Número de websites maliciosos no mundo aumenta quase 600%, afirma Websense

Uma nova classe de hackers sofisticados trabalha
para comprometer alvos cada vez mais valiosos, fazendo com que técnicas de segurança proativas
e em tempo real, que inspecionam o ciclo completo de uma ameaça, são as únicas
que podem suportar esses ataques e evitar o roubo de dados, afirma Charles Renert, vice-presidente do Websense
Security Labs.

“Esses ataques, de natureza temporal e direcionada, foram realizados
principalmente em sites legítimos (85% deles), e já desafiam as abordagens tradicionais para segurança e
confiabilidade”, argumenta o executivo.

Ataques de múltiplas etapas e canais
desafiaram os sistemas de segurança, trabalhando para encontrar pontos
fracos e contornar as defesas estabelecidas. O que, na opinião da Websense, faz crescer a necessidade de integração de defesas e de investimentos em inteligência de segurança de conteúdo a partir de soluções que ofereçam segurança em tempo real. Segundo a empresa, com a adoção de soluções independentes é impossível garantir que as defesas para e-mail, web, redes sociais, mobilidade e contra a perda de dados estejam preparadas para agir de maneira integrada no momento de enfrentar uma ameaça emergente. A capacidade desse conjunto de soluções de segurança será limitada.

Segundo os resultados do Relatório de Ameaças 2013:

1 – Toda semana as empresas enfrentaram uma média de 1,719 ataques para cada 1.000 usuários.

2 – Metade dos malwares que abriram uma conexão com a internet baixaram arquivos executáveis adicionais durante os primeiros 60 segundos. Apenas 7,7% dos malwares interagiram com o registro do sistema – contornando muitos sistemas de detecção comportamental e soluções antivírus.

3 – 32% dos links maliciosos em redes sociais usaram URLs abreviadas. Depois de acessar o host, os hackers normalmente ocultam suas páginas maliciosas dentro da árvore de diretório. Esse processo gera endereços longos e complexos que podem indicar que algo está errado. A abreviação dos links resolve esse problema.

4 – Os Estados Unidos, Rússia e Alemanha foram os três principais países hospedeiros de malwares. As Bahamas estrearam na lista dos cinco principais países com sites de phishing, ocupando o segundo lugar.

5 – China, Estados Unidos e Rússia foram os três principais países hospedando servidores de comando e controle.

6 – Apenas um em cada cinco e-mails era legítimo, e o spam enviado por e-mail aumentou para 76% esse tráfego. Mais de 250 mil emails de spam foram enviados por hora.

7 – Um em cada dez aplicativos maliciosos móveis pediu permissão para instalar outros aplicativos, algo raro entre aplicativos legítimos.

8 – O Twitter vem sendo cada vez mais usado para a disseminação de ataques. Links encurtados disfarçaram links para páginas maliciosas em 32% dos casos. E de todos os tweets que continham links maliciosos, 18% continham link encurtado.

9 – Enquanto estratégias de segurança estão se voltando para controles mais rígidos sobre e-mail, dispositivos móveis e redes sociais, o coração de quase todos os ataques através destes vetores continua a ser a web. Independentemente das iscas enviados através de outros canais, estes ataques usam a web para melhorar seus esforços de engenharia social e esconder sua verdadeira intenção enquanto espera o momento mais propício para instalar malware, comunicar com um servidor CNC ou entregar informações roubadas.

10 – As atividades dos cibercriminosos no ano passado também revelaram o uso de estratégias de ataque altamente evoluídos, destinados a trabalhar através de múltiplos vetores de ataque em múltiplos estágios, e muitas vezes lançados de múltiplos locais, para escapar das defesas convencionais e fornecer redundância e escala.

Com base nos resultados deste relatório, a Websense sugere que os profissionais de segurança da informação e os tomadores de decisão passem a considerar o seguinte ao planejarem suas defesas:

1 – investir em segurança da informação em tempo real é necessário para ajudar a prevenir a ameaças.
2 – Soluções integradas de segurança são necessárias para controlar as ameaças de entrada e saída provocada pelo uso crescente de redes sociais entre usuários locais, remotos e móveis.
3 – O uso de ferramentas de gerenciamento de dispositivos (MDM) deve ser aumentado com defesas que possam controlar o acesso móvel aos recursos chave, e realizar análise em tempo real de conteúdo potencialmente malicioso.
4 – Segurança de e-mail requer análise de ameaças em tempo real combinada com segurança web e móvel, principalmente.
5 – Defesas de malware precisam monitorar entrada e saída HTTP e tráfego HTTPS para prevenir infecções e detectar CnC.
6. – Abordagens Data Loss Prevention (DLP) devem incluir comunicações criptografadas, e controlar melhor o fluxo de entrada e saída de conteúdo.

Para fazer o download do Relatório de Ameaças 2013 da Websense e assistir um vídeo com os destaques do relatório, acesse www.websense.com/2013threatreport.