Ataques maliciosos a empresas crescem 81%, diz estudo

Post da Revista InformationWeek Brasil, em 4 de maio de 2012

Aproximadamente 1,1 milhão de identidades foram roubadas das organizações em 2011, um aumento considerado dramático em relação à quantidade vista em qualquer outro ano

 

A 17ª edição do Relatório sobre Ameaças à Segurança na Internet idealizada pela Symantec aponta que mais de 5,5 milhões de ataques maliciosos foram bloqueados pela empresa em 2011, um aumento de 81% em relação ao ano anterior. Além disso, o número de variantes de malware exclusivo aumentou para 403 milhões e o número de ataques Web bloqueados por dia cresceu 36%.

O cenário de ameaças deve ser uma prioridade de alerta das organizações, já que o relatório também destaca que ataques direcionados avançados estão se espalhando por companhias de todos os tamanhos e entre vários tipos de profissionais. “As violações de dados estão aumentando e os invasores estão se concentrando em ameaças para dispositivos móveis”, avalia André Carraretto, estrategista em segurança da Symantec.

O volume diário de ataques direcionados saltou de 77 para 82, de acordo com números do final de 2011. O executivo destaca que neste caso são utilizados engenharia social e malware personalizado para ter acesso não autorizado a informações confidenciais. Um alerta é que esses ataques avançados não se limitam a setores públicos e governos, como antigamente. “Em 2011 o alvo dos ataques se diversificou e já não se concentra a organizações de grande porte.”

O estudo mostra que mais de 50% destes ataques tiveram como alvo empresas com menos de 2.500 funcionários e quase 18% se voltaram para empresas com menos de 250 funcionários. Acredita-se que essas organizações possam ter sido alvo porque estão na cadeia de suprimentos ou no ecossistema de parceiros de uma grande companhia e também por estarem menos protegidas.

Além disso, as empresas devem estar atentas a possíveis ataques nas máquinas de colaboradores fora do alto escalão. Segundo Carraretto, 58% dos ataques agora miram não executivos, isto é, funcionários em outras funções, como recursos humanos, vendas e relações públicas.

“Indivíduos nesses cargos podem não ter acesso direto às informações, mas servir como um link direto para dentro da empresa. Eles também são fáceis de serem identificados on-line pelos invasores e estão sendo usados para aceitar solicitações proativas e anexos de fontes desconhecidas.”

Resultado nas corporações
O aumento de violações de dados e dispositivos perdidos preocupam as companhias em todos os níveis. Aproximadamente 1,1 milhão de identidades foram roubadas em média devido à violação em 2011, um aumento considerado dramático em relação à quantidade vista em qualquer outro ano.

De acordo com o estrategista da Symantec, atividades de hackers foram a maior ameaça, expondo 187 milhões de identidades em 2011. No entanto, a causa mais frequente de violação de dados que pode ter facilitado o roubo de identidades foi o roubo ou perda de computadores ou outro meio no qual os dados estavam armazenados ou transmitidos, como smartphones, dispositivos USB ou dispositivos de backup. O estudo aponta que essas violações relacionadas com roubo ou perda expuseram 18,5 milhões de identidades.

De acordo com outra recente pesquisa da Symantec, 50% dos telefones perdidos não serão recuperados e 96% (incluindo os devolvidos) vão experimentar uma violação de dados.

“A Symantec pegou 50 aparelhos com plataforma Android e soltou 10 deles em várias cidades dos Estados Unidos. Propositalmente os dispositivos estavam sem senha e com informações falsas, criamos um perfil falso no Facebook, uma Internet banking falsa, fotos pessoais e quando alguém clicava nessas pastas e links uma mensagem de erro era enviada e, consequentemente, rastreávamos o que as pessoas acessaram”, explica Carraretto ao destacar que o foco era entender o comportamento das pessoas. “Se você perde o smartphone pode ter certeza que suas informações irão para o brejo, caso não tenha senha ou a mesma seja de fácil acesso.”

Ameaças Móveis 
As vulnerabilidades móveis cresceram 93% em 2011. Ao mesmo tempo, houve um aumento de ameaças cujo alvo foi o sistema operacional Android. Com o número de vulnerabilidades no ambiente móvel crescendo e os autores de malware não apenas reinventando malware existentes para dispositivos móveis, mas criando malware específicos para dispositivos móveis que exploram oportunidades exclusivas desse ambiente, o estudo considera que 2011 foi o primeiro ano que em que o malware móvel representou uma ameaça tangível para empresas e consumidores.

Com relação à atividade maliciosa por região, Brasil, Argentina, Colômbia, México e Chile estão entre os países com as ameaças de maior risco na América latina. Foram utilizados como base os dados geográficos sobre várias atividades maliciosas, incluindo relatórios de códigos maliciosos, spams zombies, hospedeiros de phishing, computadores infectados por bots e fontes de ataques de rede coletados pela Symantec.

O que vem pela frente?
Segundo o executivo, as empresas precisam saber que:

– Macs não são imunes a malware – o uso de Java em ataques multiplataforma foi discutido na 16ª edição do relatório
– autores de malware vão capitalizar a mistura de vida profissional e pessoal nos dispositivos móveis
– Nuvem e mobilidade vão forçar a TI a repensar a segurança

Sites mais prejudiciais por categoria 
Carraretto destaca que sites com baixo nível de segurança são alvos fáceis para autores de malware. Em ordem crescente de perfis mais propensos a ataques eletrônicos:

1- religioso
2- hosting – sites pessoais
3- pornografia
4- entretenimento e música

 


Faça o download da 17ª edição do Relatório sobre Ameaças à Segurança na Internet, da Symantec

 

Como está a Segurança Digital da sua empresa?

Converse com nossos especialistas.