Ameaças estão cada vez mais persistentes e sofisticadas, o que prolonga a sua não detecção, mesmo com proteção ativa.
O problema com malware sofisticado é que ele tenta ser invisível e
persistente por tanto tempo quanto possível, de acordo com o diretor do
departamento de tecnologia da Trend Micro, Raimund Genes.
Para reforçar a sua tese, Genes recorre ao relatório da Trustwave, o
qual define que o tempo médio entre a infiltração e quebra de recursos
corporativos até a detecção da ameaça é de 210 dias ou mais.
"No caso da quebra de segurança da RSA [em 2011], o malware estava
dentro do ambiente por mais de meio ano", disse Genes. "Eles são uma
empresa de segurança, então eles possuíam antivírus e segurança online,
mas não detectaram o malware por todo esse tempo."
Genes também se referiu ao caso da violação que aconteceu na Sony
PlayStation Network no mesmo ano, quando os dados de 110 milhões de
usuários foram comprometidos, seguido por um hack em um servidor Unix
que desviou o tráfego online. "Demorou algum tempo para transferir as
informações, de modo que o ataque foi ao mesmo tempo persistente e
sofisticado", disse.
Esta é a situação do mundo dos negócios está enfrentando agora, mas
Genes afirma que os produtos de segurança tradicionais não são bons o
suficiente para proteger contra esses tipos de ataques sofisticados.
"Quando observamos o malware tradicional, uma hora você sofrerá uma
interrupção do serviço", disse. "No entanto, uma vez que o objetivo é se
infiltrar e roubar informações, isso não é mais aplicável."
Dilema móvel
Genes admitiu que ataques direcionados estiveram por perto durante um longo tempo, mas a diferença é que ninguém estava falando sobre malware em meados de 2000. "O Stuxnet foi um ataque direcionado em 2010, e desde 2011 temos visto um número crescente de ataques móveis", disse.
Genes admitiu que ataques direcionados estiveram por perto durante um longo tempo, mas a diferença é que ninguém estava falando sobre malware em meados de 2000. "O Stuxnet foi um ataque direcionado em 2010, e desde 2011 temos visto um número crescente de ataques móveis", disse.
Assim como a indústria de segurança e de TI como um todo estão se
beneficiando dos relatórios de analistas, Genes afirma que crackers
também estão lendo esses mesmos relatórios e reconhecendo que Android é a
plataforma móvel dominante.
"Então, se você realmente quer estar a salvo de uma perspectiva
móvel, você pode usar um BlackBerry, pois é bastante seguro", disse. "Ou
você pode usar o Windows Phone 8, porque tem apenas de 2 a 5% do
mercado e ninguém irá atacá-lo."
Fonte: IDGNow
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.