Os crimes cibernéticos continuam crescendo de forma exponencial no Brasil e causando enormes prejuízos às empresas, aponta um recente levantamento realizado pela Trend Micro, fornecedora de software de segurança na nuvem, para o qual foram consultadas empresas brasileiras médias, grandes e muito grandes.
A análise constatou que 92% das empresas possuem ao menos um computador sob controle remoto de criminosos, as chamadas botnets ativas — redes zumbis controladas por cibercriminosos que podem roubar dados confidenciais dos computadores infectados e distribuir conteúdos não solicitados, como spams, sem que o operador da máquina tenha conhecimento.
Outro dado preocupante é que 11% das empresas analisadas sofreram ataques de ameaças persistentes avançadas (APTs). A vulnerabilidade mais explorada para esses ataques direcionados é datada de 2012, e foram identificados até 21 protocolos diferentes para a realização dos mesmos. No final de 2009 já havia ocorrido um ataque de APT de grandes proporções, apelidado de Operação Aurora e direcionado a grandes empresas de tecnologia dos EUA, incluindo Google e Adobe. Acreditava-se que o ataque havia sido originado na China — foi até especulado um possível envolvimento do governo.
O estudo detectou ainda a existência de malwares já conhecidos em 98% das análises, sendo que em 77% das companhias foram encontrados malwares bancários e em 39%, malwares para o sistema operacional Android. Além disso, em 82% das análises foram verificados malwares desconhecidos. Também foram encontradas aplicações não autorizadas em 97% das máquinas, documentos maliciosos em 88% e conexões a serviço de cloud storage, em 86%. Além disso, o levantamento mostra que, em 52% das empresas, houve extração de dados — o que demonstra que o atacante completou o ciclo de seu ataque.
Para o diretor da Trend Micro, Fábio Picoli, o número de malwares desconhecidos é um dado bastante relevante para se entender o comportamento dos cibercriminosos, que estão sempre evoluindo seus ataques para conseguirem resultados mais efetivos. "As empresas devem estar constantemente avançando com suas defesas para conseguir bloquear os malware e, como muitas delas já estão fazendo isso, os cibercriminosos também sentem a necessidade de evoluir as suas ameaças para ter maiores chances de alcançar seus objetivos", explica.
