Um quarto dos ataques distribuídos de negação de serviço (DDoS) em 2013 será baseado em aplicativos, de acordo com a Gartner. Crackers enviarão comandos direcionados a aplicações para atingir a unidade de processamento central (CPU) e a memória - tornando a aplicação indisponível.
A empresa de análises tem estudado novos métodos de ataques usados por cibercriminosos para atingir serviços financeiros e setores de e-commerce, e prevê que eles serão amplamente disseminados durante esse ano.
O analista da Gartner, Avivah Litan, disse: "no ano passado vimos um novo nível de sofisticação em ataques organizados contra empresas em todo o mundo, e eles vão crescer em termos de sofisticação e eficácia em 2013."
Ele acrescentou que "uma nova classe de ataques DDoS e de manobras de engenharia social foram lançadas contra bancos norte-americanos no segundo semestre de 2012, e isso vai continuar neste ano, a medida que atividades criminosas organizadas se aproveitam das fraquezas de pessoas, processos e sistemas."
Tendências criminosas
A Gartner identificou algumas das principais tendências criminosas de 2013 e as potenciais garantias e soluções para empresas sob risco de ataque. Essas tendências serão apresentadas em uma conferência em Londres no próximo mês.
A companhia afirma, por exemplo, que ataques DDoS a banda larga estão se tornando regra e continuarão "a causar estragos" em organizações despreparadas, em 2013.
A Gartner disse que ataques DDoS lançados contra bancos dos EUA no ano passado, por vezes adicionaram até 70 Gbps de tráfego "lixo" nas redes dessas empresas.
Até a recente onda de ataques, a maioria dos DDoS em nível de rede comsumia apenas 5 Gbps de largura de banda, disse a Gartner - mas os níveis mais recentes tornaram impossível para os clientes dos bancos e outros acessar seus sites.
"Para combater este risco, as organizações precisam rever suas configurações de rede e rearquitetá-las para minimizar o dano que pode ser causado", disse Litan. "As empresas que têm uma presença crítica na web e não podem pagar pelas interrupções relativamente prolongadas no serviço online devem empregar uma abordagem em camadas que combine múltiplas defesas do DOS."
Além disso, a Gartner disse que um centro de atendimento ao cliente e software de prevenção da fraude devem ser implantados para ajudar a pegar os fraudadores que cometem crimes por meio de engenharia social, ou usam identidades roubadas. A empresa diz que os clientes também devem ser educados sobre as melhores práticas de segurança para ajudá-los.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário