A Trend Micro acaba de divulgar um relatório que analisa as vulnerabilidades e as repercussões dos ataques observados no último trimestre.
O relatório Perigo à Frente: Vulnerabilidades Atuais Servem como Prelúdio de Ataques Iminentes desvenda as consequências de violações e brechas de segurança e oferece uma previsão para eventos que podem impactar o cenário de ataques para 2016.
“A evolução das violações está começando a tomar um rumo com efeitos reais nas empresas e na vida das pessoas. A interconectividade da tecnologia chegou a um ponto em que muitos dispositivos estão potencialmente vulneráveis e os impactos reais dos ciberataques são evidentes”, afirmou Raimund Genes, CTO da Trend Micro.
Para o executivo, “o surgimento de inúmeras vulnerabilidades e outras violações de dados que ocorreram nesse trimestre muito provavelmente divulgarão mais informações confidenciais e potencialmente destrutivas para o público em geral, que poderão ser vendidas para quem pagar o valor mais alto na Deep Web.”
As violações de dados ocorridas nos últimos três meses, como do site de encontros extraconjugais Ashley Madison, estimularam uma série de ataques em que o vazamento de informações confidenciais roubadas em domínios públicos manchou a reputação das vítimas, com consequências muito maiores do que a simples interrupção de negócios do site.
Os cibercriminosos, que obtiveram as informações para realizar ataques de extorsão e chantagem de usuários, impactaram mais de 30 milhões de usuários da Ashley Madison o que levou ao suicídio de algumas vítimas tamanho o impacto em suas vidas pessoais.
Além disso, as violações de segurança que afetaram o setor de saúde foram predominantes, principalmente nos EUA, em que registros pessoais de aproximadamente 4,5 milhões de pacientes foram comprometidos. Na verdade, a saúde e a informação pessoal identificável (PII), foram o segundo tipo mais roubado de dados de todas as categorias de violações de dados.
O estudo Trend Micro aponta também que os criminosos continuam de olho nos usuários de dispositivos móveis. A descoberta de vulnerabilidades no sistema Android destacou a necessidade de um conjunto mais integrado de estratégias de segurança, enquanto que as versões modificadas de ferramentas de criação de aplicativos desmascararam a noção de que a abordagem de segurança IoS poderia poupar a plataforma de ataques.
“Os analistas da Trend Micro observaram que o ciberespaço se tornou mais punitivo e que os ataques não são mais isolados”, disse Tom Kellermann, Diretor de Segurança Cibernética da Trend Micro. “Para mitigar as futuras violações e reduzir os riscos, as empresas devem se concentrar em suprimir a intrusão e abordar o advento das infecções secundárias. A integração de sistemas de detecção de violações com sistemas de prevenção de intrusão é fundamental para diminuir o tempo que os hackers conseguem atuar em suas redes.”
As personalidades políticas também surgiram como alvos de campanhas de espionagem em andamento. A análise de dados recentes revelou que a Pawn Storm expandiu seus alvos – antigamente a maior parte dos alvos eram americanos e agora entidades russas também são alvos.
O relatório completo da Trend Micro está disponível na web em formato PDF.
