A Check Point Software Technologies anuncia os resultados de uma pesquisa em que 57% das empresas que já passaram por ataques direcionados, revelaram que a motivação dos hackers foi a fraude financeira. Isso culminou na interrupção dos negócios e na perda de informações importantes, incluindo propriedade intelectual e confidencialidade dos negócios. O relatório O Impacto do Crime Virtual sobre as Empresas também informou que as empresas brasileiras registram uma média de 47 novas tentativas de ataque por semana, e os incidentes bem sucedidos geram um custo de US$106.904, em média.
Atualmente, os hackers usam cada vez mais malware, bots e outras ameaças sofisticadas para atacar empresas por diversos motivos – para ganho financeiro e a interrupção de atividades empresariais até o roubo de dados ou ataques direcionados por motivos políticos. Independente da motivação, novas variantes de malware aparecem todos os dias, geralmente atacando vários sites e empresas numa tentativa de aumentar as chances de sucesso inicial do ataque e o potencial das ameaças se espalharem silenciosamente por uma empresa.
“Os criminosos virtuais não são mais amadores isolados. Eles fazem parte de organizações bem estruturadas, geralmente empregando hackers altamente habilidosos para realizar ataques direcionados, muitos dos quais recebem grandes quantias em dinheiro, dependendo da região e da natureza do ataque”, disse Tomer Teller, evangelista em segurança e pesquisador da Check Point Software Technologies. “O crime virtual se tornou um negócio. Com kits de ferramentas para hackers à venda por apenas US$ 500, revela o escopo do problema e a importância de implementar soluções para proteger os ativos mais importantes”.
De acordo com a pesquisa, vírus, worms e cavalos de Tróia foram citados entre os tipos mais graves de ataques sofridos pelas empresas nos últimos dois anos, seguidos pelos ataques de negação de serviço. Após investigações de ameaças direcionadas, os participantes relataram que as maiores consequências foram a perda de informações sensíveis e a interrupção dos negócios.
“Na maioria das vezes, o hacker está em busca de informações valiosas. Hoje em dia, os dados de cartões de crédito dividem o espaço nas vitrines dos hackers com outros itens, como registros de funcionários e dados de login do Facebook ou e-mail, além de explorações de dia zero que podem ser roubadas e vendidas no mercado negro a preços que variam de US$10.000 a US$500.000”, acrescentou Teller. “Infelizmente, existem indicações de um crescimento no volume de crimes virtuais, uma vez que tecnologias como a Web 2.0 e a computação móvel estão cada vez mais presentes em ambientes corporativos — oferecendo aos hackers mais canais de comunicação e pontos de entrada na rede”.
“As empresas enfrentam novos e caros desafios de segurança de fontes internas e externas, que podem colocar os negócios em risco”, disse o Dr. Larry Ponemon, presidente e fundador do Instituto Ponemon. “O tipo de ameaça e o nível de preocupação das empresas variam entre regiões, mas a boa notícia é que a preocupação com a segurança tem aumentado. Em todas as regiões, os principais executivos apontaram um alto nível de preocupação com os ataques direcionados, e pretendem implementar mais segurança, tecnologia e treinamento para reduzir o risco desses ataques”.
Principais Conclusões do Relatório:
• Principais motivações das ameaças direcionadas – Investigações de ataques virtuais em empresas brasileiras revelam que a maioria dos participantes apontou a fraude financeira (57%) como a principal motivação dos hackers, seguida pela intenção de interromper as operações da empresa (42%) e o roubo de dados de clientes (35%). De acordo com estimativas, aproximadamente 9% dos ataques de segurança foram motivados por questões políticas ou ideológicas.
• O crime virtual existe em todos os formatos – Aproximadamente 55% dos participantes brasileiros dizem que os ataques DoS são os cibercrimes de segurança mais graves dos últimos dois anos, seguidos pelas infecções com malware baseado na web (37%) e Injeções SQL (31%).
• Os ataques direcionados são caros – De acordo com os participantes brasileiros da pesquisa, um único ataque direcionado bem sucedido pode custar, em média, US$ 106.904. As estimativas incluem variáveis como as investigações forenses, investimentos em tecnologia e os custos de recuperar a marca.
• Vetores mais comuns – Ao classificar as atividades de funcionários que representam os maiores riscos, todas as regiões citaram o uso de dispositivos móveis – incluindo smartphones e tablets – como a maior preocupação, seguido por dispositivos de mídia removível, como pendrives e redes sociais.
• Investimentos em tecnologia – Enquanto a maioria das empresas possui peças-chave de segurança, como as soluções de Firewall e Prevenção contra Ataques, menos da metade das companhias brasileiras (40%) pesquisadas estão aptas a combater os botnets e as ameaças avançadas.
• Treinamento e conhecimento de segurança – Apenas 41% das empresas dizem manter programas de conscientização e treinamento atualizados para evitar ataques direcionados.
Os cibercriminosos estão em busca de dados valiosos que justificam o tempo investido e o risco do ataque; por esse motivo as empresas devem focar seus trabalhos de segurança nessa área também. As companhias devem começar a identificar os dados e ativos importantes e aplicar a prevenção contra ameaças em múltiplas camadas. Enquanto milhares de empresas foram alvo de bots e ameaças avançadas, todas têm a responsabilidade de impedir seu alastramento.
O relatório, O Impacto do Crime Virtual sobre as Empresas, pesquisou 2.618 executivos e administradores de segurança de TI nos Estados Unidos, Reino Unido, Alemanha, Hong Kong e Brasil. A amostra da pesquisa representa companhias de vários tamanhos em setores, como finanças, indústria, defesa, varejo, saúde e educação. Para mais informações e visualização do relatório completo, acesse: http://www.checkpoint.com/products/downloads/whitepapers/ponemon-cybercrime-2012.pdf.
