Ataques de malware se intensificam às segundas pela manhã

hacker-attackO NTT 2015 Global Threat Intelligence Report publicou um estudo recente no qual mostra que os ataques de malware são mais intensos nas manhãs de segunda-feira. Isso acontece quando os usuários reconectam as máquinas e equipamentos à rede corporativa, abrindo as portas para as ameaças. Com isso, a tendência concretiza o fato de que o perímetro de segurança das empresas está sendo desmanchado: isso é causado pelo simples fato dos usuários utilizarem cada vez mais seus aparelhos fora do perímetro estabelecido pela organização.

Com isso acontecendo, as gerências de segurança e de TI das empresas não podem contar com um “cerco” bem definido para sua proteção. O Global Threat Intelligence Report contém análises de mais de seis bilhões de ocorrências de segurança no mundo coletadas em 2014 pelas organizações do Grupo NTT, dentre elas: Solutionary, Dimension Data, NTT Com Security, NTT R&D, e NTT Innovation Institute (NTTi3).

As ameaças que visam usuários finais estão mais altas do que nunca, de acordo com Matthew Gyde, executivo do Grupo Dimension Data. As vulnerabilidades encontradas normalmente estão relacionadas com os sistemas dos usuários, e não dos servidores. “Parece que as explorações são feitas durante o fim de semana, quando os usuários finais — e seus equipamentos — estão fora do controle de segurança da rede corporativa. Isto indica que os controles de segurança tradicionais são efetivos para proteger essa rede, no entanto, as informações que transitam entre o ponto de acesso corporativo e externo estão sujeitos a maiores riscos”, afirma Gyde.

O executivo aponta que 7 entre as 10 principais vulnerabilidades identificadas estavam nos sistemas dos usuários finais. “Os usuários finais se tornam um meio passivo, por isso seus equipamentos frequentemente têm maior vulnerabilidade e desproteção”. Sendo assim, as equipes de segurança das companhias devem estar focadas nos usuários e seus equipamentos, independente se estão no perímetro da companhia ou não.

As finanças continuam representando o principal alvo dos ataques detectados, com 18% do total. Um outro dado bastante relevante do Global Threat Intelligence Report é o fato de que, no mundo todo, 56% dos ataques contra o banco global de clientes da NTT originam-se de endereços IP nos Estados Unidos.

Segundo Gyde, o setor de malware está amadurecendo, além de estar disponível em mercados obscuros na rede. Isso mostra que a barreira de entrada dos cibercriminosos é um investimento financeiro mínimo, mas que tem um potencial para um longo retorno. “Esta tendência parece que não vai desaparecer. Conforme os usuários se acostumam cada vez mais a estar sempre online, tendo acesso em tempo real aos dados da companhia, eles também se tornam alvo de criminosos que estão em busca dessas mesmas fontes de dados. Resumindo, os usuários e seus equipamentos se tornam o ponto de entrada dos criminosos”.

De acordo com o relatório, os ataques contra serviços corporativos aumentaram de 9% para 15%. Eles estão evidenciando uma alteração clara e contínua na maneira como os criminosos realizam investidas cibernéticas para que consigam obter sucesso.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Canaltech corporate

Os comentários estão desativados.

%d blogueiros gostam disto: