|
A Microsoft lança mundialmente o volume 12 do seu Relatório de Inteligência de Segurança (SIRv12), que constatou que o worm Conficker (programa malicioso que se replica e espalha para outros computadores) foi detectado cerca de 220 milhões de vezes em todo o mundo nos últimos dois anos e meio, tornando-se uma das maiores ameaças para as empresas. De acordo com o relatório da Microsoft, as detecções trimestrais do worm Conficker aumentaram em mais de 225% desde o início de 2009. Somente no quarto trimestre de 2011, ele foi detectado em 1,7 milhão de sistemas em todo o mundo.
Ao examinar as razões por trás da sua prevalência nas organizações, a pesquisa mostrou que 92% das infecções resultaram de senhas fracas ou roubadas, e 8% explorava vulnerabilidades para as quais já existe uma atualização de segurança. "O Conficker é um dos maiores problemas de segurança que enfrentamos, mas está ao nosso alcance nos defender dele", disse Tim Rains, diretor de Computação Confiável da Microsoft. "É extremamente importante que as organizações se concentrem nos fundamentos básicos de segurança para se protegerem contra as ameaças mais comuns", completa o executivo.
O Brasil tem registrado por muito tempo um índice de detecções superior ao da média em roubo de senhas e ferramentas de monitoramento por causa da prevalência de malwares (ou códigos maliciosos) como Win32/Bancos e Win32/Banker que têm como alvo clientes de bancos.
“Somos um dos maiores mercados de PC’s no mundo, possuímos um crescente mercado de smartphones e registramos também um acréscimo anual significativo de novos usuários de Internet. Diante disso, a preocupação apontada pelo relatório com a atenção necessária aos elementos básicos de segurança (tais como “Senhas fortes”; “Aplicação automática de atualizações de segurança”; “Phishing” e “Engenharia Social”) é crítica também no Brasil, já que essas continuam sendo a maior “porta de entrada” de ameaças de segurança nos dispositivos, mesmo em ambientes corporativos”, diz Djalma Andrade, Gerente de estratégia de plataforma Microsoft no Brasil.
O Relatório de Inteligência de Segurança da Microsoft também revelou que muitas das ameaças classificadas como 'ameaças avançadas persistentes' ou 'Advanced Persistent Threats - APTS' não são mais avançadas ou sofisticadas do que outros tipos de ataques. Na maioria dos casos, eles potencializam vetores já conhecidos, como a exploração de senhas fracas ou roubadas e vulnerabilidades para as quais já existem atualizações de segurança, mas o seu sucesso está na persistência e determinação para tentar táticas diferentes que comprometam o alvo. É por isso que a Microsoft refere-se a esses tipos de ameaças como ataques direcionados realizados por ataques persistentes ao invés de APTs que possuem técnicas novas e superavançadas e, muitas vezes, emprega Engenharia Social.
"Rotular ameaças cibernéticas como ‘avançadas’ pode levar ao erro, desviando a atenção das empresas para as questões básicas de segurança que podem evitar que ameaças mais comuns se infiltrem em seus sistemas", diz Tim Rains.
A Microsoft recomenda aos clientes e empresas que adotem uma abordagem mais holística para a gestão de riscos e adotem as seguintes práticas de segurança:
-
Adote senhas fortes e instrua os funcionários sobre a importância delas;
-
Mantenha os sistemas atualizados fazendo regularmente as atualizações disponíveis para todos os produtos;
-
Adquira seu software de antivírus por meio de uma fonte confiável;
-
Invista em soluções de segurança novas e de qualidade;
-
Considere a nuvem como um recurso corporativo.
Para uma abordagem mais holística para a gestão de riscos em uma empresa, ajudando a protegê-la contra ataques dirigidos e abrangentes, a Microsoft também sugere:
-
Prevenção: Empregar os fundamentos básicos de segurança, gerenciar as configurações e garantir que sejam feitas as atualizações de segurança de forma regular e periódica.
-
Detecção: Monitorar cuidadosamente e realizar análises avançadas para identificação de ameaças. Manter-se informado sobre incidentes de segurança e utilizar fontes confiáveis de inteligência de segurança.
-
Contenção: Se a organização configurou seu ambiente tendo em vista ataques dirigidos de determinados adversários, é possível conter as atividades do invasor e, assim, ganhar tempo para detectar, responder e mitigar o ataque. Para conter um ataque, deve-se considerar a arquitetura de modelos de domínio que limitem a disponibilidade de credenciais de administrador e empreguem tecnologias tais como criptografia de rede baseada em IPsec para restringir a interconectividade desnecessária na rede.
-
Recuperação: É importante ter um plano de recuperação bem concebido, baseado na capacidade de resposta hábil para incidentes. Mantenha um "comitê de crise" para definir prioridades de resposta e se envolver em exercícios para testar a capacidade da organização para se recuperar de situações que podem ser ocasionadas por diferentes tipos de ataques.
A Microsoft produz o Relatório de Inteligência de Segurança duas vezes por ano para manter a indústria informada sobre o cenário dinâmico das ameaças, e também para fornecer orientações práticas para os clientes em um esforço para criar experiências de computação mais seguras e confiáveis para todos. Este último relatório, Volume 12, fornece insights sobre dados de ameaças online, com novas informações sobre o período de Julho de 2011 a Dezembro de 2011, bem como análise de dados de mais de 100 países e regiões ao redor do mundo. Mais informações estão disponíveis em http://www.microsoft.com/sir.
|
