ENISA: Medidas simples de segurança poderiam reduzir incidentes em 50%

11 dez 2013 09:51

Este artigo tem mais de 11 anos

O dado é da ENISA, a agência europeia de segurança, que divulgou um relatório com o balanço do ano e das ameaças informáticas que o marcam.

A agência conclui no documento que se os utilizadores adotassem medidas simples de segurança poderiam reduzir até 50% os incidentes registados em todo o mundo, sublinhando que a maioria dos utilizadores não tem a noção da relevância dos seus comportamentos na intensidade dos riscos que corre online.

No top das ameaças mais relevantes de 2013, a agência posicionou os ataques conhecidos por drive by download, que permitem infetar um PC com código malicioso quando o utilizador acede a um site infetado.

Os worms e trojans mantêm-se também nos lugares cimeiros das ameaças identificadas, sendo a segunda ameaça mais grave apontada pela ENISA. Os ataques por injeção de código surgem na terceira posição desta tabela.

A ENISA sublinha ainda que os ataques informáticos estão cada vez mais sofisticados, recorrendo a ferramentas cada vez mais evoluídas. Neste contexto, os ecossistemas móveis são um alvo crescente de ataques e a emergência de novas áreas faz prever que mais domínios assumam lugar de relevo nas preocupações dos gestores em matéria de segurança. O Big Data e a Internet das Coisas são as tendências apontadas a este nível.

A agência europeia de segurança também nota que os episódios do ano deixaram claro que não há apenas um número reduzido do Estados a recorrer a ciberatividades para monitorizar outros Estados, ou empresas privadas: são vários os países que demonstraram ter esse tipo de atividade e capacidade.

Pela positiva, a ENISA destaca o facto de as empresas de segurança terem conseguido em 2013 melhorar os timings de resposta na correção de vulnerabilidades, ou o facto de, ao longo deste ano, o número e o detalhe dos relatórios e informação documentando ciberameaças ter aumentado.

A agência refere ainda que em 2013 a polícia conseguiu desmantelar e prender os responsáveis por algumas das ameaças informáticas de maior impacto na atividade online dos utilizadores, como o criador do kit Blackhole, um conjunto de ferramentas que facilitam o exploit de vulnerabilidades de segurança.

O relatório completo está disponível aqui.