Incidentes de segurança Internet aumentaram em 2012

Publicado em 11/04/2013 00:12 em Segurança Informática

Em 2012 houve um, aumento considerável no número de notificações de incidentes de segurança na Internet, como resultado das mais diversas vulnerabilidades, indicaram hoje responsáveis da IBM.

No Fórum IBM de Segurança 2013, Filip Schepers, responsável na área dos sistemas de segurança, e Pedro Galvão, Consultor sénior da IBM Portugal, destacaram que a segurança informática nas organizações é já hoje uma matéria da responsabilidade das administrações.

Indicaram que no ano passado foram identificadas publicamente 8 168 vulnerabilidades, um crescimento de 14% face a 2011.

Philip Schepers indicou que 77% das vulnerabilidades que foram alvo de «exploits» foram alvo de ataques «zero day».

Os «exploits» são programas maliciosos que exploram vulnerabilidades de um sistema operativo ou outros programas para ganhar acesso não autorizado a sistemas. Por vezes, são usadas como programas elaborados por especialistas informáticos para demonstrar a existência de vulnerabilidades e levar à sua correcção pelos fabricantes.

Os ataques «zero day» (dia zero) são ataques informáticos que aproveitam vulnerabilidades desconhecidas ou que ainda não foram corrigidas pelos fabricantes do software vulnerável.

Os responsáveis da IMB assinalaram que houve um grande aumento de «exploits» para aproveitarem vulnerabilidades do Java e previram que dentro de poucos meses três em cada quatro «exploit kits» (pacotes de ferramentas maliciosas, que aproveitam várias vulnerabilidades, muitas vezes à venda na Internet) integrarão Java «exploits».

Filip Schepers e Pedro Galvão indicaram que houve em 2012 um abrandamento do «spam», mas aqueles ataques maliciosos estão hoje mais direccionados para alvos precisos e com métodos mais eficazes e sofisticados.

Numa visita por videoconferência a partir da IBM Portugal ao centro operacional de segurança (SOC) de Bruxelas, Gunter Luyten, gestor de segurança da IBM, indicou que a multinacional tem 10 SOC espalhados pelo mundo que têm procedimentos idênticos e fazem o mesmo trabalho para os mesmos clientes, funcionando em conjunto como um grande centro virtual de segurança.

Os SOC da IBM têm mais de 6 mil engenheiros, consultores e especialistas de segurança e monitorizam sistemas em 133 países de todo o mundo.

Luyten adiantou que diariamente são processados 1 400 milhões de eventos de segurança, o que significa 160 mil eventos por segundo, e 1 600 incidentes são diariamente investigados manualmente.

Quando é identificado um evento de segurança, os clientes da IBM são notificados e têm acesso ao acompanhamento daquilo que os técnicos da IBM investigaram e fizeram para ultrapassar esse incidente, precisou.

Luyten indicou que os SOC fazem a monitorização dos equipamentos da rede das empresas, verificam a actualização do software e certificam-se de que tudo se está a processar correctamente.

Observou que tudo o que viola as políticas de segurança dos clientes é classificado como incidente de segurança e é analisado e investigado e comunicado ao cliente.

Ainda sem comentários