Seguem três dos resultados mais preocupantes da pesquisa:

• 89% dos entrevistados não sabiam que as aplicações do smartphone podem transmitir informações confidenciais de pagamento, tais como detalhes do cartão de crédito, sem o conhecimento ou consentimento do usuário.
• 91% dos entrevistados não sabiam que as aplicações financeiras para smartphones podem ser infectadas por malwares especializados feitos especificamente para roubar números de cartões de crédito e dados de internet banking. Além disso, quase um terço (29%) afirma que já guardou dados de cartões de crédito e débito em seus smartphones, e 35% afirma ter guardado documentos “confidenciais” do trabalho.
• 56% dos entrevistados não sabiam que a falta de um logoff correto em um aplicativo de rede social poderia permitir que um impostor utilizasse sua conta ou alterasse suas configurações pessoais sem seu conhecimento. Daqueles que sabiam, 37% não tinha certeza se seus perfis já haviam sido manipulados.

A pesquisa foi patrocinada pela AVG Technologies. A versão completa pode ser encontrada aqui (PDF), em inglês.

Via: Most users unaware of smartphone security risks

Muitas empresas têm percebido que seus processos de segurança não estão atingindo seu potencial devido a uma falta de coordenação, avaliação crítica e aprimoramentos entre os vários processos de segurança, de acordo com a SenSage.

O estudo, conduzido na RSA 2011, entrevistou mais de 375 participantes sobre a eficácia dos processos de segurança, incluindo, especificamente, os cinco processos: gestão de logs, relatórios de conformidade, monitoramento em tempo real, investigação forense e resposta a incidentes.

A pesquisa revelou que:

• Mais da metade dos entrevistados (53%) disse que não tem nenhuma coordenação entre esses cinco processos críticos de segurança, ou que tem apenas uma “triagem” reativa entre eles – quando acontece algum problema;
• 65% das empresas dizem que não tomam nenhuma medida para aferir a eficácia desses processos – como um benchmark, ou que a medida tomada é inconsistente;
• Mais de um terço (34%) dos entrevistados disse que não empenha esforços pró-ativamente para melhorar os cinco processos, ou que seus esforços de melhoria têm sido inconsistentes;
• Como resultado desta falta de coordenação, avaliação e pró-atividade, a maioria das organizações (57%) percebem essas cinco áreas fundamentais da gestão da segurança como ineficazes, ou “pouco eficazes”, na melhor das hipóteses.

Via: Most organizations can’t access critical security data

O teste contou com duas análises, uma de assinatura de vírus (detecção de vírus conhecidos) e a outra de heurística estática (detecção de vírus desconhecidos). O projeto foi executado em parceria com o CAIS – Centro de Atendimento a Incidentes de Segurança da RNP – que forneceu uma base de malwares contendo 3.269 ameaças, todas coletadas durante o mês de janeiro. Os antivírus foram transferidos dos sites dos fabricantes no dia 2 de fevereiro.

Nenhum dos antivírus atingiu a marca de 80%: em primeiro lugar ficou o Avira, com 78% – 2549 ameaças detectadas. O AVG ficou num segundo lugar bem próximo, com 75% – 2.446 malwares detectados. Panda Cloud e Avast! ficaram num terceiro e quarto lugares apertados, respectivamente com 70,6% (2.309) e 69,8% (2.282). Em penúltimo lugar ficou o PC Tools, com 64,7% – 2.116, e por último o Microsoft Security Essentials, que detectou apenas 437 malwares – 13,4% do total. Vale frisar que os testes tiveram foco em malwares circulantes na rede de computadores brasileira – e os dados oriundos deste teste são uma importante reflexão para o cenário de malware brasileiro.

Veja mais detalhes em Teste revela falhas em programas antivírus gratuitos – O Globo Online.

Sete dos dez malwares detectados foram trojans, com os sete computando mais de um terço de todas as detecções do mês. Veja mais detalhes em Targeted attacks on Adobe Reader files rise.

Segundo a Wi-Fi Alliance, “muitos consumidores sabem que deixar suas rede sem-fio abertas não é uma boa coisa a se fazer, mas a realidade é que muitos não tomaram os passos necessários para se protegerem. As proteções de segurança de rede sem-fio podem ser ativas em alguns passos simples, mas como os cintos de segurança de seu carro, não irá lhe proteger a menos que você os use”. Veja mais detalhes em Consumers urged to step up wireless security.

• 35% das empresas pretendem contratar profissionais de segurança da informação em 2011;
• 58% das empresas de médio porte (500 a 1000 empregados) e grandes empresas (mais de 1000) planejam investir mais em segurança da informação neste ano, em comparação com 55% em 2010 e apenas 36% em 2009;
• 27% das organizações disseram que iniciativas de segurança da informação são uma prioridade #1 para os próximos 12 a 18 meses.

As previsões são boas, mas segundo Jon Oltsik da ESG, é possível que o mercado não consiga suprir a necessidade de profissionais capacitados. Veja mais detalhes em Will There Be A Shortage of Cyber Security Professionals in 2011? | Insecure About Security.

Via: Folha.com – Tec – Internautas usam informações pessoais em senha, diz estudo – 21/12/2010.