AVALIAO DE VULNERABILIDADES 2013

VOC SE SENTE VULNERVEL? VOC DEVERIA.

CONTEDO
Voc se sente vulnervel? Voc deveria. Resumo da pesquisa Lembrou de trancar a porta? Preenchendo o vcuo das informaes Quantificando os riscos Quais pases so mais vulnerveis? Reino Unido: seguro ou no tem certeza? Frana: Extremamente segura, mas a menos examinada Alemanha: Uma organizao prevenida vale por duas Sucia: O desconhecimento no traz felicidade Eliminando a lacuna da vulnerabilidade Referncias 3-4 5 6 7 8 9 10 11 12 13 14

p. 2

Symantec Website Security Solutions Avaliao de Vulnerabilidades 2013

Voc se sente vulnervel? Voc deveria.

A quebra de segurana na PlayStation Network da Sony, em 2011, considerada o maior vazamento de segurana de dados de todos os tempos, e foi to danosa que seus efeitos so sentidos ainda hoje. Em janeiro de 2013, o UK Information Commissioners Office (ICO) multou a Sony Computer Entertainment Europe em 250.000 (US$ 396.100) aps o que foi descrito como uma violao grave do Data Protection Act. O relatrio do ICO concluiu que o ataque poderia ter sido evitado se a segurana da Sony estivesse atualizada.
Aps uma infeco em 10 de seus servidores, foram roubadas informaes pessoais de contas de mais de 75 milhes de clientes globais. Surgiram perguntas em fruns de todo o mundo, aes judiciais foram iniciadas e o acesso dos usurios rede online ficou bloqueado por mais de um ms. Entretanto, esse no foi um incidente isolado; em 2012, a tecnologia da Symantec verificou mais de 1,5 milho de sites como parte de seus servios de verificao de malware e avaliao de vulnerabilidades em sites. Bem mais de 130.000 URLs foram verificados quanto a malware todos os dias, sendo encontrado um site infectado com malware em cada 532 sites. Alm disso, com a avaliao de vulnerabilidades potencialmente explorveis em sites, mais de 1.400 verificaes de vulnerabilidade foram feitas todos os dias. Descobriu-se que aproximadamente 53% dos sites verificados tinham vulnerabilidades sem patch potencialmente explorveis, das quais 24% foram consideradas crticas. Est claro que as vulnerabilidades podem ser exploradas, acarretando falhas de segurana significativas e pblicas e a consequente perda de confiana; porm, de acordo com uma pesquisa recente da Symantec1, vulnerabilidades semelhantes poderiam existir dentro de sua empresa, mas a maioria das empresas no sabe disso. Os criminosos esto sempre em busca de novas vulnerabilidades ou fraquezas em sites e, como demonstra o exemplo da Sony, eles muitas vezes tm xito. Infeces por malware ou vulnerabilidades exploradas podem afetar de forma considervel a segurana das informaes dos clientes. Assim, antes que sua empresa tenha tempo de reagir, seu site pblico pode ser infectado e colocado na lista negra por mecanismos de busca e a confiana dos clientes pode ficar comprometida, ao passo que a reorganizao exigida aps um ataque pode causar estragos em sua marca. Com as infeces por malware cada vez mais inteligentes de hoje e a consequente perda de dados online, sua empresa precisa fazer mais do que simplesmente reagir a problemas de segurana de sites.

p. 3

Symantec Website Security Solutions Avaliao de Vulnerabilidades 2013

Voc se sente vulnervel? Voc deveria.

A Symantec pesquisou 200 profissionais de TI em empresas de todos os portes de quatro pases da Europa para descobrir o quanto eles sabem a respeito de sua prpria exposio a ameaas e o que esto fazendo para aumentar esse conhecimento. Quase um quarto dos entrevistados admitiu desconhecer o grau de segurana de seus sites, e mais da metade dos entrevistados reconheceu nunca ter realizado uma avaliao de vulnerabilidades de sites. Embora os entrevistados, de forma geral, tenham classificado como baixa a probabilidade de seus sites apresentarem vulnerabilidades especficas, a experincia da Symantec de que mais de 24% dos sites apresentam vulnerabilidades crticas2. A infeco por malware, uma das novas ameaas de segurana mais importantes, normalmente resultado direto de vulnerabilidades de site. De acordo com o Relatrio da Symantec sobre ameaas de segurana de sites3, 403 milhes de tipos nicos de malware foram descobertos em 2011, deixando claro que, se um site tiver uma vulnerabilidade, ela ser explorada. As avaliaes de vulnerabilidade podem preencher esse vcuo de informaes, no apenas indicando onde h vulnerabilidades, mas tambm qual a ao corretiva necessria para solucion-las. Alm disso, a avaliao no feita uma nica vez; a pesquisa mostra que a confiana das organizaes na segurana de seus sites mais alta entre aquelas que repetem as avaliaes todos os meses em comparao s que no adotam verificaes constantes. No de surpreender que empresas maiores tenham mais conscincia dos riscos e apresentem maior probabilidade de realizar avaliaes de vulnerabilidade frequentes. No entanto, de acordo com o Relatrio da Symantec sobre ameaas de segurana de sites4 de 2013, um erro supor que somente empresas grandes sejam alvo de ataques; o relatrio mostra que um nmero considervel de empresas menores (31%) tambm visado. Empresas maiores naturalmente procuraro avaliaes mais aprofundadas, mas est claro que empresas menores tambm precisam ter uma ideia melhor no s de sua exposio geral, mas tambm dos riscos especficos que enfrentam.

5.291 VULNERABILIDADES relatadas em 2012 4.989 VULNERABILIDADES relatadas em 2011

em comparao s

Houve

p. 4

Symantec Website Security Solutions Avaliao de Vulnerabilidades 2013

RESUMO DA PESQUISA5
2% - INSEGURO 23% - NO SABE 27% - RAZOAVELMENTE SEGURO
Quase um quarto dos gerentes de TI no sabe qual o grau de segurana de seu site

15% - TOTALMENTE SEGURO

33% - MUITO SEGURO

Quem realiza avaliaes de vulnerabilidades frequentes tem visibilidade muito melhor sobre a segurana de seu site
TODOS OS MESES

0%

30%

52%

14%

4%

NUNCA

0%

36%

27%

14%

27%

Inseguro

Razoavelmente seguro

Muito seguro

Totalmente seguro

No sabe

p. 5

Symantec Website Security Solutions Avaliao de Vulnerabilidades 2013

LEMBROU DE TRANCAR A PORTA?

A segurana dos sites nunca foi to importante e, ainda assim, empresas do norte da Europa parecem ter uma imensa lacuna em seu conhecimento e uma exposio crtica a possveis quebras de segurana.

Mais da metade nunca realizou uma avaliao de vulnerabilidades em seu site

64% 53% 56% 42% 22% 8% 12% 26% 16% 14% 10% 15% 14% 12% 20%
UK FR SE DE

16%

NUNCA

NO LTIMO ANO

NOS LTIMOS 6 MESES

NO LTIMO MS

Em nossa pesquisa com 200 gerentes de TI, quase um quarto (23%) admitiu que simplesmente no sabe qual o grau de segurana de seus sites. Entre empresas menores, com 1 a 499 funcionrios, esse nmero aumentou para 30% : quase um tero das PMEs no tem qualquer percepo da segurana de seus sites. Embora apenas 2% admitam vulnerabilidades e um tero (33%) suponhaque seus sites sejam muito seguros, apenas 15% do total afirmam que so totalmente seguros. Somente metade dos entrevistados (48%) avalia seu site como muito/ totalmente seguro em comparao a quase trs quartos (74%) nos EUA. Sem um conhecimento melhor das vulnerabilidades, difcil determinar o impacto das lacunas de segurana. No entanto, com o aumento de 81% dos ataques mal-intencionados em 20116, razovel supor que as vulnerabilidades levem a ataques. Somente 19 empresas pesquisadas admitiram ter enfrentado quebras de segurana na Internet nos seis meses anteriores, embora trs delas tenham relatado um grande impacto causado pela quebra. No entanto, a maior parte das quebras

de segurana na Internet no detectada ou relatada, e por isso pode haver crimes cibernticos sem que as empresas fiquem sabendo. Pressupor que o site de uma empresa est seguro uma jogada perigosa. A pesquisa da prpria Symantec, realizada a partir de suas avaliaes de vulnerabilidade gratuitas, mostra que cerca de um quarto dos sites empresariais sofre vulnerabilidades crticas7. Para empresas menores, incorreto imaginar que as marcas de peso sejam o alvo de ataques; 17,8% dos ataques so direcionados a empresas com menos de 250 funcionrios, j que os cibercriminosos visam empresas menores, para que seja menos provvel que detectem suas atividades8. O que podemos afirmar com certeza que, sem uma abordagem substancial da segurana em camadas, os sites esto abertos a ataques. Da mesma forma, sem algumas informaes sobre quais so as vulnerabilidades de um site, impossvel compreender a gravidade da ameaa e os riscos que uma organizao enfrenta.

p. 6

Symantec Website Security Solutions Avaliao de Vulnerabilidades 2013

PREENCHENDO O VCUO DAS INFORMAES

Avaliaes frequentes de vulnerabilidades so a forma de as organizaes preencherem as lacunas de seu conhecimento sobre a segurana de sites.
Mais da metade dos entrevistados (53%) nunca realizou uma avaliao de vulnerabilidades, talvez devido baixa conscientizao sobre o crescente problema do malware. 15% dos entrevistados realizaram uma avaliao de vulnerabilidades no ms anterior, 16% nos 6 meses anteriores e 16% no ano anterior. A maioria daqueles que realizaram uma avaliao tende a repeti-la. 52% dos entrevistados que realizaram avaliaes repetiram a tarefa nos ltimos 12 meses, e um quarto afirma que repete as avaliaes regularmente. Empresas maiores tm mais probabilidade de ter realizado uma avaliao recentemente (21%), embora muito mais empresas de mdio porte (com 500-999 funcionrios) nunca tenham realizado uma avaliao (67%). Da mesma forma, entre os que realizaram avaliaes, as empresas maiores tm mais probabilidade de repeti-las, com 37% das 30 empresas realizando avaliaes todos os meses. A adoo da verificao automatizada de vulnerabilidades muito baixa, talvez porque, no caso do servio gratuito da Symantec, ele s tenha sido lanado recentemente. Apenas 6% dos que realizaram uma avaliao usaram esse mtodo, enquanto metade (50%) utilizou servios de terceiros e 44% realizaram avaliaes internas. O impacto de realizar avaliaes de vulnerabilidades est claro. Mais de um quarto (27%) daqueles que nunca realizaram avaliaes admitem que simplesmente no sabem qual o grau de segurana de seus sites, em comparao a 23% do total geral. Por outro lado, aqueles que realizaram avaliaes tm maior confiana na segurana de seus sites. Somente 4% desse grupo no conhece o grau de segurana de seus sites. Munir-se de informaes sobre vulnerabilidades de sites , claro, apenas o primeiro passo, mas ele pode tornar voc mais consciente dos riscos que vir a enfrentar. Um alto nmero daqueles que realizam avaliaes regulares diz que seus sites so muito seguros (52%), e quase um tero desse grupo (30%) diz que so razoavelmente seguros.

Quando foi realizada a ltima avaliao de vulnerabilidades em seu site e quais foram os resultados?
TODOS OS MESES

0%

30%

52%

14%

4%

NUNCA

0%

36%

27%

14%

27%

Inseguro

Razoavelmente seguro

Muito seguro

Totalmente seguro

No sabe

p. 7

Symantec Website Security Solutions Avaliao de Vulnerabilidades 2013

QUANTIFICANDO OS RISCOS
Em um vcuo de informaes, no surpreende que os gerentes de TI classifiquem como baixa a probabilidade de sofrerem vulnerabilidades variadas. Mais da metade dos entrevistados nunca realizou uma avaliao de vulnerabilidades; eles s podem especular sobre a probabilidade de seus sites sofrerem diversas vulnerabilidades.
Apesar disso, houve uma grande diferena entre as expectativas dos entrevistados em relao s vulnerabilidades que seus sites podem ter e os dados da Symantec sobre as vulnerabilidades que normalmente atingem os sites. Pela ordem, as vulnerabilidades mais provveis, classificadas pelos entrevistados, foram: Ataque de fora bruta (20%) Vulnerabilidades de autorizao (19%) Vazamento de informaes (15%) Falsificao de solicitao entre sites (15%) Spoofing de contedo (14%) Cross-site scripting (13%) O cross-site scripting (XSS), a vulnerabilidade menos provvel, de acordo com a nossa pesquisa, uma das ameaas mais provveis segundo a pesquisa da prpria Symantec. Quase um tero (32%) dos entrevistados admite no saber se existe a possibilidade de sofrerem essa vulnerabilidade. O vazamento de informaes tambm avaliado como de baixa probabilidade. Quase metade (49%) afirma que improvvel que essa vulnerabilidade ocorra, embora, na realidade, as violaes de dados sejam uma ocorrncia cada vez mais comum. A violao do Sony PlayStation mencionada anteriormente uma prova clara. Nossa pesquisa classifica os ataques de fora bruta como a vulnerabilidade mais provvel (20% a classificam como provvel ou mais provvel), e os entrevistados imaginam que a fragilidade da infraestrutura fsica supere os riscos virtuais. As vulnerabilidades de autorizao foram avaliadas como provveis ou mais provveis por apenas 19% , mas essa foi a violao mais comum que realmente ocorreu, de acordo com a nossa pesquisa, sendo mencionada por seis entrevistados como a violao mais grave que enfrentaram nos seis meses anteriores. As discrepncias entre as expectativas dos entrevistados e aquilo que realmente ocorre enfatizam ainda mais a lacuna no conhecimento das vulnerabilidades. As organizaes precisam ter uma compreenso melhor dos riscos que enfrentam. Sem esse entendimento de sua verdadeira exposio aos riscos, elas no podem agir para melhorar a segurana de seus sites

Qual a probabilidade de seu site sofrer um ataque de cross-site scripting (XSS)?

32%

37%

4% 18% 9%
Pouco provvel Muito provvel No sabe

p. 8

Symantec Website Security Solutions Avaliao de Vulnerabilidades 2013

QUAIS PASES SO MAIS VULNERVEIS?

Reino Unido: seguro ou no tem certeza? Muitas organizaes do Reino Unido acreditam que seus sites so relativamente seguros e que no sofrem vulnerabilidades. Porm, metade dos entrevistados de nossa pesquisa no realiza avaliaes de vulnerabilidades; portanto, difcil entender de onde vem essa confiana.
As organizaes do Reino Unido esto na mdia quando se trata da avaliao da segurana de seus sites: 48% avaliam seus sites como muito ou totalmente seguros, exatamente a mesma porcentagem que a mdia de todos os quatro pases. Um nmero semelhante mdia (24%) tambm respondeu no sabe quando perguntado sobre o grau de segurana de seus sites. No entanto, um nmero mais alto do que a mdia, e o nmero mais alto entre todos os mercados pesquisados (20%), considerou seus sites como totalmente seguros. No Reino Unido, a probabilidade de ocorrncia de cada uma das vulnerabilidades a mais baixa entre todos os pases pesquisados. Em trs das seis categorias (veja uma lista de categorias na pgina 8), mais organizaes do Reino Unido do que em qualquer outro pas se avaliaram como tendo menos probabilidade de apresentar uma vulnerabilidade e, nos outros trs pases, elas ficaram em segundo lugar entre as organizaes que se avaliaram como tendo menor probabilidade. O Reino Unido tambm apresenta um nmero mais alto de organizaes do que outros pases em trs categorias que reconhecem que no sabem se tm vulnerabilidades especficas. O cross-site scripting (XSS) um bom exemplo: 40% das organizaes afirmam que tm menor probabilidade de ser atingidas por essa vulnerabilidade, enquanto 48% afirmam que no sabem. O Reino Unido divide-se igualmente entre aqueles que realizam e que no realizam avaliaes de vulnerabilidade e apresenta um nmero acima da mdia de organizaes que repetiram as avaliaes nos 12 meses anteriores (56%); ele tambm relata o menor nmero de violaes. Est claro que as organizaes do Reino Unido polarizam suas opinies entre aquelas que realizam avaliaes regularmente, corrigem quaisquer brechas encontradas e se consideram extremamente seguras, e aquelas que no realizam avaliaes e no tm certeza de seu grau de exposio.

Um quinto das empresas do Reino Unido considera seus sites totalmente seguros

0%
Inseguro

28%
Razoavelmente seguro

28%
Muito seguro

20%
Totalmente seguro

24%
No sabe

p. 9

Symantec Website Security Solutions Avaliao de Vulnerabilidades 2013

FranA: EXTREMAMENTE SEGURA, MAS A MENOS EXAMINADA

Em uma primeira inspeo, as organizaes francesas parecem estar confiantes na segurana de seus sites. No entanto, aps um exame mais aprofundado, elas reconhecem que, na verdade, no conhecem vulnerabilidades especficas, pois um nmero acima da mdia no realiza avaliaes de vulnerabilidade.

Uma boa parte das organizaes francesas considera seus sites muito seguros
52% 42% 33% 23% 8%
FR Mdia FR Mdia FR Mdia

48%

MUITO SEGURO

TOTALMENTE SEGURO

NO SABE

Boa parte das organizaes francesas considera seus sites muito seguros (42% contra uma mdia de 33% ), e um nmero acima da mdia est no quartil superior de muito/totalmente seguro (52% contra uma mdia de 48% ). Somente um nmero muito pequeno (8% contra uma mdia de 23% ) disse que no sabe qual o grau de segurana de seus sites. As organizaes francesas, porm, tm as pontuaes de probabilidade mais altas em cinco de seis categorias de vulnerabilidades e foram as menos confiantes em pontuaes de vulnerabilidade dos quatro pases pesquisados. Seus principais riscos foram a falsificao de solicitao entre sites (34% das organizaes avaliaram-se como alvo provvel ou muito provvel dessa vulnerabilidade), os ataques de fora bruta (32%) e as vulnerabilidades de autorizao (28%). Um nmero baixo em cada categoria informou no saber a probabilidade de seus sites serem alvo da vulnerabilidade 8% ou menos em cada categoria contra porcentagens mdias de cerca de 30% em todos os quatro pases.

A Frana apresentou o nmero mais alto de entrevistados, quase dois teros (64%), que nunca haviam realizado uma avaliao de vulnerabilidades, mas entre os que j realizaram esse tipo de avaliao, o pas tem o segundo maior nmero (44%) de organizaes que utilizam avaliaes internas. 39% das organizaes que realizaram avaliaes as repetiram todos os meses. As organizaes francesas precisam se munir de mais dados sobre as vulnerabilidades especficas que atingem seus sites. Quando perguntadas, mais organizaes da Frana do que de outros pases temem ter problemas. As avaliaes ajudaro a quantificar esses medos ou ajudaro a reforar a pressuposio de que a segurana dos sites forte na Frana.

p. 10

Symantec Website Security Solutions Avaliao de Vulnerabilidades 2013

ALEMANHA: UMA ORGANIZAO PREVENIDA VALE POR DUAS

A Alemanha se destaca como o pas com mais atividade de avaliao de vulnerabilidades, alm de apresentar o melhor quadro de informao sobre o grau de segurana real dos sites.

As empresas alems realizaram o maior nmero de avaliaes no ms anterior e nos seis meses anteriores pesquisa e apresentam o menor nmero que nunca realizou uma avaliao
USAMOS AVALIAES DE TERCEIROS USAMOS AVALIAES INTERNAS USAMOS VERIFICAES AUTOMATIZADAS OUTROS

38%

69%

3%

14%

O pas tem a maior proporo de entrevistados que consideram seus sites muito seguros, e um nmero acima da mdia que admite no saber. 44% das 50 organizaes pesquisadas acreditam que seus sites so muito seguros, nmero que cresce para 56% quando combinado com aqueles que avaliam seus sites como totalmente seguros. No entanto, um nmero relativamente alto, 28%, admite no saber o grau de segurana de seus sites, em comparao com a mdia de 23%. As empresas alems tambm apresentam pontuaes de probabilidade relativamente altas em vrias categorias de vulnerabilidades, mas tambm nmeros mais altos de respostas no sei. Em trs das seis categorias (cross-site scripting/XSS, vazamento de informaes e vulnerabilidades de autorizao), constata-se o nmero mais alto de organizaes que acreditam ter probabilidade ou grande probabilidade de apresentar alguma vulnerabilidade. Na categoria de falsificao de solicitao entre sites, porm, o expressivo nmero de 60% reconhece no saber se seus sites apresentam o problema.

De modo geral, o pas mostra um alto nvel de conscientizao sobre os riscos, o que no surpresa: a Alemanha tem o maior nmero de organizaes que realizaram avaliaes de vulnerabilidades no ms anterior pesquisa (20%) e nos seis meses anteriores (26%), alm do nmero mais baixo de empresas que nunca realizaram uma avaliao em comparao a outros mercados (42%). Ainda resta um total de 58% de entrevistados alemes que realizaram avaliaes no ltimo ano, em comparao a uma mdia de 47% no total dos quatro pases. Em sua maior parte, as avaliaes so realizadas internamente: 69% de avaliaes internas contra a mdia de 44% . As organizaes alems tambm apresentam um nmero maior de violaes (16% - 8 entrevistados) do que qualquer outro pas. De forma geral, esse um pas mais bem informado e preparado do que os outros do norte da Europa. As organizaes restantes que no realizaram avaliaes agora precisam acompanhar o ritmo de seus colegas.

p. 11

Symantec Website Security Solutions Avaliao de Vulnerabilidades 2013

SUCIA: O DESCONHECIMENTO NO TRAZ FELICIDADE

Em comparao com a Alemanha, onde as organizaes parecem estar bem informadas, as organizaes suecas apresentam pouca compreenso dos riscos que seus sites enfrentam.
As organizaes suecas apresentam a pontuao mais baixa entre os quatro pases quanto aos sites serem muito ou totalmente seguros (38%). Elas esto 10 pontos percentuais abaixo da mdia geral de sites que esto nesse quartil superior. No entanto, 32% afirmam que no sabem o grau de segurana de seus sites, em comparao a uma mdia de 23% de todos os quatro pases. Essa falta de informaes reflete-se na pergunta sobre vulnerabilidades especficas, em que as organizaes suecas tiveram algumas das pontuaes mais altas de no sei entre todas as vulnerabilidades. Em trs das seis categorias (vazamento de informaes, falsificao de contedo e vulnerabilidades de autorizao), o pas apresenta o nmero mais alto de organizaes que admitem no saber se possuem vulnerabilidades. Ao mesmo tempo, suas pontuaes de probabilidade em todas as vulnerabilidades so consideravelmente baixas, com o vazamento de informaes avaliado em primeiro lugar, com a pontuao de grande/muita probabilidade de 16%. A falta de informaes no pode ser considerada uma surpresa. Somente 22% realizaram uma avaliao de vulnerabilidades no ms anterior ou nos seis meses anteriores pesquisa, o nmero mais baixo entre todos os quatro pases. 56%, um nmero maior do que a mdia, nunca realizaram uma avaliao. Entre os que realizaram uma avaliao, quase um tero (32% contra uma mdia de 23% ) nunca repetiu a tarefa. Sem informaes, as empresas suecas no podem quantificar sua exposio ou agir contra os riscos especficos que enfrentam. Algumas etapas simples, como a verificao automatizada, podem coloc-las no caminho certo para preencher as lacunas.

Somente 22% das empresas suecas realizaram uma avaliao de vulnerabilidades no ms anterior ou nos seis meses anteriores pesquisa

56%

12%

10%

22%

NO LTIMO MS

NOS LTIMOS 6 MESES

NO LTIMO ANO

NUNCA

p. 12

Symantec Website Security Solutions Avaliao de Vulnerabilidades 2013

ELIMINANDO A LACUNA DA VULNERABILIDADE

Nossa pesquisa realizada com 200 organizaes do norte da Europa identificou uma grave falta de informaes sobre a segurana de sites e sobre as vulnerabilidades que podem atingir os sites. Mas qual o impacto dessa lacuna no conhecimento sobre vulnerabilidades? E como as organizaes podem eliminar essa lacuna?
Embora um nmero baixo de entrevistados em nossa pesquisa tenha admitido a ocorrncia de quebras de segurana, e apesar de haver dados incompletos sobre o tipo de quebra, muitas das organizaes que enfrentaram quebras admitem ter sofrido grande impacto com elas. De forma geral, 9% das organizaes (19 organizaes) afirmam ter enfrentado uma quebra nos ltimos seis meses. Organizaes maiores tm muito mais probabilidade de admitir a ocorrncia de quebras nos ltimos seis meses. Mais de um quinto (21%) das 58 empresas com mais de 1.000 funcionrios reconheceu ter enfrentado quebras de segurana. A ausncia de dados sobre quebras no surpresa, j que a maioria das quebras de segurana em sites no relatada ou percebida. Com sites legtimos infectados por malware, um problema crescente na Web, os cibercriminosos podem infectar sites, extrair detalhes de usurios ou, at mesmo, realizar transaes fraudulentas sem que as organizaes fiquem sabendo. O Relatrio da Symantec sobre ameaas de segurana de sites identificou que 61% dos sites perigosos so, na verdade, sites genunos que foram comprometidos e infectados por cdigo mal-intencionado. As quebras mais graves identificadas por nossos entrevistados foram as vulnerabilidades de autorizao, seguidas por intruses de e-mail e, finalmente, por falsificao de contedo. No entanto, seis organizaes recusaram-se a informar a natureza de sua quebra mais grave. Assim, como possvel identificar se o seu site foi comprometido ou se ele apresenta vulnerabilidades crticas que podem levar ao seu comprometimento? Se voc no tiver o oramento ou a disposio para passar por uma avaliao completa das vulnerabilidades de seu site (interna ou realizada por terceiros), um excelente ponto de partida para o processo de descoberta de vulnerabilidades a verificao remota automatizada. No caso da Symantec, ela fornecida gratuitamente com a compra da maioria dos certificados SSL9. A verificao pode identificar a existncia de vulnerabilidades crticas que permitem aos cibercriminosos acessar sites para inserir malware e acessar dados confidenciais dos clientes. A verificao tambm fornece um relatrio de ameaas, com finalidade prtica, indicando medidas corretivas simples, como a atualizao de software ou segurana, ou a melhoria das diretrizes ou da formao dos usurios.

p. 13

Symantec Website Security Solutions Avaliao de Vulnerabilidades 2013

Referncias
1.  odas as informaes contidas neste relatrio so originrias da pesquisa do IDG Connect, realizada em outubro de 2012 em nome da T Symantec, com 200 profissionais de TI em quatro pases da Europa Reino Unido, Frana, Alemanha e Sucia. Consulte o Relatrio da Symantec sobre ameaas de segurana na Internet http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_2011_21239364.en-us.pdf

2.

3/4/5. F  aa download do Relatrio sobre Ameaas a Sites PT1: https://www.symantec-wss.com/campaigns/14385/ptbz2/ext/assets/symantec-WSTR1-PTBZ.pdf Faa download do Relatrio sobre Ameaas a Sites PT2: https://www.symantec-wss.com/campaigns/14385/ptbz2/ext/assets/symantec-WSTR2-PTBZ.pdf 6.  odas as informaes contidas neste relatrio so originrias da pesquisa do IDG Connect realizada em outubro de 2012, em nome da T Symantec, com 200 profissionais de TI em quatro pases da Europa Reino Unido, Frana, Alemanha e Sucia  ntre outubro de 2011 e o fim do ano, a Symantec identificou que 35,8% dos sites tinham ao menos uma vulnerabilidade, e 25,3% dos sites E tinham ao menos uma vulnerabilidade crtica. Relatrio da Symantec sobre ameaas de segurana na Internet, como acima Relatrio da Symantec sobre ameaas de segurana na Internet, como acima  Symantec oferece avaliaes de vulnerabilidades gratuitas para clientes de certificados Extended Validation Secure Site Pro e Secure A Site Pro.

7.

8. 9.

p. 14

Symantec Website Security Solutions Avaliao de Vulnerabilidades 2013

SOBRE A SYMANTEC
As Symantec Website Security Solutions incluem o gerenciamento de certificados SSL lderes do setor, a avaliao de vulnerabilidades e a verificao de malware. O Norton Secured Seal e a Symantec Seal-in-Search garantem a seus clientes que eles esto seguros ao pesquisar, navegar e comprar. Para obter mais informaes, visite www.symantec.com/pt/br Para obter mais informaes sobre avaliaes de vulnerabilidades, visite http://www.symantec.com/pt/br/theme.jsp?themeid=ssl-resources

Symantec Symantec Website Website Security Security Solutions Solutions Avaliao de Vulnerabilidades Website Security Threat Report 2013 2013

SIGA-NOS

Para obter informaes de escritrios locais especficos e nmeros de contato, visite nosso site. Para conversar com um Especialista em Produtos, lingue para +1 650-436-3400 Symantec Brasil Headquarters Av. Dr. Chucri Zaidan, 920 - 12o andar Market Place Tower So Paulo, SP, Brasil www.symantec.com/pt/br/ssl