Heartbleed ainda existe em 56% dos sistemas com OpenSSL


A Cisco divulgou hoje (20) a nova versão de seu Relatório Anual de Segurança. O estudo analisa como as empresas vêm se defendendo das ameaças virtuais e conclui: as equipes de segurança continuam a subestimar ameaças antigas.

O levantamento indica que o Heartbleed, falha no OpenSSL que permite a interceptação de dados dos usuários, ainda está presente em 56% dos sistemas que utilizam o protocolo aberto por falta de aualização.

No nível do usuário, o relatório mostra que 90% dos usuários do navegador Internet Explorer usam uma versão desatualizada do programa. Entre os usuários do Chrome, são 64%.

O relatório indica uma discrepância entre o que pensam os CISOs e a equipe que combate as ameaças cibernéticas diariamente. Aponta que, enquanto 75% dos CISOs confiam em suas políticas, os gerentes têm um nível de confiança de cerca de 50% nos sistemas empregados.

Segundo Marcelo Bezerra, gerente engenharia de Segurança  da Cisco para América Latina, os ataques cibernéticos estão ao mesmo tempo mas sofisticados e mais simples. “Os hackers, ou crackers, estão usando a técnica do Snowshoe, por exemplo, para não ser detectados ao enviar spam em massa”, conta.

A técnica consiste em disparar poucos e-mails não solicitados de muitos IPs, “evitando a identificação e, assim, burlando os filtros e criando oportunidades para aproveitar contas comprometidas de múltiplas formas”, explica. O método difere do habitual uso de poucos servidores disparando mensagens em massa, artifício, hoje, facilmente contornável pelas equipes de segurança.

O volume de spam apresentou declínio nos Estados Unidos em 2014, e crescimento em determinados países. Isto pode indicar que outras regiões estão alcançando os Estados Unidos em termos de produção de spam. A China foi o país que mais cresceu entre janeiro e novembro de 2014, com 25% de volume de spam. Enquanto que os Estados Unidos cresceram 6% e Rússia 3%. Já o Brasil não apresentou mudança do volume de spams durante o ano, registrando 2% de spams somente no mês de novembro.

Os invasores deixaram de focar em servidores e sistemas operacionais, já que os usuários estão baixando arquivos de sites comprometidos, gerando um aumento de 228% em ataque do tipo “Silverlight”, juntamente com um aumento de 250% em spam e exploits do tipo “malvertising” (publicidade maliciosa).

Ao comparar o nível de sofisticação de segurança das organizações há uma boa notícia: a maioria das empresas apresenta perfis mais sofisticados de segurança. No Brasil, por exemplo, 34% das organizações têm alto nível de segurança e 35% estão acima da média. A Índia está a frente dos países pesquisados, com 54% das companhias apresentando alto nível de segurança. Nos Estados Unidos esse índice é de 44%.

Para fazer o relatório, a Cisco entrevistou chefes de Segurança da Informação (em inglês CISOs, Chief Information Security Officer) e executivos da área de Operações de Segurança em 1.700 empresas, localizadas em nove países (Estados Unidos, Brasil, Reino Unido, Alemanha, Itália, Índia, China, Austrália e Japão).

Anterior Unify tem novo CTO
Próximos Abinee prevê ano mais difícil para a indústria e elogia isenção PIS/Cofins para smartphone