Segundo pesquisa da Sophos, opção foi citada como preocupação número 1 por 77,5% dos entrevistados no país quando o assunto são ciberataques
A perda de dados é a preocupação número 1 para a maioria (77,5%) dos gerentes de TI no Brasil quando o assunto são ciberataques. As informações são de uma nova pesquisa da empresa de cibersegurança Sophos.
Publicado nesta semana, o estudo em questão, intitulado Quebra Cabeça Impossível da Cibersegurança, também aponta que danos ao negócio e custo (tempo e dinheiro) são outras das principais preocupações desses profissionais, sendo citadas, respectivamente, por 66% e 21% deles.
Além disso, o levantamento, que entrevistou 3100 gerentes de segurança de 12 países diferentes, sendo 200 executivos do Brasil, aponta que gerenciar cibersegurança ocupa aproximadamente 28% do tempo da equipe de TI no país.
Vetores de ataques
Vale notar ainda que a pesquisa revela que, apenas no Brasil, 33% dos ataques analisados começam com e-mails falsos, 30% pela web, com sites falsos ou maliciosos, 22% via softwares baixados e 13% por dispositivos USB, como pen drives e até mesmo teclados.
Rafael Foster, especialista de segurança da Sophos, destaca que, por mais que pareça uma prática antiga, os ataques com dispositivos USB ainda são muito comuns, especialmente no Brasil, onde é possível comprar pen drives comprometidos em bancas de jornal, de vendedores ambulantes e pela internet.
O especialista explica ainda que há casos de teclados infectados com vírus do tipo keyloggers que gravam tudo que um usuário digita e envia para o atacante, além de outros tipos de aplicações ilegais que podem ser instaladas em um teclado USB. Os hackers alteram o sistema interno dos teclados, que ao se conectar com o computador pelo cabo USB funciona da mesma forma de um pen drive infectado.
Inteligência Artificial
Quando perguntado sobre a efetividade da Inteligência Artificial (IA), Foster aponta que a tecnologia pode tornar os sistemas de segurança mais preventivos do que curativos, agindo antes dos ataques e não recuperando o que já foi comprometido. “Antigamente o modelo de segurança era reativo, agora com inteligência artificial o modelo pode ser proativo”, diz.
Cerca de 20% dos gerentes de TI entrevistados afirmam não terem ideia de como foram invadidos e quais os possíveis dados foram roubados durante o ataque. Com um sistema em nuvem e inteligência artificial é possível testar todas as possibilidades de falha e evitar que uma porta fique vulnerável.
A empresa concluiu também que um serviço de segurança com inteligência artificial em nuvem pode analisar arquivos individualmente e identificar a porcentagem de códigos maliciosos já usados antes em ataques no mundo todo. Em questão de segundos o serviço atualiza o servidor e bloqueia todos os arquivos que foram encontrados com esses códigos, assim todos os computadores da rede ficam protegidos.
