Relatório de segurança da Cisco vê risco em mídia social

A Cisco divulgou seu relatório anual de segurança e avisou: “as redes corporativas estão experimentando infecções persistentes. Sistemas de consumidores são infectados de forma a produzir níveis consistentes e alarmantes de abusos.” Os números do documento justificam a afirmação. Entre setembro e outubro deste ano, Adobe, Cisco, Microsoft e Oracle produziram atualizações para consertar mais de 100 vulnerabilidades em seus produtos, diz o levantamento.

E não são apenas vulnerabilidades lançadas por Conficker botnet, mas Firefox e Internet Explorer receberam atualizações de segurança. O relatório aponta que, embora a quantidade de problemas em 2009 tenha sido similar aos anos recentes, os níveis de exploração e ataques cresceram 57%.

As mídias sociais representam um problema particular porque as pessoas tendem a acreditar na comunicação mantida com supostos amigos nas redes sociais. Além de haver um compartilhamento excessivo de dados e senhas pouco seguras. Baseado em dados de mais de quatro mil clientes de segurança Cisco, o relatório revela que ao menos 2% do tráfego de internet nas empresas vem do acesso a sites como Facebook, MySpace e LinkedIn.

No relatório, Christopher Burgess, que trabalha junto com o CSO da Cisco, argumentou que, embora esse porcentual pareça pequeno, mostra a necessidade de educar os funcionários sobre os riscos em torno do uso das redes sociais.

Um caso pontual é o Koobface, que atingiu Facebook e Twitter e afetou mais de três milhões de computadores.

A Cisco vê risco não apenas nas redes sociais, mas na tecnologia usada para suportá-las: serviços de URL pouco eficazes. “O problema de URLs pequenas é que elas eliminam a possibilidade do usuário ler o real endereço na internet e decidir se o link é seguro para seguir”, afirma o relatório.

Para 2010, a Cisco projeta um aumento entre 30% e 40% do volume de spam e continuidade na proliferação de Trojans, como os que atacam sistemas financeiros.