A Trend Micro fez uma avaliação de segurança da informação com base nos últimos serviços Deep Discovery, executados em empresas brasileiras com mais de dois mil computadores. O levantamento aponta que as companhias não estão preparadas para possíveis novos ataques cibernéticos.
Os números de malwares são os mais relevantes. Foram detectados malwares já conhecidos em 98% das análises, sendo que em 72%, se tratavam de malwares bancários, e, em 30%, malwares para Android. Em 58% das análises, foram encontrados malwares não conhecidos.
Foi constatada a presença de botnets ativas – redes zumbis controladas por atacantes que podem roubar dados confidenciais dos computadores infectados e distribuir conteúdos não-solicitados, como spams, sem que o operador da máquina tenha conhecimento. Essa ameaça estava presente em cerca de 90% das máquinas. Também foram encontradas aplicações não autorizadas em 82%, documentos maliciosos em 66%, e conexões a serviço de Cloud Storage em 80%.
Os principais riscos identificados nas empresas foram:
– Vazamento de informações confidenciais;
– Funcionários e empresa como vítimas de ataques bancários;
– Uso da infraestrutura da empresa para ataques a terceiros;
– Presença constante de atacantes dentro da rede;
– Sequestro de informações cruciais ou críticas, cobrando o resgate da empresa ou vendendo as informações para outros;
– Espionagem.
“A falta de segurança é um problema grave e as empresas nem sempre têm essa percepção. Elas correm riscos, como o vazamento de informações confidenciais, fraudes bancárias e até de ter ataques realizados a partir de sua rede, sem saber. A empresa ainda pode ter suas informações sequestradas e correr o risco do atacante vendê-las para um terceiro, sem a possibilidade de recuperar esses dados”, diz Leonardo Bonomi, diretor de Tecnologia e Suporte da Trend Micro.
Estar com as aplicações atualizadas e ter uma estratégia de proteção em camadas são a melhor maneira da empresa se proteger de possíveis ataques. “Para se prevenir, é muito importante que as empresas tenham uma estratégia eficiente de segurança em camadas, que proteja todas as máquinas e a rede da empresa”, finaliza Bonomi.
