Sites maliciosos são visitados a cada 5 segundos por funcionários de Corporações

Um usuário de uma uma grande organização empresarial acessa uma página com conteúdo malicioso a cada 5 segundos de acordo com uma pesquisa publicada pela empresa Checkpoint.

O relatório de Segurança de 2016 da checkpoint destaca os problemas de segurança encontrados nas grandes corporações como a tentativa de proteger sistemas vulneráveis. Os pesquisadores utilizaram dados de 1.100 ‘verificações de segurança’ que foram conectados a 31.000 gateways diferentes, disse o Vice Presidente de Gerenciamento de Produtos da Checkpoint, Gabi Reish à revista scmagazine.com.

Um Malware foi baixado a cada 81 segundos pela média das Corporações em 2015, comparado à média de 6 minutos em 2014.

O relatório inicia um debate em torno das pesquisas de segurança para a classificação de malwares conhecidos e desconhecidos. Segundo Nick Bucholz, pesquisador de Ameaças de Segurança, novas variantes de malwares são desenvolvidos rapidamente, mas ele comentou em e-mail à scmagazine.com que são “variantes de malwares já existentes” que são adicionadas pequenas porções de código, comandos e controle de servidor e alterações em criptografia.

Outros profissionais de segurança também tem encontrado um padrão similar. Jeff Harris, vice presidente de Soluções de Segurança na empresa Ixia, falou à scmagazine.com que, enquanto o número de malwares desconhecidos esteve crescendo “exponencialmente por muitos anos, eles ainda estão crescendo, mas agora incrementalmente” pois os desenvolvedores de malwares estão usando códigos antigos com apenas algumas alterações pequenas.

“Eu consideraria estes malwares conhecidos, apesar de que alguns profissionais apenas diriam que são desconhecidos”, disse a CMO da Ixia, Marie Hattar, se referindo às variantes de alguns malwares.

A complexidade dos riscos acabou por alavancar um crescimento no número de organizações corporativas que implementam múltiplas camadas de tecnologias de segurança que funcionam alinhadas e proporcionam uma visão consolidada, disse Reish. “Elas estão em uma posição melhor no sentido de mitigar essas ameaças e responder mais rapidamente ao incidente”, disse.

As corporações estão movendo-se tardiamente para garantir a segurança de sistemas comprometidos por falhas após vulnerabilidades que afetam firewalls terem sido publicadas no grupo Shadow Brokers no mês passado.

Aplicações de alto risco como VPN’s, BitTorrent e anonymizers (aplicativos para esconder IP) são usados a cada 4 minutos pela maioria das organizações corporativas, disse Reish, e o estudo revelou que 50% das corporações não restringem o acesso a essas aplicações de alto risco em seus ambientes.

O relatório ressaltou a necessidade dos treinamentos de segurança, observando que dados sensíveis são enviados para fora das organizações a cada 32 minutos na metade das organizações corporativas.

Outros profissionais de segurança também observaram o envio contínuo de e-mails maliciosos. O e-mail de spam é o “maior vetor de atacantes pois ele necessita apenas de um pequeno esforço para criar um payload que pode passar por filtros de spam” e aliciar suas vítimas, disse Bucholz.

O CEO da Invincea, Anup Ghosh, disse que os ataques de “spear phishing” continuam a ser os vetores de ataque com mais sucessos por distribuição de malware. o “Spear Phishing” sempre funciona, disse à scmagazine.com. Este é o motivo pelo qual ainda estão usando-o.

Texto Original em: SC Magazine

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

16 − 11 =