Prejuízo de empresas com ciberataques pode chegar a US$ 1,7 milhão

Pesquisa da Symantec revela que 27% das empresas entrevistadas sofrem ataques contra suas redes regularmente ou em grande número.

Quando 3.330 profissionais de tecnologia da informação foram entrevistados sobre cibersegurança, eles afirmaram que os ataques de códigos maliciosos são o principal tipo de violação que suas empresas sofreram no ano passado, embora “ações internas não intencionais” de funcionários também tenham causado muitos danos.

Enquanto 73% dos entrevistados na pesquisa “2011 State of Security”, patrocinada pela Symantec, disseram que os ciberataques eram mínimos, 21% afirmaram que eles ocorrem “regularmente”, e 6% indicou que sofreram “um grande número” de invasões em 2010.

Quando ciberataques ocorrem, os custos principais estavam relacionados ao “período de inatividade” e com “perda de produtividade”, de acordo com os profissionais de TI nos setores financeiro, manufatura, tecnologia de ponta, saúde, imobiliário, energia entre outros que responderam à pesquisa.

Os participantes da pesquisa também indicaram que consideram “ataques direcionados”, “hackers” e “espionagem industrial” como significativas ameaças à segurança de suas organizações, embora “funcionários bem-intencionados” quem, inadvertidamente, causam problemas de segurança, também tenham sido bastante citados.

Isso se deve à grande dor de cabeça originada pelo surgimento dos ataques com engenharia social a funcionários das empresas, via redes sociais, que envolvem enganar empregados para que eles baixem códigos maliciosos, de acordo com Ashish Mohindroo, diretor sênior de marketing de produtos da Symantec.

O estudo informa que a média de perda de produtividade nos últimos 12 meses foi de 915 mil dólares. Quando foi determinado que um ciberataque levava à perda ou prejuízos no relacionamento com o cliente, o montante passou a ser 1,14 milhão de dólares durante o ano passado, e a perda de dados importantes ficou avaliada em 1,7 milhão de dólares.

Quando perguntado sobre a efetividade das salvaguardas para conter ciberataques, o melhor método foi visto como “manter atualizações de correções e definições de arquivos”, e “perímetro de segurança”, o que só serve para mostrar que quanto mais as coisas mudam, mais elas tendem a ficar iguais.

(Ellen Messmer)
*********************************************

Conheça DANRESA SpamTitan

Antispam 

ameaças no e-mail

Solução completa de segurança para sistemas de e-mails oferecendo proteção de alto nível em spam, vírus, trojans e conteúdos indesejados.

Anúncios

Cibercrime liberou mais de 286 mi de programas maliciosos

Nas últimas semanas, a Symantec observou uma onda de incidentes envolvendo segurança da informação. Parte dos ataques é reflexo do foco dos cibercriminosos a novas plataformas, pessoas e organizações. De acordo com o Relatório de Inteligência da companhia, os invasores liberaram mais de 286 milhões de diferentes programas maliciosos em 2010 e, em julho deste ano, uma em cada 280,9 mensagens de correio eletrônico incluía algum conteúdo malicioso. Já no Brasil, 1 em cada 332,1 e-mails continha conteúdo malicioso.

O estudo identificou ainda que, em média, existem aproximadamente 6,797 sites na Web hospedando diariamente software malicioso e outros programas potencialmente indesejados, entre spywares e adwares. Isso representa um aumento de 25,5% em comparação a junho de 2011.

A pesquisa apontou que o setor público foi a maior vítima de ataques de phishing por segmento, com uma em cada 73,2 mensagens infectadas, seguido pelo setor educacional com uma em cada 87,8 e o financeiro com uma em cada 396,7.

A maioria dos ataques tem como objetivo obter dados confidenciais dos usuários e das organizações, como segredos industriais, projetos de produtos e resultados de pesquisas para depois comercializá-los no mercado negro.

Fonte: Decision Report    

**************************

Acabe com seus problemas de spam e conteúdos maliciosos com o SpamTitan, a melhor solução em proteção para sistemas de e-mails.

Solução em nuvem do SpamTitan

Empresas e governos fazem investimentos bilionários em ciberdefesa

Antes, os militares planejavam combates em terra, na água e no ar. Agora, o ciberespaço surgiu como quarto campo de batalha. Nova dimensão de conflitos bélicos está ocupando os juristas.

O campus da National Defense University – centro norte-americano de formação militar – fica em Washington, à beira dos rios Potomac e Anacostia. A universidade foi escolhida pelo vice-secretário de Defesa dos Estados Unidos, William Lynn, para apresentar, no último dia 14 de julho, uma nova estratégia militar para o ciberespaço, declarado oficialmente como domínio operacional das forças armadas do país.

 Lynn destacou que outros Estados provavelmente já atuem no ciberespaço há muito tempo. O vice-secretário lembrou que 24 mil documentos secretos dos Estados Unidos foram roubados em março, em um ataque de hackers ao Pentágono.

 O Departamento de Defesa dos Estados Unidos acredita que um governo estrangeiro esteja por trás desta invasão. “A tecnologia ultrapassou o alcance de nossa estrutura jurídica e política e estamos tentando recuperar isso”, afirmou Lynn.

 Negócios milionários para empresas de armamentos

 A corrida para recuperar terreno começou há alguns anos. No início de 2009, o então secretário de Defesa norte-americano, Robert Gates, anunciou em uma entrevista à emissora CBS que tinha a intenção de quadruplicar o número de especialistas em Tecnologia da Informação (TI) e investir uma grande quantia em ciberdefesa.

 Em 2014, os militares norte-americanos pretendem desembolsar mais de 12 bilhões de dólares com segurança em TI, o que representa um aumento de 50% em relação a 2009. Algo parecido acontece em outros lugares. No fim de maio, o ministro da Defesa do Reino Unido, Nick Harvey, disse que o desenvolvimento de armas cibernéticas é parte integrante do armamento das Forças Armadas britânicas.

 Empresas de armamentos estão aproveitando essa onda. A norte-americana Lockheed Martin, líder no mercado, já abriu seu segundo centro de cibertecnologia, onde simula ataques cibernéticos. A Boeing adquiriu várias firmas especializadas no setor.

 E também o maior grupo aeroespacial e de armamentos da Europa, o EADS, quer lucrar com o negócio das armas digitais, planejando construir a própria empresa de segurança em TI, sob a égide de sua empresa de segurança, a Cassidian.

 Tecnologia em perigo

 Em 2010, o worm Stuxnet demonstrou como as armas cibernéticas podem ser utilizadas de maneira eficaz e precisa. O programa autorreplicante, semelhante a um vírus de computador, obteve sucesso ao sabotar uma usina de enriquecimento de urânio em Natanz, no Irã. Entretanto, os mesmos dispositivos de controle que foram manipulados pelo worm ainda são encontrados em diversas indústrias. #b#

 “Se o Stuxnet é capaz de causar um estrago tão grande, isso significa uma revolução em termos dos riscos com os quais precisamos nos preocupar. Tudo o que nos rodeia é controlado por sistemas desse tipo”, adverte o finlandês Mikko Hypponen, especialista em segurança em TI. “Temos uma infraestrutura vulnerável. Basta ir a qualquer fábrica, usina, indústria química ou de alimentos e olhar ao redor: tudo é controlado por computadores.”

 Também os sistemas de armas militares convencionais são controlados por computadores. A aceleração no campo de batalha, segundo a lógica militar, exige maior automação porque as pessoas são lentas demais para essas situações.

 Mas, em outubro de 2007, ficou claro o quão perigoso pode ser uma pane na tecnologia. Na África do Sul, um canhão de defesa aérea do fabricante Oerlikon, pertencente ao grupo alemão Rheinmetall, ficou fora de controle e disparou sem parar ao seu redor. Nove soldados morreram e 14 ficaram gravemente feridos. Uma falha de software – e não uma manipulação – é apontada como a causa do problema.

 Base jurídica da guerra cibernética

 O surgimento de uma nova dimensão de conflitos bélicos está ocupando os juristas. Um grupo de 15 especialistas de 12 países está trabalhando em um Manual de Direito Internacional para Aplicação na Guerra Cibernética.

 Entre os autores, está Thomas Wingfield, do Centro Marshall, na Alemanha. O advogado defende a tese de que se pode responder a ataques cibernéticos com meios militares convencionais.

 “Sempre que se chegar ao nível de um ataque armado, ou seja, o equivalente a uma invasão com tanques, a um bloqueio naval, a um ataque a cidadãos ou a soldados de um país, o Direito Internacional permite que o país responda militarmente e de forma unilateral para acabar com a ameaça”, considera Wingfield.

 Entretanto, continua existindo um problema: no ciberespaço, pistas podem ser perfeitamente apagadas. E outras, falsas, podem ser lançadas. É praticamente impossível identificar a origem exata dos ataques. Mas Wingfield não considera necessária uma segurança 100% eficaz.

 Ele e sua equipe acreditam que, para entrar na guerra cibernética, basta estar 75% seguro ao lançar mão de todos os recursos possíveis – sejam técnicos, informativos, de domínio público ou diplomáticos. O termo jurídico seria “provas claras e convincentes”. Porém, em tribunal, isso não basta – é necessário apresentar provas que eliminem todas as dúvidas.

 Autor: Matthias von Hein (lf)
Revisão: Roselaine Wandscheer

Fonte: http://www.dw-world.de/dw/article/0,,15273943,00.html

*********************

Vírus, spam, trojans e conteúdos indesejados? Adquira hoje mesmo o SpamTitan, solução completa contra e-mail indesejados.

Hackers usam morte de Amy Winehouse para espalhar vírus

Suposta foto de corpo de Amy Winehouse pode ser vírus. Criminosos digitais usam morte de Amy Winehouse para espalhar vírus e spam em português.

A Equipe Norton da Symantec identificou, em menos de um dia, que criminosos digitais passaram a se aproveitar dos noticiários sobre a morte da cantora Amy Winehouse para disseminar vírus e spam no país.

Hackers usam morte de Amy Winehouse para espalhar vírus (divulgação)

Estes ataques locais têm técnicas de spam frequentes, com o propósito de levar o internauta a clicar em um link malicioso e, ainda, conta com amostras de mensagens enviadas para contas individuais com linhas de assunto que mudam de uma mensagem para outra, sempre relacionadas à morte da celebridade. Uma janela pop up aparece e solicita ao usuário baixar um arquivo malicioso , após clicar no link.

Seguem alguns exemplos:

1)
De:
Assunto: ESTRAGOS DA DROGA NO CORPO DE AMY WINEHOUSE (0.762)

Arquivo malicioso: FOTOS_DROGAS_WINEHOUSE.jpg.exe

2)
De:
Assunto: Agência de notícias inglesa divulga foto exclusiva do corpo de Amy Winehouse ao ser encontrada. Bebidas e possíveis drogas são vistas com clareza

Nome do arquivo malicioso: _s-do-corpo-da-cantora-amy-winehouse-WVA.exe

Fonte: http://bagarai.com.br

*************************

Veja também:

SpamTitan barra mais de 99% de lixo eletrônico e aumenta produtividade em empresas

Conheça o SPAMTITAN, solução completa de segurança para sistemas de e-mails oferecendo proteção de alto nível em spam, vírus, trojans e conteúdos indesejados.

Vírus cria conta de usuário para dar acesso remoto a criminosos

Um dos principais objetivos de um cibercriminoso é ter total controle sobre a máquina de suas vítimas das mais diferentes formas possíveis. Os criminosos virtuais brasileiros têm o mesmo objetivo que todos os outros, porém, devido a sua cultura de imediatismo, quase sempre os ataques feitos dentro do país envolvem apenas a disseminação de trojans bancários.

Recentes atividades mostram que este comportamento está mudando lentamente: eles estão prontos para criar uma rede de computadores infectados e ter total controle sobre ela, roubando informações pessoais das vítimas e usando-a para disseminar spam de uma maneira muito criativa: registrando na máquina da vítima uma nova conta de usuário chamada “Remo”. Por meio dessa conta o cibercriminoso tem acesso e controle total remoto sobre as máquinas.

O ataque se inicia com um e-mail falso de uma suposta atualização do plugin Flash Player. O link na mensagem realmente oferece o download do verdadeiro plugin, mas se aberto o arquivo também irá instalar a praga.

Depois de executado, mais arquivos serão baixados e registrados, entre eles DLLs maliciosos que irão roubar informações bancárias. Além disso, uma nova conta de usuário protegida pela senha “Remo” é criada.

O novo usuário é registrado de forma que o dono do computador não perceba, pois ele terá as configurações de acesso remoto por meio do recurso “Conexão de Área de Trabalho Remoto”.

Uma das maneiras de ver o acesso criminoso à máquina é por meio do Gerenciador de Tarefas do Windows. Processos pertencentes ao usuário “Remo” começarão a aparecer na lista.

No Brasil, mais de três mil máquinas estão infectadas e controladas por essa técnica. Para gerenciar as máquinas das vítimas, os cibercriminosos criaram um site onde é registrado o nome e a data em que os computadores foram infectados.

Comércio

Além de ter seus dados pessoais roubados, nesse ataque os computadores das vítimas também são utilizados para distribuir mensagens de spams – comportamento típico de botnets, redes de computadores zumbis controladas remotamente. O acesso às máquinas infectadas é negociado por R$100,00:

Como saber se você foi vitimado

É fácil descobrir se você é uma vítima desse tipo de ataque. Clique em “Iniciar”, “Executar” e coloque o comando “control userpasswords2” (sem aspas). Se a conta “Remo” estiver presente na caixa “Contas de Usuário” e não foi criada por nenhum membro do computador é provável que o vírus a tenha registrado.

Mais detalhes técnicos sobre o ataque podem ser obtidos no endereço
http://www.securelist.com/en/blog/208193037/All_your_data_belong_to_Remo (em inglês).

Fonte: itweb.com.br

Conheça o SPAMTITAN, solução completa de segurança para sistemas de e-mails oferecendo proteção de alto nível em spam, vírus, trojans e conteúdos indesejados.

SpamTitan barra mais de 99% de lixo eletrônico e aumenta produtividade em empresas

Eurobrás, Grupo Focus e Iguaçu Energia minimizam o impacto negativo de e-mails indesejados

Representante oficial do produto no Brasil, a Danresa oferece a seus clientes soluções de segurança e proteção contra spam, vírus, trojan e phishing.

O Brasil é o terceiro país com o maior número de spam no mundo, segundo resultado do Relatório Mundial de Ameaças à Segurança, produzido pela AVG Technologies, divulgado em junho.  E o lixo eletrônico pode custar caro para empresas: aproximadamente R$ 1,5 mil por funcionário, de acordo com os dados da consultoria Nucleus Research nos Estados Unidos.  Para acabar com o problema, a Danresa, consultoria de TI (Tecnologia da Informação) com mais de 12 anos de experiência no mercado, trouxe ao Brasil o SpamTitan. As empresas Eurobrás, Focus e Iguaçu Energia adotaram a solução em segurança em diferentes plataformas de tecnologia e tiveram uma redução em mais de 60% de e-mails na caixa postal.

O SpamTitan conta com dupla checagem de anti-vírus, filtro de conteúdo, gerenciamento de quarentena pelos próprios usuários, suporte para múltiplos domínios e servidores, compatível com as principais tecnologias de e-mail de mercado, como Microsoft Exchange, Lotus Domino, Zimbra, entre outros. De acordo com testes feitos em janeiro deste ano pelo Virus Bulletin, site especializado em segurança, o produto obteve precisão de 99,97% no controle de lixo eletrônico no ranking mundial, se posicionando a frente das gigantes da indústria de segurança, como a McAfee, Sophos, Symantec e WebRoot.

A Danresa fornece todo o suporte necessário para o andamento de testes de avaliação e implantação efetiva no cliente. O software é comercializado através da instalação de um appliance ou na nuvem. Neste último método, os e-mails do cliente são direcionados para os servidores da empresa e, depois, são encaminhadas apenas as mensagens limpas para o servidor de e-mails do cliente. “Recebemos elogios e vamos tornar esta ferramenta ainda mais conhecida no País”, destaca o sócio-diretor Renato Porta.

A Eurobras, líder de mercado especializada na fabricação e fornecimento de soluções habitacionais metálicas, atendendo ao mercado nacional e internacional, constatou que mais da metade dos e-mails que recebia eram indesejados na matriz, em Santo André (SP). A empresa adotou a solução em março deste ano em um data center com dois servidores virtualizados. Também evitou mais de 200 mensagens com vírus aos 90 usuários da companhia.  A ideia agora é expandir a solução para outras filiais. “A eficiência de todos os funcionários subiu pelo menos 50%. Outro fator importante é que podemos customizar o controle de envio de determinados tipos de anexos, evitando a evasão de dados sigilosos. Tivemos um impacto positivo com o SpamTitan”, conta a gerente da área de processos e tecnologia da informação, Iara Teixeira Pires.

Já a Focus Tecnologia de Plásticos S.A, empresa especializada em desenvolver soluções e manufatura de componentes e conjuntos plásticos para indústrias automotiva e de linha branca, usa o SpamTitan por meio da nuvem da Danresa em 10 domínios de e-mails desde agosto do ano passado. No total, em mais de sete milhões de e-mails, apenas 465 mil não eram spam –  a empresa conseguiu eliminar 94% dos e-mails e aumentou a produtividade. Além disso, reduziu os chamados de suporte relacionados a SPAM a zero, o que significou redução de 50% de todos os chamados relacionados a e-mail. “Com a decisão de deixar os e-mails na nuvem, tivemos um aumento de banda. Outro ganho é que os usuários têm mais autonomia para liberar e classificar diferentes tipos de e-mail, sem necessitar de auxílio. Resumindo, conseguimos uma melhor qualidade de serviços sem aumentar os custos”, afirma o gerente de TI da Focus, Gabriel Lima da Silva Dias Neto.

“A Iguaçu Energia que, entre outras atividades, fornece energia elétrica para vários municípios do oeste de Santa Catarina,  também tinha problemas com mensagens indesejadas e só conseguia obter suporte do seu anti-spam com técnicos do exterior.  A empresa migrou do antigo appliance para o SpamTitan no dia 16 de junho e, em pouco mais de 10 dias, já havia eliminado cerca de 88% dos e-mails que recebia em seus mais de 20 domínios.  “Uma das vantagens para nós é que a nova ferramenta funciona tanto com produtos Microsoft, quanto com os da Apple, já que utilizamos ambas as plataformas”, comenta o gerente de TI, Laudenir Pegorini.”

Mais informações sobre o SpamTitan estão disponíveis no site http://www.spamtitan.com.br/ ou em http://www.danresa.com.br/.

 

Sobre a Danresa – Com mais de 12 anos de experiência no mercado de TI, a Danresa é uma consultoria de informática com atuação em todo o território nacional, focada em duas linhas de serviços principais e complementares: Desenvolvimento de Sistemas e Infraestrutura/Outsourcing. A área de Desenvolvimento é voltada a Projetos de Negócios por meio de sistemas personalizados de TI de acordo com a especificidade de cada cliente, realizando levantamento dos processos, análise e programação através de sua fábrica de software ou com profissionais alocados no cliente. Já a área de Infraestrutura inclui serviços como Outsourcing de TI, Gerenciamento e Monitoramento de equipamentos de missão crítica como Servidores, Roteadores, Switches e Links de conectividade, Instalação e Manutenção de pontos de rede, voz e dados, Suporte Técnico por meio de Service Desk – em que os atendimentos são feitos por uma equipe especializada e certificada nas práticas do ITIL – entre outros. Com cerca de 400 colaboradores e 100 clientes, a DANRESA possui em sua carteira empresas como Anfavea, BASF (Suvinil), Ernst Young, Sem Parar, Schneider, CBC, Eurobras, Avape, Teckma Engenharia, Instituto Passe de Magica, Grupo Kaduna, CVC, WoodBrook, Salles Leite (Iguaçu Energia ), etc.

Mais de 40% das empresas já teve problemas de segurança com a cloud

Por REDAÇÃO COMPUTERWORLD

Segundo estudo da Trend Micro, 43% dos decisores de TI tiveram falhas ou problemas de segurança com o seu fornecedor cloud no último ano.

A maioria das empresas tem algum receio de adoção do modelo de cloud computing, e com razão: quase metade (43%) dos responsáveis pela tomada de decisões em TI já registrou uma falha ou um problema de segurança com o seu fornecedor cloud nos últimos 12 meses, segundo recente estudo da Trend Micro.

Participaram da pesquisa 1.200 responsáveis pela tomada de decisões em TI em empresas dos Estados Unidos, Reino Unido, Alemanha, Índia, Canadá e Japão. A maioria deles já começou a mover serviços para nuvem, a bom ritmo, iniciando uma maré gigante que multiplica o número de novas implementações. Mais da metade trabalham em diversas fases-piloto de aplicações na nuvem.

Mas apesar da crescente popularidade na maioria dos países, as empresas ainda se sentem confusas quanto à identificação de serviços de cloud. Diante de uma lista de serviços de cloud apresentada pelos pesquisadores, 93% dos entrevistados já disse estar trabalhando atualmente com pelo menos um deles, enquanto que 7% asseguraram que a sua empresa não tem intenção de implementar nenhum serviço.

A segurança continua a ser o principal obstáculo quando chega a hora de apostar na adoção de cloud computing, e muitas empresas consideram que o rendimento e a disponibilidade também variáveis igualmente relevantes.

Ainda segundo o estudo, são dois os principais obstáculos para a adoção de serviços de cloud: a preocupação com a segurança, seja dos dados ou da infraestrutura (com 50%), e o rendimento e a disponibilidade dos serviços (48%).

Quando se trata de salvaguardar os dados sensíveis armazenados na nuvem, as empresas apostam na criptografia, segundo 85% dos pesquisados. E antes de dar o passo para a adoção da cloud computing, mais da metade assegura estar mais disposto a escolher um determinado fornecedor de cloud se este incluir na sua oferta a criptografia das informações.

Fonte: idgnow.uol.com.br

***************************

Conheça as soluções de Virtualização e Antispam da consultoria DANRESA e não tenha mais problemas de segurança com a cloud na sua empresa.