Após permanecerem nas sombras pelos primeiros dez meses de 2013, os cibercriminosos lançaram a mais nociva série de ataques cibernéticos da história. O Relatório Anual da Symantec sobre Ameaças à Segurança na Internet mostra uma importante mudança no comportamento dos cibercriminosos e revela que os vilões trabalham durante meses antes de realizar assaltos enormes pela Web – ao invés de executar golpes rápidos com recompensas menores.
“Uma violação enorme pode valer o equivalente a 50 ataques menores”, diz André Carraretto, especialista em segurança digital da Symantec. “Enquanto o nível de sofisticação continua a crescer entre os criminosos virtuais, a surpresa é que no último ano eles ficaram mais pacientes e esperam para agir até que a recompensa seja maior e melhor”.
Em 2013, houve um aumento de 62% no número de violações de dados em relação ao ano anterior, o que resultou na exposição de mais de 552 milhões de identidades – provando que o cibercrime continua sendo uma ameaça real e nociva tanto para consumidores como para empresas.
"Os incidentes de segurança, se bem administrados, podem melhorar a percepção do cliente sobre determinada empresa, mas, caso contrário, podem ser devastadores", explica Ed Ferrara, analista da Forrester Research. "Se os clientes perdem a confiança em uma empresa por conta da sua forma de lidar com os dados pessoais e privacidade, é bem provável que tenha prejuízo em seus negócios", finaliza.
A defesa é mais difícil que o ataque
O tamanho e escopo das violações ganham proporções gigantescas e colocam a confiança e reputação das empresas em risco e, cada vez mais, comprometem as informações pessoais de consumidores – como números de cartões de crédito, prontuários médicos, senhas e contas bancárias. Durante o ano passado, cada uma das oito maiores violações de dados resultou na perda de dezenas de milhões de registros de informações. Em comparação a 2012, apenas uma única violação de dados chegou a esse limite.
“Nada se reproduz mais rápido do que o sucesso, especialmente se você é um cibercriminoso”, diz Cararretto. “O potencial de ganhos enormes significa que os ataques em grande escala vieram pra ficar. Empresas de todos os tamanhos precisam reavaliar, repensar e possivelmente replanejar sua postura de segurança”, alerta o especialista.
Os ataques dirigidos apresentaram aumento de 91% e duraram em média três vezes mais do que as ameaças registadas em 2012. Os assistentes pessoais e profissionais de relações públicas foram as duas profissões que mais sofreram ataques – os cibercriminosos os usam como degraus para atingir alvos mais importantes, como celebridades ou executivos.
Panorama de Ameaças no Brasil
O estudo da Symantec revela que no Brasil, setores como de Manufatura, Construção e Serviços Profissionais, estiveram na mira da maioria dos ataques dirigidos identificados pela Rede Global de Inteligência da Symantec, durante os últimos 12 meses. Vale destacar que o Brasil é o primeiro país da América Latina e o oitavo no mundo, atrás de países como Estados Unidos, China e Índia, no ranking de países que sofreram mais ataques cibernéticos em 2013.
Como Manter a Resiliência Cibernética
O fluxo crescente de dados em smartphones, aplicativos e outros serviços online é tentador para os cibercriminosos. Porém, existem medidas que as empresas e os consumidores podem adotar para melhor se protegerem – seja de uma mega violação de dados, um ataque dirigido ou spam comum. Para evitar ser vítima, a Symantec recomenda um comportamento seguro nas seguintes boas práticas:
a. Para empresas:
- Conheça seus dados: A proteção deve se concentrar na informação e não no aparelho ou Data Center. Entenda onde residem seus dados sensíveis e por onde trafegam para ajudar a identificar as melhores políticas e procedimentos para protegê-los.
- Ensine os funcionários: Ofereça diretrizes sobre proteção de informações, inclusive com políticas e procedimentos da empresa para proteger dados sensíveis em aparelhos pessoais e corporativos.
- Adote uma postura forte de segurança: Fortaleça sua infraestrutura de segurança com prevenção de perda de dados, segurança de rede, segurança de endpoint, criptografia, medidas fortes de autenticação e defesa, além de tecnologias com base em reputação.
b. Para Consumidores:
- Tenha um comportamento seguro: Escolha uma senha forte e mantenha seus aparelhos – inclusive smartphones e tablets – atualizados com o software de segurança mais recente.
- Fique atento: Revise extratos bancários e faturas de cartão de crédito em busca de irregularidades, seja cauteloso ao lidar com e-mails não solicitados ou inesperados e desconfie de ofertas online que parecem boas demais para ser verdade.
- Saiba com quem você trabalha: Familiarize-se com as políticas de varejistas e serviços online que podem solicitar suas informações bancárias ou pessoais. Como boa prática, visite o site oficial da empresa para compartilhar informações sensíveis.
Para mais informações sobre o Internet Security Treat Report, clique aqui