Symantec Aponta Nova Era de ‘Mega Violações’

Após permanecerem nas sombras pelos primeiros dez meses de 2013, os cibercriminosos lançaram a mais nociva série de ataques cibernéticos da história. O Relatório Anual da Symantec sobre Ameaças à Segurança na Internet mostra uma importante mudança no comportamento dos cibercriminosos e revela que os vilões trabalham durante meses antes de realizar assaltos enormes pela Web – ao invés de executar golpes rápidos com recompensas menores.hacker

“Uma violação enorme pode valer o equivalente a 50 ataques menores”, diz André Carraretto, especialista em segurança digital da Symantec. “Enquanto o nível de sofisticação continua a crescer entre os criminosos virtuais, a surpresa é que no último ano eles ficaram mais pacientes e esperam para agir até que a recompensa seja maior e melhor”.

Em 2013, houve um aumento de 62% no número de violações de dados em relação ao ano anterior, o que resultou na exposição de mais de 552 milhões de identidades – provando que o cibercrime continua sendo uma ameaça real e nociva tanto para consumidores como para empresas.

"Os incidentes de segurança, se bem administrados, podem melhorar a percepção do cliente sobre determinada empresa, mas, caso contrário, podem ser devastadores", explica Ed Ferrara, analista da Forrester Research. "Se os clientes perdem a confiança em uma empresa por conta da sua forma de lidar com os dados pessoais e privacidade, é bem provável que tenha prejuízo em seus negócios", finaliza.

 

A defesa é mais difícil que o ataque

O tamanho e escopo das violações ganham proporções gigantescas e colocam a confiança e  reputação das empresas em risco e, cada vez mais, comprometem as informações pessoais de consumidores – como números de cartões de crédito, prontuários médicos, senhas e contas bancárias. Durante o ano passado, cada uma das oito maiores violações de dados resultou na perda de dezenas de milhões de registros de informações. Em comparação a 2012, apenas uma única violação de dados chegou a esse limite.

 

“Nada se reproduz mais rápido do que o sucesso, especialmente se você é um cibercriminoso”, diz Cararretto. “O potencial de ganhos enormes significa que os ataques em grande escala vieram pra ficar. Empresas de todos os tamanhos precisam reavaliar, repensar e possivelmente replanejar sua postura de segurança”, alerta o especialista.

 

Os ataques dirigidos apresentaram aumento de 91% e duraram em média três vezes mais do que as ameaças registadas em 2012. Os assistentes pessoais e profissionais de relações públicas foram as duas profissões que mais sofreram ataques – os cibercriminosos os usam como degraus para atingir alvos mais importantes, como celebridades ou executivos.

 

Panorama de Ameaças no Brasil

O estudo da Symantec revela que no Brasil, setores como de Manufatura, Construção e Serviços Profissionais, estiveram na mira da maioria dos ataques dirigidos identificados pela Rede Global de Inteligência da Symantec, durante os últimos 12 meses. Vale destacar que o Brasil é o primeiro país da América Latina e o oitavo no mundo, atrás de países como Estados Unidos, China e Índia, no ranking de países que sofreram mais ataques cibernéticos em 2013.

 

Como Manter a Resiliência Cibernética

O fluxo crescente de dados em smartphones, aplicativos e outros serviços online é tentador para os cibercriminosos. Porém, existem medidas que as empresas e os consumidores podem adotar para melhor se protegerem – seja de uma mega violação de dados, um ataque dirigido ou spam comum. Para evitar ser vítima, a Symantec recomenda um comportamento seguro nas seguintes boas práticas:

 

a.     Para empresas:

-          Conheça seus dados: A proteção deve se concentrar na informação e não no aparelho ou Data Center. Entenda onde residem seus dados sensíveis e por onde trafegam para ajudar a identificar as melhores políticas e procedimentos para protegê-los.

-          Ensine os funcionários: Ofereça diretrizes sobre proteção de informações, inclusive com políticas e procedimentos da empresa para proteger dados sensíveis em aparelhos pessoais e corporativos.

-          Adote uma postura forte de segurança: Fortaleça sua infraestrutura de segurança com prevenção de perda de dados, segurança de rede, segurança de endpoint, criptografia, medidas fortes de autenticação e defesa, além de tecnologias com base em reputação.

 

b.    Para Consumidores:

-          Tenha um comportamento seguro: Escolha uma senha forte e mantenha seus aparelhos – inclusive smartphones e tablets – atualizados com o software de segurança mais recente.

-          Fique atento: Revise extratos bancários e faturas de cartão de crédito em busca de irregularidades, seja cauteloso ao lidar com e-mails não solicitados ou inesperados e desconfie de ofertas online que parecem boas demais para ser verdade.

-          Saiba com quem você trabalha: Familiarize-se com as políticas de varejistas e serviços online que podem solicitar suas informações bancárias ou pessoais. Como boa prática, visite o site oficial da empresa para compartilhar informações sensíveis.

 

Para mais informações sobre o Internet Security Treat Report, clique aqui

Share This Post

Post Comment