Relatório da Trend Micro destaca preocupações com segurança e aponta Brasil como um dos 10 países com maior número de servidores de risco
Ataques recentes apontam que vulnerabilidades surgem mais rápido do que podem ser corrigidas e estão sendo incorporadas em kits profissionais
De acordo com o relatório Roundup de segurança do primeiro trimestre de 2013 da Trend Micro, líder mundial em segurança na era da nuvem, os pesquisadores da empresa acionam o alarme sobre vulnerabilidades de dia zero, além de preocupações sobre o recente ataque concentrado na Coreia do Sul. Coletivamente, estes eventos demonstram que as vulnerabilidades de dia zero continuam a ser uma ameaça, enquanto inovações em ataques avançados e direcionados crescem em sofisticação, intensidade e gravidade.
O relatório inclui o Brasil como um dos 10 países com maior número de servidores de ameaças Botnet e Comando e Controle, com 2,35%. O líder continua sendo Estados Unidos, com 35,66%. Com relação ao idioma, 0,37% dos spams foram feitos em língua portuguesa. Novamente, o inglês é maioria com 89,32%.
A sinopse da Trend Micro de ameaças proeminentes do primeiro trimestre inclui:
Ataques de dia zero
Novos ataques contra o Java, da Oracle e Flash Player, Acrobat e Reader, da Adobe, revelam que as vulnerabilidades surgem mais rápido do que podem ser corrigidas e estão rapidamente sendo incorporadas em kits de ataque profissionais, como o “Black HoleExploit Kit”.
“É claro que o fato do Java ser multiplataformao torna ainda mais atraente para os criminosos, mas o que é realmente atraente é a sua vulnerabilidade e sua onipresença”, disse Rik Ferguson, vice-presidente de Pesquisa de Segurança da Trend Micro. “Esta definitivamente não será a última vulnerabilidade de dia zero do Java e não será o fim da vasta superfície de ataque que ele atualmente oferece para os criminosos.”
Os ataques na Coreia do Sul
Os ataques de alto perfil executados na Coreia do Sul em março deste ano reiteram que o roubo não é mais o único foco dos esforços de hacking, mas que violações deste tipo também são projetadas para paralisar redes críticas por meio de técnicas inovadoras, que incluem:
• Foco multiplataforma como,por exemplo,UNIX e LINUX
• Medidas preventivas específicas para driblar softwares de segurança instalados
• Sequestrodo sistema de gerenciamento de patches
“Dada atamanha capacidade do que aconteceu na Coreia do Sul, é provável que ataques cada vez mais destrutivos continuem a ser uma grande ameaça”, disse Tom Kellermann, vice-presidente de Cyber Security. “A cada trimestre, os ataques se tornam mais ousados e mais direcionados, apontando para preocupações que estão muito além do comprometimento de dados pessoais”.
Para o relatório completo, visite: <http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-zero-days-hit-users-hard-at-the-start-of-the-year.pdf> http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-zero-days-hit-users-hard-at-the-start-of-the-year.pdf.
Sobre a Trend Micro
Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo.
Edição Colaborativa
Autoria: RMA Comunicação por Cecília Ferrarezzi
Agenciada OverBR