2017-3-24
A Cisco deu a conhecer algumas das principais conclusões da edição de 2017 do Annual Cibersecurity Report. Entre as principais, destaque para a rapidez com que os hackers evoluem e adaptam as suas táticas e para o aumento dos ataques de spam e adware
O relatório, que vai na sua décima edição e que resulta da combinação entre informação recolhida junto de clientes da Cisco e dados dum inquérito anual a três mil responsáveis de segurança - para avaliar a perceção de risco das organizações - realça este ano três conclusões chave: as empresas estão a tomar consciência do impacto que as violações de segurança têm nos seus negócios; os hackers têm uma superfície de ataque crescente e dispersa à sua disposição; as táticas de ataque estão a mudar rapidamente e está a assistir-se a um regresso de métodos antigos, como o spam. James McNab, director security marketing Europe, Middle East, Africa, Asia, realçou, aquando da apresentação das conclusões do relatório, que “os hackers operam cada vez mais como um negócio”, enaltecendo que têm hoje “mais oportunidades do que nunca para serem bem-sucedidos”. No que diz respeito aos ataques, o relatório realça um aumento do spam em 2016, após anos em queda. Este método representa atualmente 65% de todo o e-mail que circula mundialmente e, deste, 8% é malicioso. Mais: a percentagem de spam com anexos maliciosos está a aumentar e os hackers estão a testar um amplo campo de tipologias de ficheiros para serem bem-sucedidos. McNab notou que se trata de “um meio atrativo para alcançar objetivos”. O código malicioso disseminado pelo spam é “mais eficaz e mais fácil de esconder”. Segundo uma investigação da Cisco, esta prevalência explica-se também pela expansão de botnets que enviam spam. Também o adware e o malvertising está a crescer como método para entregar malware: 75% das empresas reportaram infeções de adware em 2016. O relaório indica também que os cibercriminosos estão a explorar cada vez mais explorar vulnerabilidade no software de middleware, nos servidores - que liga plataformas e aplicações - estando o middleware a tornar-se num vetor de ataque mais popular. |