Segundo o relatório especial "'Quem nos espia?' Nenhuma empresa está a salvo da ciberespionagem", da Kaspersky Lab, são cada vez mais comuns atos ciberguerra em que um país lança ciberataques contra outro, o que resulta frequentemente em 'danos colaterais' indesejados para as empresas.
Com efeito, o lançamento de um ataque de ciberguerra na internet pode provocar muitas consequências incontroladas e iniciar um efeito dominó que põem em cheque as instituições e empresas que nela operam, quando as suas redes de TI corporativas são infectadas por malware. Por exemplo:
– Perda do acesso ao armazenamento de dados e serviços cloud
– Incapacidade de processar transações financeiras online
– Problemas com a cadeia de distribuição, como atrasos nos envios e no processamento de importações e exportações
– Falhas nos sistemas de telecomunicações, incluindo as realizadas através de VoIP ou LAN
– Falhas em outras infraestruturas vitais do país, como a geração e distribuição de eletricidade
– Perda de dados necessários para atividades de conformidade legal
"Os cibercriminosos estão dispostos a aprender novas técnicas que possam melhorar a eficácia dos seus ataques. Eles dedicam um esforço considerável à engenharia inversa dos ataques mais sofisticados, inclusive daqueles que foram desenvolvidos por países. E uma vez bem-sucedidos, a única esperança para as empresas e instituições é que o seu fornecedor de segurança esteja em plena forma", sublinha Vicente Díaz, analista da Kaspersky Lab.
A equipe de investigadores da Kaspersky Lab recomenda que as empresas (grandes ou pequenas) se protejam da ciberespionagem avaliando em primeiro lugar os riscos e estabelecendo políticas de segurança. É primordial implementar uma política de segurança que seja relevante para os ciberataques e que se baseie numa sólida compreensão do panorama atual das ameaças. Assim, este sistema de segurança empresarial deve definir os processos de segurança diários, estabelecer um plano de resposta a ataques, ter mecanismos de atualização e realizar auditorias periódicas. Por outro lado, as empresas devem ensinar estas medidas ao pessoal da empresa e explicar-lhes o que devem fazer para cumpri-las.
É necessária uma solução de segurança de TI exaustiva que não foque apenas em uma proteção antimalware. Uma boa solução de segurança tem que incluir avaliação de vulnerabilidades, gestão de correções, controles de aplicações que também incluam registro em listas brancas e funcionalidade de Default Deny, controles de dispositivos, controles web, defesas contra ataques Zero-day, encriptação de dados e segurança móvel com gestão de dispositivos (Mobile Device Management).
Por outro lado, as empresas devem saber que os sistemas operacionais recentes, como o Windows 7, Windows 8 ou Mac OS X, tendem a ser mais seguros que as versões anteriores, já que levam em conta na planificação da estratégia de atualização de TI.
A mobilidade e a virtualização – fatores chave
Os smartphones atuais e os tablets são potentes computadores que podem armazenar informações empresariais (e credenciais de acesso) que podem ser muito valiosas para os ciberespiões. Esses dispositivos são cada vez mais usados para guardar todo tipo de dados e, por isso, é imprescindível proteger estes dispositivos com o mesmo rigor (ou mais ainda) com que se protegem os sistemas de TI tradicionais, já que existe um risco maior de perda ou roubo.
Outro aspecto a ter em conta pelas empresas é a proteção dos sistemas de TI virtualizados e não cair na falsa presunção de que são mais seguros, uma vez que as máquinas virtuais são executadas em servidores físicos que continuam a ser vulneráveis a ataques de malware.
Para melhorar o retorno do investimento, é recomendável contar com soluções de segurança que incluam disposições especiais para cenários virtuais. O investigador da Kaspersky Lab, David Emm, avisa que executar um software antimalware convencional em sistemas virtualizados pode "levar ao desperdício de uma grande quantidade da potência de processamento e da capacidade de armazenamento do servidor". Em sua opinião, "isto pode frustrar o objetivo do programa de virtualização e reduzir significativamente o seu retorno do investimento".
Por último, é conveniente combinar a segurança com a gestão de sistemas para melhorar a visibilidade e reduzir a complexidade. Utilizar uma solução que combine a segurança e uma ampla gama de funções gerais de gestão de sistemas de TI pode ajudar a melhorar a visibilidade da rede, o que torna mais fácil aplicar as medidas de segurança apropriadas.
