A HP divulga o “2011 Top Cyber Security Risks Report” - Relatório dos principais riscos de segurança cibernética de 2011 -, que identifica uma crescente sofisticação e gravidade dos ataques cybernéticos que envolvem segurança, além de detalhar os riscos resultantes destas ações. O relatório apresenta informações para ajudar as empresas e os governos a entender a nova era e o cenário de ameaças, podendo avaliar sua postura e soluções de segurança.



A pesquisa indica que as motivações dos hackers mudam continuamente em função da crescente presença de grupos de “hacktivistas”, tais como Anonymous e LulzSec, que realizam ataques altamente organizados como retaliação por irregularidades percebidas ou motivação ideológica. Além das mudanças na motivação dos ataques, avanços nas técnicas levaram a um aumento na taxa de “sucesso” das violações de segurança. Como resultado, as empresas e órgãos governamentais enfrentam novos desafios na avaliação, identificação e solução destas atividades.



Historicamente, o número de vulnerabilidades descobertas em um ano indicava o estado atual do setor de segurança e ajudava as organizações a priorizar suas formas de defesa. De acordo com o relatório, o volume de vulnerabilidades apenas não é mais um indicador válido no cenário de riscos de segurança. Embora a quantidade de novas vulnerabilidades informadas em aplicativos comerciais continue a diminuir, um grande número delas não é registrada e, portanto, não é divulgada para o setor de segurança global.

 

“Para proteger as organizações de uma ampla variedade de ataques, a HP estabeleceu uma rede global de pesquisadores na área de segurança que procuram vulnerabilidades que não foram divulgadas publicamente”, detalha Michael Callahan, vice-presidente de marketing global de produtos e soluções da área de Enterprise Security Products da HP. “Os conhecimentos adquiridos por esse grupo de pesquisas é incorporado às soluções de segurança empresarial em um esforço no sentido de reduzir os riscos de forma proativa”.



A divulgação de novas vulnerabilidades em aplicativos comerciais vem diminuindo lentamente desde 2006, caindo quase 20% em 2011 com relação ao ano anterior. Entretanto, dados do relatório demonstram que essa diminuição não significa necessariamente uma redução dos riscos.



Essa queda é resultante de diversos fatores, incluindo o advento de um mercado privado para o compartilhamento de vulnerabilidades. Além disso, a proliferação de aplicativos de web construídos sob medida, como os sites de varejo, criaram um mercado para explorações de vulnerabilidades singulares que exige conhecimentos avançados para sua localização e solução.