A expansão da internet nas empresas e a massificação do uso de dispositivos móveis com acesso a informações corporativas fizeram do segmento um novo alvo de cibercriminosos no Brasil. Segundo dados da fabricante de antivírus russa Kaspersky, nos últimos 12 meses, 90% das empresas brasileiras sofreram algum tipo de ataque de "fontes externas". A pesquisa, encomendada à B2B International, revela que cerca de 66% das companhias locais dispõem de soluções completas antimalware, que combinam firewall, backup e atualização gerenciada, o que aumenta a exposição ao risco de ciberataques.
O levantamento, para o qual foram entrevistados 1,3 mil profissionais de TI em 11 países, evidencia os elevados índices de exposição a ameaças das empresas brasileiras. No mundo, 48% das organizações registraram um aumento das ameaças virtuais nos últimos 12 meses.
A pesquisa destaca que os três software que oferecem maior abertura para ciberataques – e que permanecem vulneráveis no PC dos internautas – são o Adobe Reader (33,5%), Flash (29,4%) e o Java (26,8%). Na lista das falhas mais encontradas, a liderança é dos software da Adobe, que desenvolve o Flash, e da Oracle, desenvolvedora do Java. “As empresas não se preocupam com renovação e instalação de atualizações desses programas. O Office e o Internet Explorer, da Microsoft, em contrapartida, estão no final da lista, pois costumam ser prioridade de monitoramento e atualização no contexto nacional”, afirma Fabio Assolini, analista de malware da Kaspersky Lab no Brasil.
O analista alerta para este comportamento – a falta de atualização –, especialmente em relação aos sistemas operacionais. Segundo Assolini, 53% das empresas brasileiras utilizam o Windows XP que, embora registre bom desempenho, não recebe mais atualizações constantes de segurança da Microsoft, expondo as corporações ao risco de um ciberataque. “Muitas vezes o funcionário não sabe que foi infectado, o que abre brechas de segurança de acesso à rede de toda a empresa”, explica.
O levantamento contatou que, entre janeiro e outubro, os ataques se concentram principalmente nas URLs (endereços de páginas na internet) maliciosas, que representaram 37,24% dos malwares registrados. Em segundo lugar aparece um trojan bancário, identificado como Trojan.Win32.Generic, com 33,94%. O Brasil chama atenção pela quantidade desse tipo de ameaça, desenvolvida para roubar dados bancários de usuários de internet – 36% da circulação global de trojans têm origem no país, e 95% dos cibertaques brasileiros têm como finalidade o acesso a informações bancárias.
A pesquisa verificou outras ameaças à segurança, como as redes sociais e os dispositivos móveis. No Brasil, 58% dos entrevistados concordam que o uso de mídias sociais representa mais riscos à segurança das informações empresariais, contra 57% dos entrevistados no restante do mundo. Os profissionais brasileiros demonstraram maior preocupação em relação à introdução de dispositivos móveis, muitas vezes pessoais, no ambiente de trabalho (61%), em comparação com os dos demais países do mundo (55%).