"Os links dinâmicos são hoje a mais poderosa ferramenta de que o cibercrime dispõe", afirmou Steve Daheb, diretor de marketing e vice-presidente sênior da Blue Coat. Esta foi a principal conclusão do relatório de segurança baseada na Web e elaborada pela companhia. Segundo o estudo, o cenário de ameaças se torna mais sofisticado, utilizando diferentes técnicas e múltiplos estágios para os ataques.
A pesquisa examinou o comportamento da Web e os tipos de malware aos quais os usuários estão mais frequentemente expostos. Entre as novas tendências de utilização da Web identificadas pelo relatório, as redes sociais são uma nova plataforma de comunicação, porém, elas se tornaram vetores de ameaças.
Em 20010, para infectar e atingir um maior número de usuários, o cibercrime explorou com sucesso as relações de confiança entre amigos. Os ataques de phishing e click-jacking foram os dois mais utilizados em redes sociais. Os ataques de phishing migraram para as redes sociais com o objetivo de obter com mais facilidade senhas de acesso a contas bancárias e finanças do usuário.
Uma das mudanças mais importantes no cenário de ameaças em 2010 foi a migração da infraestrutura de ataques de domínios livres para sites conhecidos e classificados como confiáveis. Ao invadir esses sites, os criminosos passaram a contar com uma plataforma de boa reputação.
Historicamente, o malware se escondia em categorias bloqueadas por políticas corporativas de utilização da Web. No entanto, os sites de armazenamento on-line e de conteúdos abertos/mistos foram os que mais cresceram em 2010 entre os que hospedavam malware, ocupando respectivamente segundo e sexto postos.
Medidas de segurança
As conclusões do relatório alertam às organizações sobre alguns critérios que devem ser observados para proteger com eficiência seus funcionários e seus dados confidenciais. Bloquear a entrega de malware, scams e phishing exige uma defesa que possa classificar dinamicamente conteúdos novos ou desconhecidos, além de analisar os links dinâmicos que cada vez mais são utilizados para ataques.
Não há governança de dados ou prevenção automatizada capaz de impedir que o malware ocasione perda de dados. Por essa razão, as organizações precisam adotar uma defesa Web dinâmica e em tempo real, que possa identificar servidores de comando e de controle e bloquear solicitações e tentativas de envio de dados para esses servidores.
Fonte: Decision Report
Postagens
Nenhum comentário:
Postar um comentário