8 em 10 organizações globais esperam ser alvos de ataques no próximo ano
Por Felipe Gugelmin | Editado por Claudio Yuge | 01 de Setembro de 2021 às 09h20
A intensificação das atividades online promete trazer mais agilidade e conforto a pessoas e corporações, mas também representa um maior risco de ser vítima de ataques virtuais. Um estudo conduzido pela Trend Micro Brasil afirma que 8 entre 10 empresas acreditam que devem ser vítimas de pelo menos uma ação perpetuada por cibercriminosos nos próximos 12 meses.
- Saiba quais são os grandes desafios de segurança com chegada do 5G ao Brasil
- Twitch | Robôs podem coletar IPs de usuários ao acessarem canais
- LockFile criptografa apenas parte de arquivos sequestrados para evitar detecção
A conclusão foi obtida a partir da análise de risco de mais de 3,6 mil empresas de todos os tamanhos e setores que atuam na América do Norte, Europa, Ásia-Pacífico e América Latina. Em parceria com o Ponemon Institute, a Trend Micro desenvolveu o Índice de Risco Cibernético (CRI), que vai de -10 a 10, com o menor número representando um nível de risco mais alto — segundo as companhias, o índice global atual está em -0,42, representando um risco elevado.
Segundo Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro, entre os riscos enfrentados pelas companhias estão problemas operacionais e de infraestrutura até ameaças à proteção de dados e problemas na capacitação de mão de obra. “Para reduzir o risco cibernético, as organizações devem se preparar mais, focando no básico para identificar os dados críticos de maior risco, concentrando-se nas ameaças que mais importam para seus negócios e fornecendo proteção em várias camadas com plataformas conectadas abrangentes”, explicou.
Confira as principais descobertas do relatório:
- 86% das empresas acreditam que era muito provável serem alvos de um ataque cibernético grave nos próximos 12 meses;
- 24% delas sofreram mais de sete ataques cibernéticos que se infiltraram em redes e sistemas;
- 21% tiveram mais de sete violações em seus ativos de informação;
- 20% sofreram mais de sete violações de dados de clientes no ano passado.
Computação em nuvem é apontada como desafio
Entre os principais riscos de infraestrutura apontados pelas empresas que participaram do estudo está a computação em nuvem, que recebeu a pontuação 6,77 (entre 10 possíveis), considerada elevada. Muitos dos entrevistados apontaram que tem dedicado recursos consideráveis gerados por terceiros que operam usando a tecnologia.
Além da nuvem, os riscos de segurança mais apontados foram os ataques man-in-the-middle (onde um atacante intercepta dados enviados de uma máquina a um servidor), sequestros digitais (ransomware), phishing e engenharia social, malwares sem arquivos e botnets. Eles permanecem os mesmos em relação ao ano passado, e trazem como consequências a perda de propriedades intelectuais e interrupções ou danos à infraestrutura crítica.
Segundo a Trend Micro, entre os principais desafios que devem ser superados estão estruturas corporativas que impedem que líderes de segurança tenham autoridade e recursos para adotar políticas de segurança eficientes. Outra barreira que deve ser enfrentada é a habilitação de tecnologias de proteção que se mostrem eficientes tanto em proteger ativos quanto a infraestrutura de Tecnologia da Informação das quais as empresas dependem.