X

Relatório anual de segurança sobre ameaças on-line

Em 2012 houve uma mudança significativa, no cenário global, de locais onde os usuários encontraram malware na Web. A China caiu da posição de segundo país mais atacado por malware em 2011, para o sexto lugar no ano passado. Países escandinavos, como a Dinamarca e a Suécia, reportaram números mais altos de ocorrências de malware na Web, subindo na classificação mundial para o terceiro e quarto lugares, respectivamente. Os Estados Unidos mantiveram a primeira posição, com 33% das ocorrências de malware na Web no mundo. (ASR)
1.Estados Unidos33,14%
2.Federação Russa9,79%
3.Dinamarca9,55%
4.Suécia9,27%
5.Alemanha6,11%
6.China5,65%
7.Reino Unido4,07%
8.Turquia2,63%
9.Holanda2,27%
10.Irlanda1,95%
Tendências de Spam
O volume de Spam caiu 18% de 2012 comparado a 2011, com spammers trabalhando em “horário comercial”, representando 25% em spams durante o fim de semana. (ASR)
Em 2012, a maior parte dos spams foi enviada durante dias úteis – terça-feira foi o dia mais forte em spams no ano. (ASR)
A Índia é a principal fonte de spams no mundo, com os EUA, subindo de sexto em 2011 para segundo em 2012. A Coreia, a China e o Vietnã completam a lista dos cinco maiores. O Brasil aparece na sétima posição (ASR)
As marcas mais falsificadas envolvem medicamentos vendidos por receita, como Viagra e Cialis, e relógios de luxo, como Rolex e Omega. (ASR)
Spammers maximizam o ROI (Retorno sobre o Investimento) de seus esforços, visando eventos reais globais com campanhas específicas e de curta duração. (ASR)
Janeiro-Março: software Windows, que coincidiu com o lançamento do Microsoft Windows 8 consumer preview.
Fevereiro-Abril: software de Impostos durante a temporada de impostos nos EUA.
Janeiro-Março e Setembro-Dezembro: Redes profissionais como LinkedIn, em correlação com o desejo por uma mudança de carreira no começo e no fim do ano.
Setembro-Novembro: Provedores de telefonia celular na época do lançamento do Apple iPhone 5.
Comprometimento da Privacidade
A Cisco considerou as implicações de negócios destas e de outras estatísticas de ameaças examinando a postura e o comportamento sempre conectado, sob demanda dos funcionários da Geração Y.
Embora a maioria dos entrevistados da Geração Y não confie em websites para proteger informações pessoais (75%), como detalhes de cartão de crédito e de contato pessoal, sua falta de confiança não detém seu comportamento on-line, e apostam que essas informações não serão comprometidas. Isso coloca uma imensa pressão sobre as empresas, quando estes indivíduos se arriscam on-line com aparelhos de trabalho em redes corporativas. (CCWTR)
57% da Geração Y se sentem à vontade com suas informações pessoais sendo usadas por varejistas, sites de mídia social e outras propriedades on-line, caso tenham benefícios com a experiência. (CCWTR)
Política de Conformidade com TI
Nove em cada 10 (90%) profissionais de TI entrevistados disseram ter uma política que regulamenta o uso de determinados aparelhos no trabalho; entretanto apenas dois entre cinco entrevistados da Geração Y disseram estar cientes dessa política. (CCWTR)
Para piorar as coisas, quatro em cada cinco entrevistados da Geração Y que estavam cientes das políticas de TI disseram não seguir essas políticas. (CCWTR)
Profissionais de TI sabem que muitos funcionários não seguem as regras, mas não têm ideia da prevalência dessa prática: Mais da metade (52%) dos profissionais de TI, globalmente, acredita que seus funcionários seguem as políticas de TI, mas aproximadamente 3 em cada 4 (71%) funcionários da Geração Y dizem que não seguem as políticas. No Brasil, 44% dos profissionais de TI acreditam que os funcionários obedecem as políticas de TI. (CCWTR)
Dois em cada três (66%) entrevistados da Geração Y, globalmente, disseram que a área de TI não tem o direito de monitorar seu comportamento on-line, mesmo que esse comportamento ocorra através de dispositivos cedidos pela empresa em redes corporativas. O índice no Brasil é de 61% (CCWTR)
A aversão ao monitoramento de funcionários pela TI foi maior do que a aversão que os entrevistados da Geração Y tinham por sites de varejo monitorando seu comportamento on-line. Em outras palavras, a Geração Y tem menos aversão a completos estranhos em sites de varejo monitorando suas atividades do que às próprias equipes de TI de seus empregadores – equipes que estão lá para protegê-los e preservar as informações das empresas. (CCWTR)
A Internet de todas as coisas & o futuro da segurança
Olhando adiante, a Internet de todas as coisas (Internet of Everything) representa hoje a maior tendência on-line. À medida que mais pessoas, coisas e dispositivos se conectam à Internet, mais dados de mais lugares serão introduzidos em redes corporativas e de prestação de serviços, que dão margem a novas vulnerabilidades e à necessidade de abordagens mais sofisticadas das questões de segurança.
Exponencialmente, mais conexões máquina-a-máquina (M2M) estão se tornando on-line a cada dia, levando a uma proliferação de endpoints que vão muito além de dispositivos móveis, laptops e desktops para um cenário “de qualquer coisa a qualquer coisa” (any-to-any) no qual qualquer aparelho pode se conectar a qualquer nuvem, a qualquer aplicativo, através de qualquer rede.
Até 2020, com uma Internet aberta a estimados 50 bilhões de coisas, o número de conexões chega a mais de 13 quatrilhões (especificamente, 13.311.666.640.184.600). Somando apenas mais uma “coisa” (50 bilhões + 1) aumenta-se o número de conexões potenciais em outros 50 bilhões.[1]
Essas novas conexões geram dados em movimento que precisam ser protegidos em tempo real, à medida que são avaliados para determinar percepções acionáveis através da rede, e antes que sejam comprometidos causando danos irreparáveis.
Para profissionais de segurança de rede, o foco se torna canalização de conteúdo neutro — mudar do endpoint e dos periféricos para a rede.
Citações de Apoio
John N. Stewart, vice-presidente sênior, chief security officer de Global Government and Corporate Security da Cisco
“A cada ano, as ameaças e defesas de segurança mudam, como resultado uma da outra. O Relatório Anual de Segurança da Cisco é nossa pesquisa especializada, enfatizando padrões globais de ameaças e tendências. Associado às conclusões do Cisco Connected World Technology Report e como a próxima geração da força de trabalho encara a segurança, há correlações e conclusões únicas, perturbadoras e informativas. Hoje, vivemos uma vida profissional e pessoal interligada. Os hackers sabem disso, e as ameaças à segurança que encontramos on-line, como malware na Web embutido quando visitamos destinos populares como ferramentas de busca, varejistas, sites de mídia social e aplicativos para smartphone/tablet não ameaçam mais apenas o indivíduo; ameaçam nossas organizações, por definição. O ASR deste ano enfatiza isso e outras tendências, enquanto oferece dados consistentes e ideias sobre como deveríamos abordar a segurança hoje.”
Sobre os estudos
O Relatório Anual de Segurança da Cisco de 2013 (Cisco 2013 Annual Security Report) enfatiza as tendências de segurança mais importantes do ano e oferece dicas e orientação para manter ambientes de tecnologia empresarial mais seguros. O Relatório de Tecnologia do Mundo Conectado da Cisco amplia as ameaças esboçadas no relatório de segurança.
O terceiro Cisco Connected World Technology Report foi encomendado pela Cisco e realizado pela InsightExpress, empresa independente de pesquisa de mercado com sede nos Estados Unidos. O estudo global consiste em duas pesquisas: uma centrada em estudantes universitários e jovens trabalhadores entre 18 e 30 anos de idade, e a segunda centrada em profissionais de TI em vários setores, globalmente. Cada pesquisa inclui 100 entrevistados de cada um dos 18 países, resultando em um grupo de 3.600 pessoas. Os 18 países são: Estados Unidos, Canadá, México, Brasil, Argentina, Reino Unido, França, Alemanha, Holanda, Rússia, Polônia, Turquia, África do Sul, Índia, China, Japão, Coreia do Sul e Austrália.
Recursos de apoio
Relatório Anual de Segurança da Cisco de 2013 – Cisco 2013 Annual Security Report
Visite o website: Cisco Connected World Technology Report
Para uma pesquisa adicional sobre hábitos de compras dos consumidores, leia o comunicado de imprensa da Cisco de 14 de janeiro de 2013: Eight Out of 10 Consumers Shop Through Bits and Bytes (Em tradução livre: Oito entre cada 10 Consumidores Compram através de Bits e Bytes).