Atenção pessoal da área de Segurança da Informação

*Nota oficial da empresa que eu replico aqui:

Relatório de ameaças 2010 da Websense: Ameaças avançadas e mistas concentram ataques em empresas e infra-estrutura

O Websense Security Labs acredita que, em 2011, haverá mais ataques de vetores mistos – muitos deles concentrados no ciberterrorismo nacional e econômico

Quando se trata de ameaças na web, a única constante é a mudança, e já se passaram de conseguir prever os meios desses ataques. Ao invés disso, ameaças mais modernas combinando vários vetores como o Aurora, Stuxnet e Zeus entram nas empresas por meio de uma série de táticas coordenadas, geralmente uma combinação de duas ou mais estratégias. O phishing, sites comprometidos e as redes sociais são cuidadosamente coordenados para roubar dados confidenciais pois, no universo dos crimes virtuais, o conteúdo vale dinheiro. E de acordo com o Relatório de Ameaças 2010 da Websense®, as táticas mais recentes agora avançaram para um cenário político – e nacional.

Essas conclusões são fundadas na análise dos pesquisadores do Websense Security Labs ™, baseados em sua rede ThreatSeeker™, que a cada hora digitaliza mais de 40 milhões de sites em busca de códigos maliciosos e quase 10 milhões de e-mails em busca de conteúdo indesejado e códigos maliciosos. As evidências e os números de 2010 sugerem que os cibercriminosos e seus ataques mistos se beneficiam das falhas de segurança de tecnologias mais antigas como os firewalls, antivírus e bloqueadores de URLs.

O relatório demonstra como as defesas tradicionais não funcionam no cenário atual de ameaças. Todos temos antivírus, firewalls e proxies instalados, mas isso não é o bastante. As ameaças não são mais arquivos binários carregados em anexos, hoje são ataques baseados em scripts e integrados em mídias ricas, como o Flash. E muitos deles se espalham rapidamente pela Web. Os filtros de reputação não oferecem qualquer segurança contra ameaças apresentadas por meio dos principais sites “legítimos”, como o Google, Facebook e YouTube, onde se concentra cerca de 80% do tráfego.

Os cibercriminosos sabem que a tecnologia tradicional busca apenas informações conhecidas (assinaturas) ou a marca de ameaças já identificadas, razão pela qual conseguem explorar as defesas existentes com tanto sucesso. Hoje, a maioria dos ataques mistos é considerada “dia zero”, pois não foram identificados anteriormente. Eles estão em evolução constante e são testados pelos cibercriminosos contra produtos de antivírus comuns antes de serem lançados. Essas ameaças passam livremente por firewalls e canais abertos.

“O crescimento contínuo de grupos organizados de cibercriminosos e a emergência de ameaças avançadas de malware representam a tendência mais preocupante”, diz Dan Hubbard, diretor de tecnologia da Websense. “A segurança deve antecipar os hackers e se concentrar na classificação contextual para impedí-los. Controles simples de acesso binário e a segurança tradicional não resolverão os ataques complexos que existem hoje. Esses são exatamente os tipos de ameaças que temos em mente ao construir os produtos de segurança da Websense”.

Em 2010, os cibercriminosos adaptaram suas estratégias para atingir redes sociais e sites com conteúdo dinâmico gerado por usuários. Agora, os ataques são mais mistos, sofisticados e direcionados. Muitos desses ataques utilizam novos truques e métodos de entrega. Ataques baseados em scripts, campanhas mistas de e-mail e o posicionamento de SEO eram comuns em 2010. Até mesmo as ameaças e botnets de identificação mais simples foram reaproveitados com sucesso, adotando variações que frequentemente permitem burlar defesas desatualizadas. Em 2010, a maioria dos ataques se concentrava em um mesmo ponto: o roubo de dados.

As principais conclusões do Relatório de Ameaças 2010 da Websense afirmam que as grandes ameaças continuam, mas ataques concentrados e direcionados estão surgindo. As conclusões incluem:

  • Aumento de 111,4% no número de sites maliciosos entre 2009 e 2010
  • 79,9% dos sites com códigos maliciosos eram sites legítimos que haviam sido comprometidos.
  • 52% dos ataques envolvendo roubo de dados foram realizados pela web.
  • 34% dos ataques de web/http malicioso incluíram códigos para roubar dados.
  • 89,9% de todos os e-mails indesejados em circulação nesse período continham links para sites de spam e/ou maliciosos.
  • Os Estados Unidos e a China ainda são os líderes na hospedagem de crimeware e receptação de dados roubados em 2010; a Holanda ficou entre os cinco primeiros
  • A busca por notícias recentes representou um risco maior (22,4%) do que a busca por conteúdo ofensivo (21,8%)
  • 23% dos resultados de pesquisas em tempo real de entretenimento levam a links maliciosos
  • 40% de todas as atualizações de status do Facebook possuem links, e 10% deles são spam ou maliciosos.

O relatório da Websense também analisa ataques recentes que chegaram as manchetes, como o Aurora, Stuxnet e Zeus, assim como outros vetores para códigos maliciosos e de roubo de dados. O relatório também apresenta estatísticas dos cinco principais hosts de códigos para roubo de dados, uma análise aprofundada do conteúdo e das ameaças de redes sociais e uma análise dos links das principais redes sociais.

“O conteúdo é muito valioso, seja as informações financeiras confidenciais da sua empresa, sua rede social ou seus dados de acesso para serviços bancários online”, diz Devin Redmon, vice-presidente de Desenvolvimento de Negócios de Gerenciamento de Produtos e Marketing da Websense. “Com tantos vetores interligados, essas ameaças exigem uma nova abordagem em termos de segurança que analisa o conteúdo de entrada e de saída. Para proteger contra as atuais ameaças mistas e sofisticadas, as empresas devem preencher as lacunas criadas pela implementação aleatória de soluções pontuais e migrar para uma arquitetura de segurança unificada que proteja seu conteúdo”.

No relatório, o Websense Security Labs também prevê as tendências de ameaças para 2011. Nas previsões, há uma análise das futuras ameaças mistas, terrorismo e perda de dados pela web demonstrando o potencial dos ataques ciberterroristas direcionados em 2011.

Uma cópia completa do relatório, vídeos complementares e material de apoio podem ser encontrados em

http://www.websense.com/2010threatreport.

Na quarta-feira, 10 de novembro, às 10 horas, a Websense Security Labs realiza um Webinar para discutir o Relatório de Ameaças 2010 da Websense. Uma cópia do Webinar será disponibilizada em http://www.websense.com/content/ProductResources.aspx/?cmpid=prnr depois de concluído.