Estudo da HP revela que empresas não estão preparadas para ataques virtuais

Por Redação | 05 de Fevereiro de 2014 às 08h45
photo_camera Divulgação

Se ataques virtuais já são comuns entre usuários, nas empresas a prática é ainda maior. Para comprovar essa afirmação, a HP publicou nesta terça-feira (4) o Cyber Risk Report 2013, um estudo anual que identifica as principais vulnerabilidades de segurança das companhias e analisa as ameaças em expansão nesse setor. O relatório deste ano destaca principalmente os fatores que mais contribuíram para invasões mal intencionadas e como as organizações podem reduzir o risco em suas estruturas.

Mesmo com tantos ataques, o número total de vulnerabilidades divulgadas publicamente pelas empresas caiu 6%, sendo que a quantidade de brechas de alto risco diminuiu pelo quarto ano consecutivo em 9%. O declínio pode ser um indicador de um pico nas ameaças que não são divulgadas, sendo entregues diretamente ao mercado negro para consumo particular e/ou prejudicial.

Segundo a pesquisa, cerca de 80% dos aplicativos corporativos analisados continham códigos vulneráveis que apontavam para fora do seu código fonte - mesmo softwares bastante codificados estão sujeitos a ataques se forem configurados de maneira errada. Isso revela um dado preocupante: pelo menos 46% das aplicações móveis estudadas usam criptografia de forma incorreta porque os desenvolvedores responsáveis optam por utilizar algoritmos fracos ou dispensam o método para criptografar as informações, tornando a ferramenta aberta para possíveis ameaças.

E o problema não está só no consumidor ou cliente. A HP constatou que definições inconsistentes e variadas de "malware" complicam a análise de risco feita por programas de varredura e antivírus. Em uma análise de mais de 500 mil aplicativos para Android, foram encontradas divergências fundamentais na maneira como essas plataformas de antivírus classificam o termo "malware". Dessa forma, os dados guardados dentro das empresas estão tão sujeitos a ataques como os que estão nos dispositivos móveis de usuários comuns.

"Os criminosos de hoje são mais habilidosos do que nunca, e trabalham de forma colaborativa para tirar proveito das vulnerabilidades em uma superfície de ataque sempre crescente", diz Jacob West, diretor de tecnologia de Enterprise Security Products da HP. "É importante que a indústria se una para compartilhar proativamente inteligência e táticas de segurança para, assim, acabar com ações fraudulentas coordenadas pelo crescente mercado clandestino de ataques".

Principais recomendações

Embora seja praticamente impossível impedir possíveis ataques, as organizações e os desenvolvedores devem, juntos, estar cientes das armadilhas de segurança em estruturas e outros códigos externos da companhia, especialmente em plataformas móveis com sistemas operacionais diferentes. Os funcionários precisam combinar tecnologias e certos processos internos para reduzir com eficácia as vulnerabilidades e o risco geral.

Além disso, a colaboração e o compartilhamento de inteligência de ameaças no setor de segurança ajudam a oferecer visibilidade sobre as táticas utilizadas pelos criminosos, permitindo uma defesa mais proativa e fortalecendo soluções de segurança, gerando, assim, um ambiente mais seguro.

O estudo completo Cyber Risk Report 2013 pode ser baixado neste link.

Inscreva-se em nosso canal do YouTube!

Análises, dicas, cobertura de eventos e muito mais. Todo dia tem vídeo novo para você.