Ameaças Invisíveis, Perdas Iminentes
Uma revisão do primeiro semestre de 2018 mostra um cenário de ameaças que não apenas apresenta características constantes e familiares, mas também possui facetas mutantes e desconhecidas: as ameaças constantes tiveram um crescimento consistente, enquanto que as emergentes foram mais discretas.
Furtivas e sutis – duas características comuns das principais ameaças à segurança cibernética que encontramos no primeiro semestre de 2018. O ano começou atribulado quando, em janeiro, falhas graves de projeto foram descobertas em microprocessadores populares, antes considerados seguros. Nos meses seguintes, também vimos uma mudança perceptível de um ransomware altamente visível para uma detecção mais discreta: a mineração de criptomoedas. Houve também um aumento de malwares “fileless” (sem arquivos) e outras ameaças que utilizam técnicas de evasão não tradicionais, bem como um aumento nas violações de dados e e-mail scams por meio de engenharia social.
Essas ameaças nocivas (desde os mineradores que silenciosamente sugam energia dos dispositivos das vítimas até as vulnerabilidades graves que deixam as máquinas abertas a ataques ocultos) dividem os recursos limitados de segurança e dividem o foco dos administradores de TI. Neste relatório, fomos a fundo nos primeiros seis meses de 2018 para encontrar as principais ameaças emergentes às quais as empresas devem se antecipar.
Vulnerabilidades graves descobertas em hardware tornam a correção ainda mais desafiadora
O ano começou com a divulgação do Meltdown e do Spectre, duas grandes falhas de projeto em microprocessadores populares. O impacto dessas vulnerabilidades foi agravado pelo grande número de equipamentos afetados e pelo nível de acesso que eles podiam permitir que os invasores tivessem. Isso foi apenas o início, pois mais vulnerabilidades foram encontradas e corrigidas após o anúncio.
As vulnerabilidades de hardware apresentam um problema complicado para os administradores de TI. Uma vez que os microprocessadores de vários fornecedores são afetados e as correções de vulnerabilidade são lançadas por um período prolongado, a aplicação de patches de firmware em todos os equipamentos afetados torna-se mais difícil. Além disso, alguns dos patches afetam o desempenho do sistema de equipamentos mais antigos, o que aumenta o impacto sobre as operações comerciais.
Junto com estes problemas de hardware, os administradores de TI também tiveram que lidar com as vulnerabilidades divulgadas pelos principais fornecedores de software. Os principais fornecedores lançam patches regulares à medida que as vulnerabilidades divulgadas são encontradas e corrigidas, no entanto as empresas ainda têm dificuldade para proteger suas redes. O volume de vulnerabilidades e a pressão para manter as redes em funcionamento fazem da correção um problema permanente para os administradores.
A TREND MICRO ZDI PUBLICOU:
602
ALERTAS NO 1º SEM. DE 2018
23
FORAM PUBLICADOS SEM PATCHES OU MITIGAÇÃO NO MOMENTO DO ALERTA