Home  >  Segurança

Arquivos de compartilhamento trazem ameaças para empresas, diz estudo

Pesquisa mostra que invasores utilizam aplicativos de FTP e outras ferramentas para mascarar suas atividades.

Redação

09/06/2014 às 14h33

Foto:

Noventa e nove por cento dos algoritmos de malware foram gerados por uma única ameaça usando UDP (User Datagram Protocol). Os invasores também usam aplicativos como FTP, EDP, SSL e NetBIOS para mascarar suas atividades. A conclusão é do Relatório de Ameaças e o Uso de Aplicações (AUTR), que acaba de ser divulgado pela Palo Alto Networks. 

A companhia analisou dados de bilhões de algoritmos de ameaças coletados em 5,5 mil redes do mundo todo no período de 12 meses, de março de 2013 a março de 2014. Por se tratar de um estudo - os resultados se referem ao tráfego real de dados nas empresas. 

A pesquisa revela que 34% das aplicações analisadas podem utilizar criptografia SSL e muitos administradores não têm conhecimento de quais aplicações de suas redes não estão com versões atualizadas do OpenSSL, o que as deixa expostas a vulnerabilidades como o Heartbleed.

De acordo com Matt Keil, analista sênior de pesquisa da Palo Alto Networks, o levantamento revela uma relação indissociável entre aplicativos utilizados amplamente pelas empresas e as ameaças. 

As violações mais significativas começam com aplicativos, como e-mails, que carregam uma ameaça. Uma vez na rede, os invasores utilizam outros aplicativos ou serviços para dar continuidade à sua atividade maliciosa - basicamente, se escondendo em locais que estão muito à nossa vista. 

"Saber como os criminosos exploram os aplicativos ajuda as empresas a tomarem decisões mais bem embasadas para protegerem suas redes contra ataques cibernéticos", afirma Matt Keil.