Vulnerabilidade do seu sistema como o ransomworm pode atacar

Em relatório recente feito pela Fortinet fornecedora de soluções segurança, os criminosos está utilizando ferramentas automatizadas para infiltrar com maior impacto no seu negócio passando menos tempo desenvolvendo formas de invasão, fazendo isso em tempo recorde explorando as vulnerabilidade de aplicativos de risco com baixo nível de prevenção em cibersegurança.

Os ataques poderiam ter sido evitados se mais empresas praticassem uma prevenção cibernética consistente, mas infelizmente, criminosos ainda fazem explorações bem-sucedidas porque os sistemas não foram corrigidos ou atualizados.

Logo abaixo algumas dicas importantes com descrição detalhada das descobertas para diretores de segurança da informação:

Para combate ataques do tipo worm é fundamental ter uma ciber precaução eficaz

As ameaças automatizadas não descansam durante a noite ou final de semana, para se ter uma ideia o volume diário médio no finais de semana foi o dobro do número registrado nos dias da semana que somam quase 44% das tentativas de exploração.

Segundo dados do 2º trimestre hoje no mundo todo tem um total de 184 bilhões de detecções de exploração, 62 milhões de detecções de malware e 2,9 bilhões de tentativas de comunicações de botnet, foram registrados explorações que noventa por cento das empresas só este ano, no segundo trimestre mais de dois terços das sofreram explorações de alto nível, sendo 60% dos ataques com 10 anos ou mais após sua confirmação da falha.

Na última década os worms foram pouco usados antes do WannaCry e NotPetya, a aplicação de correções assim que disponibilizadas e a implementação de ferramentas de segurança atualizadas para detectar ataques visando essa vulnerabilidade foram a diferença das empresas que foram poupadas dos ataques.

Uso de tecnologia para prever riscos de ameaças

Particularmente a utilização de software questionável e dispositivos de IoT vulneráveis de redes hiper conectadas representam risco potencial, porque não estão sendo corretamente utilizados, atualizados ou substituídos de maneira consistente, os criminosos estão preparados para explorar fraquezas ou oportunidades mesmo com tolerância zero no negócios da economia digital onde não pode existir interrupção em qualquer dispositivo ou sistema, as táticas de exploração, malware e botnet evoluem nas mesma velocidade de que as configurações de aplicativos, redes e dispositivos.

O tráfego da web criptografado é muito bom para a privacidade e a segurança da internet mas ainda é um desafio para muitas ferramentas de proteção que têm pouca visibilidade nas comunicações criptografadas:

Tráfego web criptografado: Houve um aumento de 57% no percentual em relação ao tráfego HTTP para o HTTPs, neste trimestre houve um segundo recorde para as comunicações criptografadas na web, pois as ameaças utilizam as comunicações criptografadas para não serem percebidas, segundo dados essas é uma tendencia muito importante.

Dispositivos de IoT:É um grande desafio para as empresas em administrar dispositivos móveis pois eles não tem o mesmo nível de controle, visibilidade e proteção que os sistemas tradicionais recebem, foi reportado ataques de malware em dispositivos móveis de quase uma em cada cinco empresas.

Análise do setor:Dentro dos setores o de energia tem abordagem mais conservadora e todos os outros ficam em uma posição intermediária já o setor de educação foi o que liderou as medidas de infraestrutura e uso de aplicativos em um agrupamento por tipo de elemento e indústria.

Uso de aplicativos: Aplicativos ponto a ponto (P2P) tem 7 vezes mais relatos de botnets e malwares do que as empresas que não permitem esses aplicativos, já as que permitem aplicativos em proxy relatam quase nove vezes mais botnets e malwares do que as empresas que não permitem, já para o uso de aplicativos de mídia social ou baseados na nuvem não houve um aumento no número de infecções por malware ou botnet.

 

Fonte: Idgnow

 

Sobre a Webglobe
A Webglobe realiza a gestão da infraestrutura de tecnologia de empresas, alinhando a tecnologia com os negócios dos nossos clientes para gerar melhores resultados.

Nosso fluxo de trabalho é baseado em processos e nossa gestão é apoiada nas boas práticas de ITIL e COBIT, permitindo entregar serviços gerenciados de tecnologia com qualidade, segurança e previsão de investimentos.

Visite: webglobe.com.br