1
Defesas ineficientes 55% das Operações de segurança utilizam o método de colocar aplicativos em quarentena ou removê-los dos CISOs informam terem se defendido usando patches e configurações, enquanto os demais deixaram brechas para ação dos invasores 40% de todas as versões do OpenSSL têm mais de 50 meses, o que possibilita a exposição de chaves de criptografia e senhas 56% das Operações de segurança reportam que os logs de firewall são a ferramenta mais comum para analisar sistemas comprometidos, mas oferecem dados limitados e nenhum contexto Por exemplo, apenas Não foram identificados métodos de eliminação das causas dos incidentes de segurança: Faça download do relatório de segurança anual da Cisco 2015 Antes de um ataque Durante um ataque 59% Depois de um ataque Apenas das Operações de segurança reportam o aproveitamento da Administração e Provisionamento de Identidades, o que significa que mais de 50% das empresas não têm informações suficientes sobre a identidade e as atividades do usuário 43% Apenas Defensores Add-ons maliciosos carregados inconscientemente de fontes não confiáveis A probabilidade de os usuários de setores altamente direcionados sucumbirem ao Clickfraud ou Adware Usuários Cúmplices Navegadores sem patch são uma grande preocupação Percentual de usuários que usam as versões mais recentes: 64% Google Chrome 10% Microsoft Internet Explorer 2X A atividade do kit de exploração caiu As explo- rações no Java caíram 34% 88% Vetores de ataque preferidos: Invasores Mudanças nos métodos de ataque mais predominante que outros tipos de malware Os add-ons atingiram o nível mais alto em outubro 250% Malvertising (publicidade maliciosa) Downloader 6X SPAM 250% As atividades de spam mal-intencionado voltaram a crescer Java Microsoft Internet Explorer Microsoft Silverlight Adobe Flash ©2015 Cisco e/ou suas afiliadas. Outros nomes de empresas, produtos ou serviços podem ser marcas registradas ou marcas de serviço de outras empresas. Uma vez dentro do sistema, os invasores criam um estado de infecção persistente e não verificado de modo furtivo. Os criminosos estão comprometidos em aprimorar ou desenvolver continuamente novas técnicas que evitam sua detecção e ocultam atividades maliciosas. As equipes de segurança devem adaptar sua abordagem para proteger a empresa e os usuários de campanhas cada vez mais sofisticadas. Baseado em dados de 2014 www.cisco.com/go/asr2015 Invasores exploram falhas na defesa

Invasores exploram falhas na defesa

Embed Size (px)

Citation preview

Page 1: Invasores exploram falhas na defesa

Defesas ine�cientes

55% das Operações de segurança utilizam o método de colocar aplicativos em quarentena ou removê-los

dos CISOs informam terem se defendido usando patches e con�gurações, enquanto os demais deixaram brechas para ação dos invasores

40%

de todas as versões do OpenSSL têm mais de 50 meses, o que possibilita a exposição de chaves de criptogra�a e senhas

56%

das Operações de segurança reportam que os logs de �rewall são a ferramenta mais comum para analisar sistemas comprometidos, mas oferecem dados limitados e nenhum contexto

Por exemplo, apenas

Não foram identi�cados métodos de eliminação das causas dos incidentes de segurança:

Faça download do relatório de segurança anual da Cisco 2015

Antes de um ataque

Durante um ataque

59% Depois de um ataque

Apenas

das Operações de segurança reportam o aproveitamento da Administração e Provisionamento de Identidades, o que signi�ca que mais de 50% das empresas não têm informações su�cientes sobre a identidade e as atividades do usuário

43%Apenas

Defensores

Add-ons maliciosos carregados inconscientemente de fontes não con�áveis

A probabilidade de os usuários de setores altamente direcionados sucumbirem ao Clickfraud ou Adware

UsuáriosCúmplices

Navegadores sem patch são uma grande preocupação

Percentual de usuários que usam as versões mais recentes:

64%GoogleChrome

10%MicrosoftInternet Explorer

2X

A atividade do kit de exploração caiu

As explo-rações no Java caíram

34%88%

Vetores de ataque preferidos:

InvasoresMudanças nos métodos de ataque

mais predominante que outros tipos de malware

Os add-ons atingiram o nível mais alto em outubro

250%Malvertising (publicidade maliciosa)

Downloader

6XSPAM250%As atividades de spam mal-intencionado voltaram a crescer

Java

MicrosoftInternet Explorer

MicrosoftSilverlight

AdobeFlash

©2015 Cisco e/ou suas a�liadas. Outros nomes de empresas, produtos ou serviços podem ser marcas registradas ou marcas de serviço de outras empresas.

Uma vez dentro do sistema, os invasores criam um estado de infecção persistente e não veri�cado de modo furtivo.

Os criminosos estão comprometidos em aprimorar ou desenvolver continuamente novas técnicas que evitam sua detecção e ocultam atividades maliciosas. As equipes de segurança devem adaptar sua abordagem para proteger a empresa e os usuários de campanhas cada vez mais so�sticadas.

Baseado em dados de 2014

www.cisco.com/go/asr2015

Invasores exploram falhas na defesa

https://www.facebook.com/sharer/sharer.php?u=http://www.cisco.com/web/go/asr2015/index.html?POSITION=social%2bmedia%2bshare&COUNTRY_SITE=US&CAMPAIGN=2015%2bannual%2bsecurity%2breport&CREATIVE=Figure%2b26&REFERRING_SITE=Facebook
https://twitter.com/intent/tweet?url=http://cs.co/9009x5Xf&text=Get+the+Cisco+2015+Annual+Security+Report&hashtags=
https://www.linkedin.com/shareArticle?mini=true&url=http://www.cisco.com/web/go/asr2015/index.html?POSITION=social%2bmedia%2bshare&COUNTRY_SITE=US&CAMPAIGN=2015%2bannual%2bsecurity%2breport&CREATIVE=Figure%2b26&REFERRING_SITE=LinkedIn&title=Get%20the%20C
mailto:?Subject=Get%20the%20Cisco%202015%20Annual%20Security%20Report&Body=Learn%20More%20about%20the%20New%20Threat%20Intelligence%20and%20Trend%20Analysis%0A%0Ahttp://cs.co/9008x5w6
https://www.facebook.com/sharer/sharer.php?u=http://www.cisco.com/web/go/asr2015/index.html?POSITION=social%2bmedia%2bshare&COUNTRY_SITE=US&CAMPAIGN=2015%2bannual%2bsecurity%2breport&CREATIVE=Figure%2b26&REFERRING_SITE=Facebook
https://twitter.com/intent/tweet?url=http://cs.co/9009x5Xf&text=Get+the+Cisco+2015+Annual+Security+Report&hashtags=
https://www.linkedin.com/shareArticle?mini=true&url=http://www.cisco.com/web/go/asr2015/index.html?POSITION=social%2bmedia%2bshare&COUNTRY_SITE=US&CAMPAIGN=2015%2bannual%2bsecurity%2breport&CREATIVE=Figure%2b26&REFERRING_SITE=LinkedIn&title=Get%20the%20C
mailto:?Subject=Get%20the%20Cisco%202015%20Annual%20Security%20Report&Body=Learn%20More%20about%20the%20New%20Threat%20Intelligence%20and%20Trend%20Analysis%0A%0Ahttp://cs.co/9008x5w6

Os invasores 7 (1975) desconhecido(a)

Os invasores 7 (1975) desconhecido(a)

Documents
TRIBUNA POPULAR - tribunabm.com.br · exploram financeiramente, alguns filhos os maltratam, diversos remédios ... essas pessoas, que exploram e maltratam os idosos. Sendo assim,

TRIBUNA POPULAR - tribunabm.com.br · exploram financeiramente, alguns filhos os maltratam, diversos remédios ... essas pessoas, que exploram e maltratam os idosos. Sendo assim,

Documents
ApreciacionLiteraria[III]Los Invasores

ApreciacionLiteraria[III]Los Invasores

Documents
Sa exploram natura! - Libris.ro exploram natura.pdfSa exploram natura! Keywords: Sa exploram natura! Created Date: 3/11/2021 9:37:04 AM

Sa exploram natura! - Libris.ro exploram natura.pdfSa exploram natura! Keywords: Sa exploram natura! Created Date: 3/11/2021 9:37:04 AM

Documents
Características imagenológicas de los carcinomas invasores

Características imagenológicas de los carcinomas invasores

Documents
Espècies invasores i introducció d’espècies exòtiques

Espècies invasores i introducció d’espècies exòtiques

Documents
INVASORES INV - institutohorus.org.brinstitutohorus.org.br/download/artigos/2016_FATMA... · Pesca esportiva INVASORES EXÓTICOS Equipe técnica da Fatma: Beloni Terezinha Pauli Marterer,

INVASORES INV - institutohorus.org.brinstitutohorus.org.br/download/artigos/2016_FATMA... · Pesca esportiva INVASORES EXÓTICOS Equipe técnica da Fatma: Beloni Terezinha Pauli Marterer,

Documents
Lastre invasores

Lastre invasores

Documents
Los invasores

Los invasores

Entertainment & Humor
Gerência de Falhas - UFPR2 Realizando a Gerência de Falhas n Decidindo que falhas gerenciar uFalhas têm prioridades diferentes uNem todos eventos reportados são falhas uEsquema

Gerência de Falhas - UFPR2 Realizando a Gerência de Falhas n Decidindo que falhas gerenciar uFalhas têm prioridades diferentes uNem todos eventos reportados são falhas uEsquema

Documents
Bia e Kiko exploram o Mundo

Bia e Kiko exploram o Mundo

Education
Invasores aceptan ceñirse a la legalidad

Invasores aceptan ceñirse a la legalidad

Documents
Parque Los Invasores

Parque Los Invasores

Documents
De Ce Exploram Spatiul Cosmic

De Ce Exploram Spatiul Cosmic

Documents
Los invasores - Egon Wolff

Los invasores - Egon Wolff

Education
Espècies exòtiques invasores. Accions i gestió

Espècies exòtiques invasores. Accions i gestió

Environment
A Bia e kiko exploram a Língua Inglesa

A Bia e kiko exploram a Língua Inglesa

Education
OMIECH advierte desalojo a invasores

OMIECH advierte desalojo a invasores

Documents
Los Invasores

Los Invasores

Entertainment & Humor
Riofrio- De Invasores a Invadidos (1)

Riofrio- De Invasores a Invadidos (1)

Documents
WOLFF, Egon- Los Invasores

WOLFF, Egon- Los Invasores

Documents
Los Invasores (Egon Wolff)

Los Invasores (Egon Wolff)

Documents
Pitacoras vive (Invasores peligrosos)

Pitacoras vive (Invasores peligrosos)

Education
De Invasores a Oligarcas

De Invasores a Oligarcas

Documents
01DIC12 Invasores Del Humedal de Mancora

01DIC12 Invasores Del Humedal de Mancora

Documents
Devoran invasores Fuentes Brotantes

Devoran invasores Fuentes Brotantes

Documents
Codigos Falhas

Codigos Falhas

Documents
FALHAS TRANSCORRENTES

FALHAS TRANSCORRENTES

Documents
Criação de empresas que exploram o nicho da sustentabilidade

Criação de empresas que exploram o nicho da sustentabilidade

Documents
Universidade Federal de Pernambuco Centro de Tecnologia e ...Falhas contracionais • Falhas reservas (maior que 30°) • Falhas de cavalgamento Falhas normais com encurtamento de

Universidade Federal de Pernambuco Centro de Tecnologia e ...Falhas contracionais • Falhas reservas (maior que 30°) • Falhas de cavalgamento Falhas normais com encurtamento de

Documents