O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança) acaba de divulgar as estatísticas dos incidentes reportados em 2014, que totalizaram 1.047.031 ocorrências contra as 352.925 de 2013, com crescimento de 197%. O Cert.br é mantido pelo NIC.br (Núcleo de Informação e Coordenação do Ponto BR) e é responsável por tratar incidentes de segurança em computadores que envolvam redes conectadas à Internet brasileira.
Ao comentar este aumento, Marco Ribeiro, executivo responsável pela área de Segurança de TI da ICTS Protiviti, empresa de consultoria e serviços em Gestão de Riscos, Segurança da Informação, Ética, Auditoria Interna, Compliance e Gestão da Segurança Corporativa, alerta que "é preciso intensificar a identificação de vulnerabilidades na infraestrutura de TI e principalmente nas aplicações e sistemas, haja vista que houve um aumento de 54% nos ataques aos servidores que as suportam, de acordo com o CERT.br."
Segundo o executivo, "para conter incidentes é necessário orientar os usuários destas informações e de todos os recursos de TI, de forma que não as disponibilizem ou as transitem de forma inadvertida – prática que pode facilitar o seu vazamento e disseminação".
Fonte: CERT.br
Os dados do CERT.br mostram também que os ataques de negação de serviço, conhecido como DoS Attack, aumentaram 217 vezes, de 1.030 notificações em 2013, para 223.935 em 2014.
Já os ataques com o objetivo de executar uma fraude totalizaram 467.621 notificações em 2014, o que representa um aumento de cinco vezes em relação a 2013. As tentativas de fraude são responsáveis por 44,66% do total de ataques reportados em 2014. Das tentativas de fraudes apontadas, as violações de direitos autorais foram 67 vezes maiores que o montante anotado em 2013.
Fonte: CERT.br
Para o especialista da ICTS Protiviti, a grande tendência para a segurança da informação é a integração de soluções e serviços de inteligência para a predição de eventos e incidentes, e isso inclui não apenas as ações no ambiente interno como a gestão de vulnerabilidades e a análise de logs (registros de acessos), mas também o levantamento de informações em redes sociais e na Deep Web, também chamado de deepnet, uma espécie de internet paralela que oferece conteúdos que não são indexados pelos mecanismos de busca padrão.
"Em tempos de desafios para os negócios e para a economia brasileira, conhecer, prevenir e monitorar riscos passa a ser chave para a gestão de riscos corporativos, principalmente para impedir que perdas venham a ocorrer e prejudicar os resultados projetados", acrescenta Ribeiro.
Segundo ele, a criação de procedimentos baseados em políticas eficientes, a classificação de dados e a gestão de acesso às informações das empresas são medidas práticas que devem ser adotadas pelas corporações para a proteção de suas informações. E ressalta algumas recomendações: olhar para o ambiente de TI sob a perspectiva de um hacker; rever práticas em desenvolvimento de sistemas e testes de produção; entender o comportamento do ambiente (ativos/sistemas/aplicações); estabelecer indicadores; identificar, documentar e tratar incidentes (ou potenciais incidentes); identificar processos críticos de negócio impactados por TI; monitorar vulnerabilidades, progressos atingidos e acompanhar ações; permear a avaliação de riscos ao negócio nos processos de TI.
Gestão de Riscos de TI
A ICTS Protiviti atua na prevenção das vulnerabilidades dos ativos de TI ao oferecer diagnósticos independentes sobre o nível de segurança, maturidade, controles e mecanismos de proteção à informação do ambiente. A empresa conta com portfólio de serviços que vão desde testes de invasão com a aplicação da metodologia Ethical Hacking, a avaliações baseadas em frameworks de mercado como ISO 27002, padrão PCI-DSS e conformidade ao CobiT.
Possui ampla atuação do mercado de gestão de riscos, auditoria interna, compliance, gestão da ética, prevenção à fraude e gestão da segurança. A empresa também oferece uma plataforma de serviços recorrentes de gestão de riscos, como o Canal de Denúncias, para a proteção continua dos negócios. Atende 40% dos 200 maiores grupos empresariais do Brasil (Valor Econômico – Maiores e Melhores 2013).
No Brasil, a ICTS representa a Protiviti, empresa global que auxilia empresas a resolver problemas em finanças, tecnologia, operações, governança corporativa, riscos e auditoria interna. Através de sua rede com mais de 70 escritórios em mais de 25 países, a Protiviti atende a mais de 35% da FORTUNE 1000 e Global500.
Justamente porque fazemos tudo pela internet hj em dia, inclusive transações bancárias. Dia desses antes de entrar no bankline, o Psafe que eu uso pegou uma ameaça de Phishing