Da redação, com assessoria de imprensa
16/01/2014 – O Android está na mira. O sistema operacional desenvolvido pelo Google é o alvo prioritário dos crackers que desejam roubar dados de dispositivos móveis. A constatação é do Relatório Anual de Segurança 2014, produzido pela empresa Cisco, e divulgado nesta quinta-feira (16). Pelo levantamento, 99% dos malwares (programas maliciosos) são direcionados a infectar dispositivos Android. A maior parte desses aplicativos são baixados de lojas não oficiais.
O relatório revela ainda que faltam, no mercado, profissionais de segurança. A carência mundial é de aproximadamente um milhão de pessoas capacitadas na área. Por esse motivo, falta às empresas a habilidade para monitorar e assegurar redes. A situação permite que diferentes técnicas sejam usadas para causar dano a outras pessoas online. Entre os métodos identificados de ataque a usuários e empresas estão roubos de senhas e credenciais, infiltrações ocultas e exploração da confiança requerida para transações econômicas, serviços governamentais e interações sociais.
A rápida adoção de dispositivos móveis multiplicou o número de ameaças e sua complexidade, diz o texto. Ao mesmo tempo, a computação em nuvem proporciona uma superfície de ataque maior do que nunca. A infraestrutura também ganhou prioridade para o ataque. Os criminosos cibernéticos, diz o relatório, procuram obter acesso a servidores web, servidores de domínio e data centers, com o objetivo de disseminar os ataques.
Entre as conclusões do levantamento, estão: vulnerabilidades e ameaças chegaram ao nível mais alto desde que o rastreamento inicial começou, em maio de 2000. Os alertas anuais aumentam 14% ano a ano desde 2012.
Trojans de múltiplos propósitos foram os malwares entregues pela web encontrados com mais frequência, com 27% do total encontrado em 2013. Scripts maliciosos, como exploits e iframes, formaram a segunda categoria encontrada com mais frequência, 23%. Trojans de roubo de dados como ladrões de senha e acesso clandestino a computadores atingiram 22% do total de malwares encontrados. O declínio estável em hosts de malware únicos e endereços de IP — uma queda de 30% entre janeiro de 2013 e setembro de 2013 — sugere que os malwares estão concentrados em menos hosts e menos endereços de IP.
O Java continua sendo a linguagem de programação explorada com mais frequência por criminosos online. Dados da Sourcefire, empresa agora parte da Cisco, também mostram que os exploits Java formam a grande maioria (91%) dos indicadores de comprometimento (IOCs).
