Falta de colaboração no setor de segurança favorece invasores, aponta pesquisa

Por Redação | 16 de Fevereiro de 2016 às 11h19

O panorama geral do embate entre invasores e sistemas de defesa na web, hoje, é de um grande desafio para o setor de segurança digital. Isso porque quem ataca costuma burlar as defesas e ficar cada vez mais forte. Por outro lado, a falta de colaboração entre quem pensa os sistemas de defesa também aumenta o desafio, pois incrementa as chances de ataques e denota uma certa crise de confiança na área. Este é o saldo do relatório divulgado pela Cisco nesta terça-feira (16), no qual ela levanta uma série de pontos sensíveis relacionados à segurança digital.

Um dos ataques mais comuns realizados na atualidade são os chamados Anger, que utilizam recursos de alta reputação e dificultam a sua detecção. Segundo a Cisco, existem cerca de 15 mil páginas da web que funcionam exclusivamente para redirecionar tráfego por meio de publicidade que espalha malware. Neste caso, 60% das cargas de transmissão são utilizadas por um método de ransomware, quando os invasores sequestram um servidor, bloqueando o acesso a ele com uma senha e liberando tudo somente após o pagamento de uma determinada quantia em dinheiro.

Isso normalmente acontece em redes pequenas, mas o rendimento aos hackers é grande: estima-se que o lucro de campanhas como esta seja de cerca de US$ 60 milhões por ano. Outro problema bastante comum é o malware SSHPsycho, que realiza ataques DDoS de maneira violenta, colaborativa e normalmente de alcance global. Conforme dados divulgados pela Cisco, 35% de todo o tráfego mundial de SSH é utilizado em ataques deste tipo.

Relatório anual de segurança da Cisco

Relatório de segurança anual da Cisco. (Foto: Divulgação/Cisco)

Falta de colaboração = risco maior

A pesquisa feita pela Cisco levantou números preocupantes em relação a confiança e a colaboração entre quem atua no lado da defesa contra ataques digitais. Ao todo, apenas 21% das empresas que sofrem algum tipo de ataque comunicam os seus parceiros de negócios, enquanto uma quantidade ainda menor de companhias — 18% — notificam as autoridades. Por fim, somente 15% dos alvos chegam a fazer contato com uma empresa de seguro após a invasão.

De alguma maneira, isso pode estar relacionado à crescente falta de confiança nos sistemas de defesa. De acordo com a companhia norte-americana, antes e durante um ataque, a confiança na capacidade de verificar a sua ocorrência é de 54%; porém, após a invasão, o grau de confiança cai para 45%. O balanço final é a necessidade de adoção de uma tecnologia avançada de segurança, contudo, para 39% dos pesquisados, este passo adiante esbarra em um orçamento limitado. Para 32% a grande limitação está nos problemas de compatibilidade. Por fim, para 25% o obstáculo reside nos requisitos de certificação.

Fonte: Cisco

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!