2014 - Faltam profissionais de segurança da informação

2014 - Faltam profissionais de segurança da informação
No dia 16/01/2014 a Cisco divulgou um relatório onde mostra que as vulnerabilidades e ameaças chegaram ao nível mais alto, desde que a pesquisa começou em 2000 e também a falta de profissionais da área de segurança digital.
O levantamento mostra também a crescente sofisticação das ameaças. O que eram simples ataques se tornaram operações sofisticadas, muitas vezes financiadas por organizações ciber criminosas que podem causar sérios danos à pessoas dos setores públicos e privados.
 Computação em nuvem e mobile ganharam destaque no relatório.

Segundo a pesquisa, novas classes de dispositivos e novas arquiteturas de infraestrutura oferecem aos agressores oportunidades para explorar fraquezas não previstas e defesas inadequadas. A pesquisa aponta ainda que os criminosos cibernéticos aprenderam que controlar o poder da infraestrutura da Internet, que rende muito mais benefícios que simplesmente obter acesso a computadores ou dispositivos individuais.

Novos dispositivos e novas arquiteturas oferecem uma grande oportunidade para exploradores de vulnerabilidades.
Grandes ataques na escala da infraestrutura da rede podem conceder acessos a servidores web, DNS, data centers etc, desta forma é possível disseminar ataques a legiões de maquinas.

Existe uma grande questão para ser resolvida:
A carência de profissionais da área de segurança da informação.
O relatório da cisco aponta uma carência global de mais de um milhão de profissionais.
O inovação tecnológica e as novas táticas de ciber criminosos são maiores que a média de habilidade dos profissionais de Informática. A grande maioria das empresas não tem pessoal especializado em monitorar e detectar ataques.

Em uma amostra das 30 maiores empresas multinacionais 100% geram trafego de visitantes a sites de hospedam malwares.
Vários malwares são destinados a DdoS que interrompem o serviço de servidores.
Trojan somam 27% de malwares encontrados em 2013, scriptps maliciosos 23%, trojans de roubo de dados 22%

A linguagem mais explorada é o Java, 91% dos exploits.
Android lidera os malwares direcionados ao dispositivos móveis, 99%.

Vários setores da indústria também foram alvos com um notável crescimento aos setores de mineração, agricultura e energia.
Download do Relatório Anual de Segurança 2014 da Cisco

  • 23/01/2014

  • by Insecuritynet

Compartilhar

logo