São Paulo, setembro de 2018 – A Trend Micro, líder global em cibersegurança, divulgou seu tradicional “roundup” (relatório geral de falhas descobertas) do primeiro semestre de 2018. Dois pontos em comum em todas as ameaças são que elas se apresentam furtivas e sutis: em janeiro, falhas graves de projeto foram descobertas em microprocessadores populares, antes considerados seguros. Nos meses seguintes, também foi detectada uma mudança perceptível de um ransomware altamente visível para uma detecção mais discreta: a mineração de criptomoedas. Houve também um aumento de malwares “fileless” (sem arquivos) e outras ameaças que utilizam técnicas de evasão não tradicionais, bem como um aumento nas violações de dados e e-mail scams por meio de engenharia social. 

Essas ameaças nocivas (desde os mineradores que silenciosamente sugam energia dos dispositivos das vítimas até as vulnerabilidades graves que deixam as máquinas abertas a ataques ocultos) dividem os recursos limitados de segurança e dividem o foco dos administradores de TI. No relatório, a Trend Micro foi a fundo nos primeiros seis meses de 2018 para encontrar as principais ameaças emergentes às quais as empresas devem se antecipar.

Vulnerabilidades graves descobertas em hardware tornam a correção ainda mais desafiadora

O ano começou com a divulgação do Meltdown e do Spectre, duas grandes falhas de projeto em microprocessadores populares. O impacto dessas vulnerabilidades foi agravado pelo grande número de equipamentos afetados e pelo nível de acesso que eles podiam permitir que os invasores tivessem. 

Isso foi apenas o início, pois mais vulnerabilidades foram encontradas e corrigidas após o anúncio. As vulnerabilidades de hardware apresentam um problema complicado para os administradores de TI: uma vez que os microprocessadores de vários fornecedores são afetados e as correções de vulnerabilidade são lançadas por um período prolongado, a aplicação de patches de firmware em todos os equipamentos afetados torna-se mais difícil. Além disso, alguns dos patches afetam o desempenho do sistema de equipamentos mais antigos, o que aumenta o impacto sobre as operações comerciais. 

Junto com estes problemas de hardware, os administradores de TI também tiveram que lidar com as vulnerabilidades divulgadas pelos principais fornecedores de software. Os principais fornecedores lançam patches regulares à medida que as vulnerabilidades divulgadas são encontradas e corrigidas, no entanto as empresas ainda têm dificuldade para proteger suas redes. O volume de vulnerabilidades e a pressão para manter as redes em funcionamento fazem da correção um problema permanente para os administradores.

Balanço geral

• A Trend Micro ZDI publicou 602 alertas no 1º semestre de 2018
• Desses, 23 foram publicados sem patches ou mitigação no momento do alerta
• 20.488.399.209 – Total de ameaças globais bloqueadas no 1º semestre de 2018

 

CLIQUE AQUI para ler o relatório completo
CLIQUE AQUI para ver o vídeo sobre o roundup do primeiro semestre de 2018

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proteger o mundo virtual para o intercâmbio de informações digitais. Nossas soluções inovadoras para consumidores, empresas e órgãos governamentais oferecem segurança em camadas para data centers, ambientes de nuvem, redes e endpoints. Todos os nossos produtos operam juntos para compartilhar informações de ameaças e oferecer recursos de segurança com visibilidade e controle centralizados, gerando uma proteção cada vez mais forte e ágil. Com mais de 6 mil funcionários em mais de 50 países e a inteligência global contra ameaças mais avançada do mundo, a Trend Micro protege o seu mundo conectado. Para saber mais, acesse www.trendmicro.com.