ciscoAutor: Ellen Mesmer

Centros de hospedagem web em todo o mundo estão sendo comprometidos por cibercriminosos, que os utilizam para lançar grandes ataques contra empresas e contra o governo, diz a empresa de redes e conectividade Cisco. Esse tipo de ameaça ganhou força no ano passado, diz a Cisco em seu relatório anual.

“Eles estão instalando malware para manter o controle sobre os recursos”, disse Levi Gundert, responsável técnico de pesquisa de ameaças, análise e comunicação sobre o crescimento de centros de hospedagem web malipulados por cibercriminosos.

Crackers estão comandado esses centros de hospedagem para usar seus servidores e largura de banda com o intuito de lançar qualquer tipo de ataque, como os poderosos distribuídos de negação de serviço (DDoS), contra alvo localizados em qualquer lugar.

Ao obter o controle desses centros de hospedagem, seu objetivo é manter o controle sobre os recursos que eles querem à sua disposição, ressaltou Gundert. A Cisco acredita que há “milhares” desses centros de hospedagem web comprometidos em todo o mundo, cujos recursos encontram-se agora sob o controle de cibercriminosos, disse.

Esta descoberta da Cisco coincide com observações semelhantes feitas recentemente por membros da Cloud Security Alliance (CSA). O grupo procura estabelecer padrões de segurança e melhores práticas para ambientes de serviços baseados em nuvem.

Em uma conferência que aconteceu em Orlando no mês passado, o CSA anunciou o que chama de Grupo de Trabalho Anti-Bot, porque os ataques DDoS lançados contra sites e redes de negócios muitas vezes se originam dentro dos centros de hospedagem.

O grupo está realizando uma pesquisa sobre isso e pode desenvolver um processo para certificar fornecedores em nuvem que seguem as melhores práticas da CSA.

O relatório anual de ameaça da Cisco também afirma que há uma grave escassez de profissionais de segurança em todo o mundo, treinados para detectar e corrigir problemas na infraestrutura de rede.

A Cisco estima que o déficit para este ano chegará a 1 milhão de profissionais de segurança – uma tendência que pode levar mais empresas a recorrer a serviços terceirizados.

Fonte: COMPUTERWORLD