IPNews

Diminuição não significa redução de riscos.

A HP divulga seu “2011 Top Cyber Security Risks Report” (ou Relatório dos principais riscos de segurança cibernética de 2011), que identifica uma crescente sofisticação e gravidade dos ataques cibernéticos que envolvem segurança, além de detalhar os riscos resultantes destas ações.

A divulgação de novas vulnerabilidades em aplicativos comerciais vem diminuindo lentamente desde 2006, caindo quase 20% em 2011 com relação ao ano anterior. Entretanto, dados do relatório demonstram que essa diminuição não significa necessariamente uma redução dos riscos.

Embora os registros de vulnerabilidades tenham diminuído, os ataques mais do que dobraram conforme medidos pelos Sistemas de Prevenção de Intrusão da HP TippingPoint na segunda metade de 2011.

Quase 24% das novas vulnerabilidades divulgadas em aplicativos comerciais em 2011 apresentam classificação de gravidade de 8 a 10. Essas vulnerabilidades podem resultar em uma execução remota de código, que é o tipo de ataque mais perigoso.

Cerca de 36% de todas as vulnerabilidades são em aplicativos da web comerciais.
Aproximadamente 86% dos aplicativos da web são vulneráveis a ataques de injeção, que são os ataques em que hackers acessam bancos de dados internos por meio de um site da Internet.

Em função da alta taxa de sucesso, os kits de ferramentas de exploração da web continuaram populares em 2011. Essa estrutura de ataques "prontos" são comercializados ou vendidos online, permitindo que hackers acessem sistemas de TI e roubem dados importantes. Por exemplo, o Blackhole Exploit Kit é usado pela maioria dos criminosos cibernéticos e alcançou uma taxa de infecção excepcionalmente alta de mais de 80% no final de novembro de 2011.

O relatório apresenta informações para ajudar as empresas e os governos a entender a nova era e o cenário de ameaças, podendo avaliar sua postura e soluções de segurança.

A pesquisa indica que as motivações dos hackers mudam continuamente em função da crescente presença de grupos de “hacktivistas”, tais como Anonymous e LulzSec, que realizam ataques altamente organizados como retaliação por irregularidades percebidas ou motivação ideológica.

Além das mudanças na motivação dos ataques, avanços nas técnicas levaram a um aumento na taxa de “sucesso” das violações de segurança. Como resultado, as empresas e órgãos governamentais enfrentam novos desafios na avaliação, identificação e solução destas atividades.

Historicamente, o número de vulnerabilidades descobertas em um ano indicava o estado atual do setor de segurança e ajudava as organizações a priorizar suas formas de defesa. De acordo com o relatório, o volume de vulnerabilidades apenas não é mais um indicador válido no cenário de riscos de segurança. Embora a quantidade de novas vulnerabilidades informadas em aplicativos comerciais continue a diminuir, um grande número delas não é registrada e, portanto, não é divulgada para o setor de segurança global.

“Para proteger as organizações de uma ampla variedade de ataques, a HP estabeleceu uma rede global de pesquisadores na área de segurança que procuram vulnerabilidades que não foram divulgadas publicamente”, detalha Michael Callahan, vice-presidente de marketing global de produtos e soluções da área de Enterprise Security Products da HP. “Os conhecimentos adquiridos por esse grupo de pesquisas é incorporado às soluções de segurança empresarial em um esforço no sentido de reduzir os riscos de forma proativa”.

Mudanças no cenário
Essa queda é resultante de diversos fatores, incluindo o advento de um mercado privado para o compartilhamento de vulnerabilidades. Além disso, a proliferação de aplicativos de web construídos sob medida, como os sites de varejo, criaram um mercado para explorações de vulnerabilidades singulares que exige conhecimentos avançados para sua localização e solução.

Para combater riscos de segurança sujeitos a mudanças constantes, a HP oferece a plataforma Security Intelligence and Risk Management (SIRM), que é uma plataforma integrada de soluções de segurança voltadas para a extinção destes riscos. O SIRM oferece visibilidade entre ambientes tradicionais, móveis e de nuvem permitindo que as empresas apliquem defesas de segurança adaptáveis com base em riscos organizacionais específicos.

Metodologia
O relatório tem sido publicado a cada seis meses desde 2009 pelo DVLabs, uma organização de pesquisa em análise e descoberta de vulnerabilidades, que analisou dados de explorações de segurança de milhares de Sistemas de Prevenção de Intrusão (IPS) da TippingPoint. Em seguida, os dados foram correlacionados com informações das seguintes fontes:

•   A Zero Day Initiative, um programa de pesquisas gerenciado pelo DVLabs que foi projetado para melhorar a segurança por meio da identificação de falhas de software que levaram a ataques cibernéticos e violações de segurança;

•   Open Source Vulnerability Database, um banco de dados independente, de código aberto, criado por e para a comunidade de vulnerabilidades de segurança;

•   Dados de aplicativos da web do Grupo de Pesquisas de Segurança da Web Fortify Application Security Center (ASC), que ajuda profissionais de segurança, especialistas em garantia de qualidade (QA) e desenvolvedores a melhorar a segurança de aplicativos da web em toda a empresa, o  Software Professional Services e a solução Fortify on Demand.

Dados dos DVLabs também foram alimentados para o  Information Security Pulse, um aplicativo móvel gratuito que permite que profissionais de segurança de TI monitorem tendências de ameaças cibernéticas atuais em tempo real. O aplicativo está disponível atualmente para o sistema operacional webOS e logo estará disponível em dispositivos tablet móveis iOS e Android.

No dia 2 de maio (quarta-feira), às 13h do horário de Brasília, Jason Jones, engenheiro da área de Advanced Security Intelligence da DVLabs, e Adam Hils, gerente de produtos sênior da Fortify, apresentarão o webinar “Principais ameaças e tendências de segurança: Relatório dos principais riscos de segurança cibernética 2011”, aberto para todos os interessados.