This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Que ameaças de segurança de computadores que podemos esperar para ver em 2013?

Filed Under: Data loss, Denial of Service, Malware, Privacy, Ransomware, Security threats, Vulnerability

Código assembler. Imagem da Shutterstock No início desta semana, a Sophos lançou a última edição de seu Relatório de Ameaças à Segurança , somando-se as maiores ameaças vistos durante 2012, junto com cinco tendências que provavelmente fator em segurança de TI no próximo ano.

Quanto aos passeios de malware que experimentamos em 2012 e as emoções que podemos esperar em 2013, haverá cross-over, com certeza: Blackhole era enorme em 2012, e que não vai longe, barrando o direito de pregar a pessoa / s executá-lo, o relatório observa.

Entre outubro de 2011 e março de 2012, de todas as ameaças detectadas pela SophosLabs, quase 30% ou veio de Blackhole diretamente ou eram redireciona para blackhole kits de sites legítimos comprometidos, como a cobertura de Segurança despido de façanhas Blackhole atesta.

Este exploit kit hábil rapidamente sofrer mutação para frustrar os esforços de segurança contra ele, enquanto o seu software-as-a-service modelo de negócio é, como observa o relatório, algo para graduados de escolas de negócios para babar.

A profissionalização de crimeware como Blackhole marca uma grande mudança como nós dirigimos para o novo ano.

SophosLabs está vendo a disponibilidade de profissionalizadas, plataformas de testes comercializados - algumas que oferecem garantias de devolução do dinheiro - como estabelece as bases para futuros ataques criminosos que dão a longo prazo, o acesso de alto impacto aos dados das empresas.

Este profissionalizada, consistente cutucando defesas empresas "provavelmente vai voltar nossa atenção para segurança em camadas e detecção em todo o ciclo de vida de toda ameaça no ano que vem, diz o relatório, ao invés de apenas se concentrar no ponto de entrada inicial.

Aqui estão cinco tendências que mais SophosLabs antecipa vai moldar o panorama de segurança de TI no próximo ano:

Erros básicos do servidor web. Ataques de injeção SQL aumentou em 2012, com grandes volumes de nomes de usuário e senhas hackeadas de servidores web e bancos de dados. Alvos foram grandes e pequenas empresas, motivados por fins políticos e financeiros.

Alguns dos grandes:

  • Em maio, o site para Wurm Online, um jogo multiplayer online, foi fechado devido a uma injeção de SQL , enquanto o site estava sendo atualizado.
  • Em julho, os criminosos roubaram 450 mil logins , armazenadas em texto simples por Vozes do Yahoo, usando uma "união baseada em técnica de injeção SQL".

Owned and exposed

Dado o aumento na essas extrações credencial baseada, diz o relatório, "os profissionais de TI terão de prestar a mesma atenção de proteger ambos os seus computadores, bem como seu ambiente de servidor web."

Mais malware "irreversível". Ransomware, que criptografa dados e prende-lo para o resgate, aumentou em 2012, e SophosLabs espera de ver mais em 2013.

O exemplo mais recente perfil alto foi em novembro, quando Hacked Ir sites de papai foram infectar usuários.

Infelizmente, o dano pode ser impossível a reparação, o relatório diz:

"A disponibilidade de criptografia de chave pública e comando inteligente e mecanismos de controle tornou excepcionalmente difícil, se não impossível, reverter o dano."

Em 2013, SophosLabs espera ver mais ataques desse tipo, que deve centrar-se a atenção dos profissionais dos mecanismos de protecção de comportamento, bem como de endurecimento do sistema e backup / restauração procedimentos.

Ataque toolkits com características premium. Os cibercriminosos estão investindo em grandes conjuntos de ferramentas como o kit de exploração Blackhole. Esse investimento resultou em recursos como serviços web de scripts, APIs, plataformas de garantia de qualidade de malware, anti-forense, interfaces de comunicação slick, e mecanismos de autoproteção.

Em 2013, olhar para a evolução contínua como esses kits pegar recursos premium que aparecem para fazer uma pressão para acessar cada vez mais abrangente, de alta qualidade de código, malicioso.

Explorar melhor mitigação. No lado positivo, como vulnerabilidades aumentou em 2012 eles se tornaram mais difícil de explorar, como sistemas operacionais modernizado e endurecido.

Relatório de ameaça

O relatório também credita a disponibilidade de Data Execution Protection (DEP) , Address Space Layout Randomization (ASLR) , área de segurança mais restritas plataformas móveis e de novos mecanismos de inicialização de confiança (entre outros) para torná-lo mais difícil de explorar o crescente número de vulnerabilidades.

Motivo de celebração? Bem, diz o relatório, provavelmente vamos ver bandidos apenas mudar com a engenharia social para conseguir o que quer, de onde quer que pode obtê-lo:

"Enquanto nós não estamos esperando façanhas simplesmente desaparecer, podemos ver esta diminuição na exploração de vulnerabilidades compensada por um forte aumento nos ataques de engenharia social através de uma ampla gama de plataformas."

Privacidade, integração e desafios de segurança. Dispositivos móveis e aplicações, como mídia social tornou-se mais integrado, em 2012.

GPS. Imagem da Shutterstock Combine isso aconchego novo com novas tecnologias integradas, como a comunicação de campo próximo (NFC), bem como os usos cada vez mais inteligentes de GPS para localizar-nos na vida real, eo que você se são novas oportunidades para os criminosos de rapina sobre a nossa segurança e / ou privacidade .

É verdade para dispositivos móveis, é claro, mas ele não desaparece para a computação em geral, diz o relatório.

Em 2013, para assistir novos ataques construídas em cima de tais tecnologias.

Este é apenas um gostinho do que está no relatório. Baixe o pleno Sophos Security Threat Report - é livre, e nenhum registro é necessário - para saber mais.

Além disso, você pode ouvir mais sobre o que 2013 trará, se você se inscrever para um seminário web sobre o relatório que será realizada na terça-feira 11 de dezembro de 2012, às 02:00 PT ET 11:00 /.

SophosLabs especialista Richard Wang será no seminário web, descrevendo o que o próximo ano pode trazer, bem como dar uma olhada para trás em relação ao ano passado e como os atacantes estendeu seu alcance para novas plataformas, como os serviços de nuvem e dispositivos móveis, kits de ferramentas de malware adotadas para construir mais inteligentes ataques direcionados e sites mal configurados.


GPS e código Assembler imagens da Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.