52% das empresas brasileiras tiveram seus dados roubados por malware

No início deste ano, a EY Brasil divulgou uma pesquisa sobre segurança de dados nas empresas brasileiras. Os dados mostravam que 54,2% dos empresários brasileiros afirmaram que os riscos de ataques cibernéticos aumentaram no ano passado. Ao mesmo tempo, mais de 62% afirmaram que iriam ampliar seus investimentos em segurança da informação com o objetivo de se protegerem de ataques maliciosos. Mas pelo que parece, esses esforços não são suficientes.

Os maiores riscos para as empresas estão relacionados com o vazamento de informações confidenciais, ataques bancários, roubo de propriedade intelectual, sequestro de informações, uso da infraestrutura para atacar terceiros, entre outros. Um estudo divulgado pela Trend Micro sobre segurança digital, que analisou empresas de médio porte, grande e muito grandes, mostra que a presença de malware foi identificada em 98% das análises.

A partir do total de análise indicando a presença de malware, 77% estão relacionadas ao setor bancário, e 82% não identificadas. O estudo mostrou o quanto as empresas brasileiras estão vulneráveis ao ciberataques.

Um alto número de botnets (redes zumbis controladas por ciberatacantes que podem roubar dados confidenciais dos computadores) ativos foi encontrado. Essas redes, além de manter supervisão das máquinas infectadas, também distribuem conteúdos como spams, sem que o operador do computador tenha conhecimento. De acordo com os dados da pesquisa, 92% das empresas têm pelo menos uma máquina que permite esse acesso remoto de criminosos virtuais. Esse número é extremamente preocupante, visto que a partir de uma única máquina, o criminoso pode infectar toda a rede da empresa.

Em 97% das análises foram encontradas aplicações não autorizadas. A presença de documentos maliciosos foi registrada em 88% dos casos, e conexões de Cloud Store, em 86%. O levantamento feito por especialistas da Trend Micro mostra ainda que mais da metade das empresas, 52%, teve dados extraídos.

“As empresas devem estar constantemente avançando com suas defesas para conseguir bloquear os malwares e, como muitas delas já estão fazendo isso, os cibercriminosos também sentem a necessidade de evoluir as suas ameaças para ter maiores chances de alcançar seus objetivos”, afirma Fábio Picoli, diretor da Trend Micro.

De acordo com ele, os dados que ainda são desconhecidos são bastante relevantes para se entender o comportamento dos cibercriminosos.

Das empresas analisadas, 11% sofreram ataques dirigidos por ameaças persistentes (APTs). A vulnerabilidade mais explorada para esses ataques direcionados é datada de 2012. Também foram identificados até 21 protocolos diferentes para a realização das invasões.

Para se prevenir contra essas ameaças, é aconselhado que as empresas revisem suas normas de segurança e façam recentes mudanças em sua infraestrutura. Tecnologias eficientes em anos atrás podem não ser mais úteis hoje, visto que os malwares estão cada vez mais sofisticados. Tecnologias específicas para combater esses ataques, além de uma capacitação da equipe de segurança da empresa, são fundamentais para enfrentar esses desafios.

Para o líder de Segurança da Informação da EY no Brasil, Sergio Kogan, "hoje em dia, a principal ameaça à sobrevivência das organizações é o crime cibernético".

Fonte: Trend Micro