Relatório de ameaças à segurança na web revela mudança nos padrões de ataque

Por Redação | 10 de Abril de 2014 às 16h15

O Relatório Anual sobre Ameaças à Segurança na Internet divulgado pela Symantec mostra uma mudança no comportamento dos cibercriminosos e revela que atualmente há um preparo de meses antes que os ataques pela web sejam realizados. Em vez de executar golpes rápidos com recompensas menores, os cibercriminosos miram cada vez mais em grandes montantes de dados e retorno.

De acordo com o relatório, em 2013 houve um aumento de 62% no número de violações em relação ao ano anterior, o que resultou na exposição de mais de 552 milhões de dados pessoais que incluem números de cartões de crédito, prontuários médicos, senhas e contas bancárias. Durante o ano passado, cada uma das oito maiores violações resultou no vazamento de dezenas de milhões de registros de informações.

“Uma violação enorme pode valer o equivalente a 50 ataques menores”, diz André Carraretto, especialista em segurança digital da Symantec. “Enquanto o nível de sofisticação continua a crescer entre os criminosos virtuais, a surpresa é que no último ano eles ficaram mais pacientes e esperam para agir até que a recompensa seja maior e melhor”, explica.

Em 2012, foi registrada apenas uma única violação de dados desta proporção. “Nada se reproduz mais rápido do que o sucesso, especialmente se você é um cibercriminoso”, diz Cararretto. “O potencial de ganhos enormes significa que os ataques em grande escala vieram pra ficar”, alerta o especialista.

Ed Ferrara, analista da Forrester Research, alerta sobre o risco que empresas correm de perder credibilidade ao serem alvos de ataques online. "Se os clientes perdem a confiança em uma empresa por conta da sua forma de lidar com os dados pessoais e privacidade, é bem provável que tenha prejuízo em seus negócios", explica.

O relatório ainda aponta que os ataques dirigidos apresentaram aumento de 91% e duraram em média três vezes mais do que as ameaças registadas em 2012. Os assistentes pessoais e profissionais de relações públicas foram as duas profissões que mais sofreram ataques – os cibercriminosos os usam como degraus para atingir alvos mais importantes, como celebridades ou executivos.

Panorama de ameaças no Brasil

O estudo da Symantec revela que, no Brasil, setores como de Manufatura, Construção e Serviços Profissionais estiveram na mira da maioria dos ataques dirigidos identificados pela Rede Global de Inteligência da Symantec nos últimos 12 meses. Vale destacar que o Brasil é o primeiro país da América Latina e o oitavo no mundo, atrás de países como Estados Unidos, China e Índia, no ranking de países que sofreram mais ataques cibernéticos em 2013.

Como garantir a segurança

O fluxo crescente de dados em smartphones, aplicativos e outros serviços online é tentador para os cibercriminosos. Porém, existem medidas que as empresas e os consumidores podem adotar para melhor se protegerem – seja de uma mega violação de dados, um ataque dirigido ou spam comum. Confira algumas delas:

  • Conheça seus dados: a proteção deve se concentrar na informação e não no aparelho ou Data Center. Entenda onde residem seus dados sensíveis e por onde trafegam para ajudar a identificar as melhores políticas e procedimentos para protegê-los;
  • Ensine os funcionários: ofereça diretrizes sobre proteção de informações, inclusive com políticas e procedimentos da empresa para proteger dados sensíveis em aparelhos pessoais e corporativos;
  • Adote uma postura forte de segurança: fortaleça sua infraestrutura de segurança com prevenção de perda de dados, segurança de rede, segurança de endpoint, criptografia, medidas fortes de autenticação e defesa, além de tecnologias com base em reputação;
  • Tenha um comportamento seguro: escolha uma senha forte e mantenha seus aparelhos – inclusive smartphones e tablets – atualizados com o software de segurança mais recente;
  • Fique atento: revise extratos bancários e faturas de cartão de crédito em busca de irregularidades, seja cauteloso ao lidar com e-mails não solicitados ou inesperados e desconfie de ofertas online que parecem boas demais para ser verdade;
  • Saiba com quem você trabalha: familiarize-se com as políticas de varejistas e serviços online que podem solicitar suas informações bancárias ou pessoais. Como boa prática, visite o site oficial da empresa para compartilhar informações privadas.
Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.