O relatório Trustwave 2013 Security Report
destaca esforços do Brasil, México, Peru e Colômbia para a proteção dos
usuários de cartões e compras eletrônicas
A Trustwave, uma das líderes em soluções
para a segurança da informação em nuvem e conformidade com normas de segurança,
detectou que o Brasil é o 5º país mais representativo em atividades do
cibercrime, em nível mundial, e o único da América Latina a figurar na lista
dos 10 maiores pontos de origem de ataques cibernéticos no planeta.
A informação é parte do relatório Trustwave 2013 Global Security Report uma das mais completas radiografias da falta de segurança global dos países e da sociedade conectada a redes eletrônicas. O relatório é baseado na análise de 9 milhões de incidentes com aplicações web, identificados pela Trustwave, e em mais de 2,5 mil ataques controlados, feitos pela equipe de inteligência da empresa, em redes pertencentes a cerca de 450 empresas, entidades e órgãos de Estado dos cinco continentes.
Uma gigantesca massa de mensagens eletrônicas de spam, representando algo em torno de 20 bilhões de e-mails, bem como uma pesquisa intensiva de ameaças do tipo “zero-day”. Todas as informações constantes do estudo foram recolhidas diretamente pelas equipes da Trustwave a partir de amostragens reais.
Pelos dados do Trustwave 2013 Global Security Report, a lista dos 10 países com maior nível de atividade cibercriminosa responde por 79% de todos os ataques perpetrados no planeta. Esta lista é liderada pelos EUA, de onde partem nada menos que 37.8% dos ataques. Em segundo lugar vem a Rússia (com 12,3%); Taiwan (com 8,8%) e Itália (com 3,5%). O Brasil aparece logo em seguida, com 3,4% dos ataques, superando outros países com forte tradição no cibercrime, como a Romênia (2,6%), Bulgária (2,4%) e Ucrânia (2,1%). Os demais países da região América Latina, registram grande incidência de eventos, mas não chegam a integrar o ranking dos mais ativos.
O Brasil responde também pelo 5º lugar entre os países mais atacados pelo crime cibernético, sendo alvo de 1,2% dos ataques. A liderança, ainda nesse caso, é ostentada, com folga, pelos EUA (73%), seguido pela Austrália (7%), Canadá (3%) e Reino Unido (2%).
A informação é parte do relatório Trustwave 2013 Global Security Report uma das mais completas radiografias da falta de segurança global dos países e da sociedade conectada a redes eletrônicas. O relatório é baseado na análise de 9 milhões de incidentes com aplicações web, identificados pela Trustwave, e em mais de 2,5 mil ataques controlados, feitos pela equipe de inteligência da empresa, em redes pertencentes a cerca de 450 empresas, entidades e órgãos de Estado dos cinco continentes.
Uma gigantesca massa de mensagens eletrônicas de spam, representando algo em torno de 20 bilhões de e-mails, bem como uma pesquisa intensiva de ameaças do tipo “zero-day”. Todas as informações constantes do estudo foram recolhidas diretamente pelas equipes da Trustwave a partir de amostragens reais.
Pelos dados do Trustwave 2013 Global Security Report, a lista dos 10 países com maior nível de atividade cibercriminosa responde por 79% de todos os ataques perpetrados no planeta. Esta lista é liderada pelos EUA, de onde partem nada menos que 37.8% dos ataques. Em segundo lugar vem a Rússia (com 12,3%); Taiwan (com 8,8%) e Itália (com 3,5%). O Brasil aparece logo em seguida, com 3,4% dos ataques, superando outros países com forte tradição no cibercrime, como a Romênia (2,6%), Bulgária (2,4%) e Ucrânia (2,1%). Os demais países da região América Latina, registram grande incidência de eventos, mas não chegam a integrar o ranking dos mais ativos.
O Brasil responde também pelo 5º lugar entre os países mais atacados pelo crime cibernético, sendo alvo de 1,2% dos ataques. A liderança, ainda nesse caso, é ostentada, com folga, pelos EUA (73%), seguido pela Austrália (7%), Canadá (3%) e Reino Unido (2%).
Relatório
Apresenta Recomendações de Segurança
Para melhorar a postura de segurança, a Trustwave recomenda seis áreas principais de foco para as empresas em 2013:
Para melhorar a postura de segurança, a Trustwave recomenda seis áreas principais de foco para as empresas em 2013:
- Educar os funcionários. Os funcionários são a primeira linha de defesa contra
os invasores. As empresas devem fazer um curso de conscientização sobre
segurança regularmente para os funcionários novos e existentes.
- Identificar os usuários. Todas as medidas voltadas para os usuários devem ter
como foco cada pessoa, seja no ambiente físico ou digital. Anualmente um
número significativo de violações de dados ocorre porque um invasor
consegue acessar a conta de um usuário especificamente.
- Cadastrar os ativos. Com o grande aumento de pessoas trazendo seus próprios
dispositivos, é mais importante do que nunca ter um inventário completo de
todos os dispositivos válidos. Não se deve permitir nunca que um
dispositivo tenha acesso a um ambiente controlado, a menos que ele esteja
cadastrado e seja identificado. Além disso, os níveis de patch e
vulnerabilidades devem ser avaliados regularmente não apenas para melhorar
a segurança nesses ambientes como também para se conscientizar dos riscos
existentes de problemas que não podem ser resolvidos a curto prazo.
- Proteger os dados. Os ataques estão cada dia mais sofisticados. Para
manter os criminosos longe é necessário adotar uma abordagem
multidisciplinar. As empresas precisam adotar uma abordagem que vá “além
da tecnologia” e que inclua treinamento e educação da equipe, análise do
código da segurança e testes periódicos de penetração e vulnerabilidade
nos aplicativos de comércio eletrônico, além de uma metodologia para todo
o ciclo de vida dos dados, que cuide dos dados da criação à baixa dos
mesmos. Os sistemas também devem ter flexibilidade com tecnologias
comprovadas como um poderoso gateway web seguro e um firewall de
aplicativo web que podem ser utilizados para melhorar a proteção e o
desempenho de aplicativos críticos, aliados a recursos de aplicação de
patches virtuais para combate às ameaças em tempo real.
- Unificar os registros de atividade. A maioria das empresas hoje cuida dos controles da
segurança das informações e da parte física separadamente. Os sistemas de
crachá, os registros da área de recursos humanos e até a prevenção de
perdas não estão atrelados à mesma equipe que monitora os firewalls, a
detecção de invasão e outras tecnologias voltadas para a segurança.
As empresas devem adotar uma tecnologia como a de gerenciamento das
informações de segurança e eventos (SIEM) para cuidar do processamento
desses registros.
- Visualizar eventos. O principal objetivo das empresas deve ser a criação de
um ambiente no qual as ameaças à segurança sejam detectadas tanto pelos
profissionais de segurança como por outras pessoas dentro da empresa. A
visualização de eventos relacionados à segurança possibilita a
identificação de padrões, de possíveis vulnerabilidades e ataques e também
responder mais rapidamente e com mais precisão aos ataques, quando
ocorrerem. Com as origens de dados certas, análise SIEM avançada,
modelagem de dados e visualização dos eventos relacionados à segurança, as
empresas conseguem mitigar ameaças atuais e futuras de forma mais efetiva.
De acordo com Jarrett Benavidez, Diretor da Trustwave para a
América Latina, especialmente o varejo da região tem sofrido com ataques e
necessita se preparar para combatê-los, assim como os bancos já vêm fazendo.
“Devemos destacar que todos os países da América Latina vêm melhorando esse quadro, através de medidas governamentais ou de orientação do comércio, em coordenação com os Bancos. É o caso, por exemplo, do Brasil, Colômbia, Peru e México, que fazem esforços para garantir maior proteção das nossas empesas, clientes e à privacidade dos dados”, comenta o executivo.
Os resultados do GSR mostraram que os estabelecimentos de varejo respondem por 45% das investigações sobre violações de dados (um aumento de 15% em relação a 2011). Já os ataques ao e-commerce respondem por 48% dos incidentes.
“Devemos destacar que todos os países da América Latina vêm melhorando esse quadro, através de medidas governamentais ou de orientação do comércio, em coordenação com os Bancos. É o caso, por exemplo, do Brasil, Colômbia, Peru e México, que fazem esforços para garantir maior proteção das nossas empesas, clientes e à privacidade dos dados”, comenta o executivo.
Os resultados do GSR mostraram que os estabelecimentos de varejo respondem por 45% das investigações sobre violações de dados (um aumento de 15% em relação a 2011). Já os ataques ao e-commerce respondem por 48% dos incidentes.
O relatório 2013 Trustwave Security Report está disponível ao
público, a partir de cadastramento no link : https://www.trustwave.com/2013GSR
Sobre a Trustwave
A Trustwave é uma empresa líder em soluções de segurança de dados, Web, aplicativos, rede e compliance, entregues através da nuvem; além de serviços de segurança gerenciada, software e ferramentas. Para organizações que enfrentam o desafiador ambiente de segurança e conformidade de dados de hoje, a Trustwave traz uma abordagem única de soluções abrangentes, que incluem seu portal TrustKeeper® e outras soluções exclusivas em segurança. A Trustwave tem ajudado centenas de milhares de organizações – desde as empresas incluídas na lista Fortune 500 e grandes instituições financeiras até varejistas de pequeno e médio porte– a gerenciar a conformidade e manter seguras suas infraestruturas de rede, comunicações de dados e ativos de informações críticas. A Trustwave tem sede em Chicago com escritórios em todo o mundo. Para mais informações, visite: https://www.trustwave.com.
Siga a Trustwave no Twitter: www.twitter.com/Trustwave, no Facebook: www.facebook.com/Trustwave e no LinkedIn: www.linkedin.com/companies/Trustwave. todas as marcas comerciais aqui apresentadas pertencem aos seus respectivos proprietários. A menção não indica nem implica em uma relação entre a Trustwave e os proprietários dessas marcas.
Sobre a Trustwave
A Trustwave é uma empresa líder em soluções de segurança de dados, Web, aplicativos, rede e compliance, entregues através da nuvem; além de serviços de segurança gerenciada, software e ferramentas. Para organizações que enfrentam o desafiador ambiente de segurança e conformidade de dados de hoje, a Trustwave traz uma abordagem única de soluções abrangentes, que incluem seu portal TrustKeeper® e outras soluções exclusivas em segurança. A Trustwave tem ajudado centenas de milhares de organizações – desde as empresas incluídas na lista Fortune 500 e grandes instituições financeiras até varejistas de pequeno e médio porte– a gerenciar a conformidade e manter seguras suas infraestruturas de rede, comunicações de dados e ativos de informações críticas. A Trustwave tem sede em Chicago com escritórios em todo o mundo. Para mais informações, visite: https://www.trustwave.com.
Siga a Trustwave no Twitter: www.twitter.com/Trustwave, no Facebook: www.facebook.com/Trustwave e no LinkedIn: www.linkedin.com/companies/Trustwave. todas as marcas comerciais aqui apresentadas pertencem aos seus respectivos proprietários. A menção não indica nem implica em uma relação entre a Trustwave e os proprietários dessas marcas.
Nenhum comentário:
Postar um comentário