A PHP Error was encountered

Severity: Notice

Message: Only variable references should be returned by reference

Filename: core/Common.php

Line Number: 257

A PHP Error was encountered

Severity: Warning

Message: Cannot modify header information - headers already sent by (output started at /home/webdev/public_html/system/core/Exceptions.php:185)

Filename: libraries/Session.php

Line Number: 675

Dimensão

Segurança da Informação: relatório aponta tendências para 2015

A McAfee™, empresa integrante da Intel Security®, divulga um novo Relatório de Ameaças do McAfee Labs, que inclui uma análise das atividades de ameaças de 2014 e as previsões para 2015

O relatório detalha um terceiro trimestre pleno de marcos de desenvolvimento de ameaças e eventos virtuais que exploram padrões de segurança da Internet estabelecidos há muito tempo.

Para 2015 o McAfee Labs prevê um panorama de ameaças com mais ataques que exploram esses padrões, novas superfícies de ataque em dispositivos móveis e Internet das Coisas (IoT – Internet of Things) e habilidades de espionagem virtual cada vez mais sofisticadas, incluindo técnicas que são capazes de escapar de tecnologias de detecção sandboxes.

No terceiro trimestre deste ano, o McAfee Labs detectou mais de 307 novas ameaças por minuto ou mais de cinco por segundo, com um aumento de mais de 16% em amostras de malware em dispositivos móveis durante o trimestre, além do surgimento de 76% de malwares ano após ano. Os pesquisadores também identificaram novas tentativas de tirar proveito dos modelos de segurança da Internet, incluindo as vulnerabilidades do Secure Socket Layer (SSL), como as ameaças Heartbleed e BERserk, e o abuso contínuo de assinaturas digitais para disfarçar malwares de código legítimo.

Para 2015, o McAfee Labs prevê que partes mal-intencionadas buscarão aumentar suas habilidades para evitar detecção durante períodos longos, e atuantes não-estatais adotarão cada vez mais capacidades de espionagem virtual para monitorar e coletar dados valiosos em campanhas prolongadas de ataques visados. Os pesquisadores preveem esforços mais agressivos para identificar vulnerabilidades de aplicativos, sistemas operacionais e redes e um foco crescente nas limitações de tecnologias sandboxes enquanto hackers tentam escapar de detecções baseadas em aplicações e hipervisores.

“O ano de 2014 será lembrado como ‘o Ano da Confiança Abalada’ ”, afirma Vincent Weafer, vice-presidente sênior do McAfee Labs. “Esta série de eventos sem precedentes abalou a confiança tanto do setor em relação a modelos de segurança da Internet duradouros, do consumidor na capacidade das organizações de proteger seus dados como também a confiança das organizações em suas habilidades de detectar e se desviar de ataques visados em tempo hábil. Restaurar a confiança em 2015 exigirá uma colaboração mais forte do setor, com novos padrões para um novo panorama de ameaças e novas posturas de segurança que fazem a detecção de forma mais rápida através do uso superior de dados de ameaça. Por fim, nós precisamos chegar a um modelo de segurança perfeitamente integrado desde o princípio a cada dispositivo em cada camada de software.”

O McAfee Labs prevê as seguintes tendências para 2015:

 1.       Aumento no uso de táticas de ciberguerra e espionagem virtual. Os ataques de espionagem virtual continuarão a aumentar em frequência já que os atuantes mais experientes coletarão informações de forma mais oculta, enquanto os menos experientes em recursos de ataques virtuais procurarão formas de roubar informações confidenciais e atrapalhar os adversários.

2.       Maior frequência, lucratividade e severidade de ataques à Internet das Coisas (IoT). A menos que controles de segurança sejam integrados às suas arquiteturas desde a concepção, a pressa de implementar dispositivos IoT em grande escala ultrapassará as prioridades de segurança e privacidade. Essa pressa e o aumento no valor dos dados coletados, processados e compartilhados por esses dispositivos atrairão os primeiros ataques notáveis ao paradigma da IoT em 2015.

3.       Debates sobre privacidade se intensificam. A privacidade dos dados continuará a ser um assunto polêmico, já que os governos e as empresas continuam a lidar com o acesso justo e autorizado às chamadas (de forma inconsistente) "informações pessoais".

4.       Ransomware evolui para a nuvem. Ransomware evoluirá seus métodos de propagação, criptografia e seus alvos. É mais provável que mais dispositivos móveis sofram com ataques.

5.       Novas superfícies e recursos de ataques móveis. Os ataques móveis continuarão a crescer rapidamente enquanto novas tecnologias móveis expandem a superfície de ataque.

6.       Ataques em pontos de vendas aumentam e evoluem com pagamentos digitais.  Os ataques em Pontos de Venda (PDVs) continuarão lucrativos, e uma significativa elevação na adoção de sistemas de pagamento digital em dispositivos móveis pelos consumidores fornecerá novas superfícies de ataque para exploração pelos cibercriminosos.

7.       Shellshock afeta Unix, ataca Linux. Os ataques de malware em sistemas operacionais diferentes do Windows aumentarão como resultado da vulnerabilidade do Shellshock.

8.       Exploração crescente de falhas dos softwares. É provável que a exploração de vulnerabilidades aumente com a descoberta de novas falhas em softwares populares.

9.       Novas táticas de evasão para sandboxes. Escapar de sandboxes se tornará um importante campo de batalha de segurança de TI.

Fonte: Portal ERP