Cibercrimes: número de ataques assusta o mercado

Recentemente, dois grandes ciberataques alcançaram proporções mundiais e chamaram a atenção das pessoas e da mídia para o avanço deste tipo de crime. O primeiro, em maio de 2017, afetou diversos países e, no Brasil, paralisou as atividades de órgãos públicos como o Ministério Público do Estado de São Paulo (MPSP), o Tribunal de Justiça de São Paulo (TJSP) e o INSS. O segundo, em junho, conseguiu interromper todas as operações com contêineres do porto de Rotterdam, o maior da Europa. Ambos impressionaram pelo impacto global, porém a realidade é que a rede é invadida diariamente por ameaças que colocam em risco a segurança dos usuários.

Um levantamento feito pela Verizon identificou que em 2016, houve mais de 40 mil incidentes envolvendo a violação de dados, incluindo 1.935 invasões consumadas. Dentre os ataques, estão tanto aqueles realizados por hackers (62% do total), que exploram brechas nos sistemas, quanto os que utilizaram algum tipo de malware (51%). Os dados fazem parte do Relatório de Investigação de Dados sobre Violações 2017, que apontou que a principal motivação dos criminosos é, claro, financeira: 73% dos casos detectados tinham como objetivo conseguir quantias em dinheiro.

Uma descoberta alarmante da pesquisa é a de que os ataques envolvendo técnicas consideradas simples, como phishing – que usa links maliciosos ou anexos de e-mails infectados com malware como isca para atrair suas vítimas – e quebra de senhas ainda continuam fortes. Dentre as violações realizadas por hackers, 80% aproveitaram-se de senhas roubadas ou fracas/fáceis de adivinhar. E mais: o roubo de identidades e senhas cresceu 500% com relação a 2012. Este cenário demonstra que nem mesmo o básico vem sendo feito na área de segurança da informação.

Por fim, é importante destacar que, diferentemente do que se imagina, nem sempre as ameaças vêm de fora. Dentre os ataques analisados neste estudo, 25% do total foram iniciados dentro das próprias empresas impactadas. E, o que é mais preocupante: este número vem crescendo. A conclusão do relatório é que funcionários com informações privilegiadas, principalmente na área de governo, usam tais dados de forma não autorizada e maliciosa, seja para conseguir vantagens financeiras ou para fornecer conhecimento a um concorrente e até mesmo para fundar um negócio próprio.

Mais do que nunca, é preciso estar protegido. E, além de investir em soluções que irão blindar seu negócio, como criptografia, autenticação em duas etapas e atualizações frequentes do sistema,  é fundamental que haja investimentos internos em uma gestão de acesso a informações sensíveis, por meio de limitações e monitoramento do volume de transferência de dados, por exemplo. O clichê “todo cuidado é pouco” nunca pareceu tão real e tão presente.

Sem categoria , , , , , , , , , 0 Comments

Deixe um comentário

Seja o Primeiro a Comentar!

Notify of
avatar

wpDiscuz