Ataques por “drive-by” são a grande ameaça da Web

A agência de cibersegurança da União Europeia, a ENISA, apresentou a sua análise sobre o cenário de ameaças de 2012, baseada em 120 relatórios.

Os chamados ataques por “drive-by” foram classificados como a mais importante ameaça de cibersegurança, numa análise realizada  pela ENISA. O estudo baseia-se em 120 relatórios anteriores e  identifica as principais tendências.  O referido tipo de ameaça assenta na infecção de sites com código nocivo capaz de explorar vulnerabilidades em browsers, quando os utilizadores visitam esses sites.As principais ameaças de 2012:
1 – Ataques por “drive-by”;
2 – Worms/Trojans;
3 – Ataques por injecção de código;
4 – Pacotes de software preparados para explorar vulnerabilidades;
5 – Bonets;
6 – Ataques de negação de serviço;
7 – Phishing;
8 – Violações de confidencialidade de informação;
9 – Software falso e de ameaça;
10 – Spam;

A ENISA avança também uma série de recomendações prioritárias para mitigar os efeitos dos ataques e sucesso das ameaças:

– a utilização de uma terminologia comum em relatos de ameaças,
– ter em conta a perspectiva do utilizador final;
– criar casos de utilização para cenários de ameaça;
– recolher dados sobre incidentes de segurança de dados, incluindo o início e o alvo do ataque;
– modificar os controlos de segurança para responder às tendências de ameaças emergentes;
– reunir e desenvolver melhores evidências sobre vectores de ataque (métodos) para entender a dinâmica dos ataques;
– recolher e desenvolver melhores evidências sobre o impacto alcançado pelos atacantes;
– obter e manter melhor informação qualitativa sobre as fontes de ameaças.




Deixe um comentário

O seu email não será publicado