As ameaças cibernéticas, violações de dados e vulnerabilidades de alto risco continuaram a dominar o primeiro semestre de 2014, como demonstra o relatório de segurança do segundo trimestre da Trend Micro "Virando a mesa no Cibercrime: Respondendo à evolução das táticas do cibercrime".
O relatório aponta que o Brasil agora está entre os países mais afetados por ataques direcionados, em quarto lugar – atrás de Taiwan, Japão e Estados Unidos. Também estão na lista China, Israel e Turquia. No total mundial, cresceram os ataques a instituições governamentais. No primeiro trimestre de 2014, elas representavam 76% dos ataques, já no segundo, 81%. Também alcançaram números relevantes as indústrias de computadores, com 4%, e aeroespacial, elétrica, telecom e militar, cada uma com 3%.
O Brasil também continua ocupando o 4º lugar entre os países mais afetados por malware bancários, com os mesmos 7% do primeiro trimestre. Nessa área, o Japão teve um aumento bem relevante, ultrapassando os Estados Unidos e alcançando o primeiro lugar, com 24% os ataques do período. No primeiro trimestre, os ataques no país representavam 10% do total mundial.
A gravidade dos ataques com relação às instituições bancárias e financeiras se intensificou, bem como lojas do varejo, e já expôs mais de 10 milhões de registros pessoais até julho de 2014, o que indica a necessidade de que as organizações adotem uma abordagem mais estratégica de proteção de informações digitais.
Incidentes e ataques que afetaram informações pessoais dos consumidores no segundo trimestre também incluíram o roubo de dados tais como nomes, senhas, endereços de email, endereços residenciais, números de telefone e data de nascimento. Estes tipos de violações de privacidade pessoal têm afetado as vendas e lucros das organizações, enquanto clientes ficam incapazes de acessar suas contas e lidam com interrupções de serviço. Como resultado, muitos países começaram a desenvolver políticas mais rigorosas de privacidade e coleta de dados para começar a resolver este problema.
"As organizações devem tratar a segurança da informação como um dos componentes principais da estratégia de negócios a longo prazo, e não como um pequeno contratempo", diz Raimund Genes, CTO da Trend Micro. "Assim como uma estratégia de negócios, uma estratégia de segurança bem pensada melhora as práticas de proteção e garante benefícios, otimizando a eficiência da empresa. Os incidentes observados durante este trimestre estabelecem a necessidade ainda maior de uma abordagem mais abrangente da segurança", completa.
O relatório também destaca:
– Vulnerabilidades críticas criaram caos entre os profissionais de segurança da informação e o público: vulnerabilidades de alto risco afetaram vários componentes de navegação na Internet e de serviços da Web, incluindo bibliotecas de servidores, sistemas operacionais, aplicativos móveis e navegadores;
– Crescimento do volume e da gravidade dos ataques: a gravidade dos ataques contra as organizações destacou a importância do planejamento de resposta a incidentes e despertou maior conscientização sobre a necessidade de segurança;
– Cibercriminosos contra-atacam evoluções e desenvolvimentos de segurança de plataformas móveis e serviços bancários online: A implantação de ransomware em dispositivos móveis e de malware que quebram a autenticação com dois fatores surge em resposta à evolução tecnológica de bancos online e plataformas para dispositivos móveis;
– A vida digital e a Internet das Coisas melhoraram o modo de vida, mas existem vulnerabilidades emergentes: A Copa do Mundo FIFA 2014, realizada no Brasil, foi um dos eventos esportivos mais populares da história recente. Como tal, fez com que usuários enfrentassem diversas ameaças relacionadas ao evento – um dos ganchos de engenharia social mais amplamente utilizados neste trimestre;
– Parcerias globais com agentes da lei: Ao partilhar os resultados de investigação com agências e instituições responsáveis pela aplicação das leis, a prevenção de perda financeira relacionada ao cibercrime tem se mostrado eficaz.
"Os ataques registrados no segundo trimestre revelam que o amplo espectro de ameaças cibernéticas pode ter um impacto desastroso no mundo", diz JD Sherry, vice-presidente de Tecnologia e Soluções da Trend Micro. "A implementação de um plano estratégico de resposta a incidentes, com base na formação de colaborações tanto internas quanto externas, fornecerá às agências e indústrias a proteção necessária contra as atuais ameaças à segurança da informação", finaliza o executivo.