Agência europeia ENISA alerta para vulnerabilidade de smartphones

Publicado em 21/01/2013 17:56 em Segurança Informática

A Agência Europeia de Segurança de Redes e Informação (ENISA) alertou para a vulnerabilidade dos smartphones a ataques informáticos, num relatório baseado na análise de mais de 120 relatórios de empresas e outras instituições de segurança informática.

O relatório da ENISA aponta como alvos emergentes da pirataria informática, por esta ordem, a computação móvel, que inclui tablets e smartphones, os media sociais (redes sociais), as infraestruturas críticas, as infraestruturas confiáveis, a nuvem («cloud») e os «big data» (armazenamento de grandes quantidades de dados).

Algumas empresas de segurança informáticas têm alertado para o enorme aumento de smartphones e tablets com sistema operativo Android infectados e para a existência na loja online Google de aplicações para a plataforma Android contendo códigos maliciosos.

No relatório de 2012, a companhia de segurança informática russa Kaspersky indicava que 99% do software malicioso para dispositivos móveis estava desenhado para a plataforma Android.

A ENISA considera, no entanto, que os ataques chamados «drive-by», que descarregam códigos maliciosos para detectar vulnerabilidades do sistema e do navegador Internet para facilitar ataques futuros, se tornaram a maior ameaça no ciberespaço.

Para a ENISA, entre as principais ameaças, surgem em segundo lugar os cavalos de Tróia (software espião) e os vermes informáticos, seguidos de ataques de injecção de códigos maliciosos e dos «kits» (pacotes) de software malicioso, que permitem a piratas com menores conhecimentos de informática automatizarem os seus ataques, explorando vulnerabilidades de navegadores Internet.

Em quinto lugar surgem os «bots», que permitem controlar computadores e usá los em rede para desencadear ataques informáticos, em sexto os ataques de negação de serviço, em sétimo o «phishing» (que visa obter dados pessoais dos internautas, incluindo dados e códigos bancários), e em oitavo ataques que visam comprometer informação confidencial.

A ENISA indica que este relatório é primordialmente destinado a profissionais de segurança informática, decisores das organizações e gestores de risco, mas também se dirige a todos os indivíduos interessados nesta matéria.

Aquela agência europeia salienta a necessidade de analisar melhor os vectores de ataque dos criminosos informáticos, recolher dados sobre o impacto desses ataques e contra quem se dirigem para priorizar medidas de protecção, definir uma terminologia comum para essas ameaças e apontar boas práticas a incluir na gestão das actividades de segurança.

Aponta, também, para a urgência coligir conhecimentos que permitam enfrentar melhor ataques crescentemente sofisticados e mudar os controlos de segurança para integrar de forma coerente políticas e mecanismos de segurança que permitam enfrentar as ameaças emergentes.

Ainda sem comentários