Cerca de US$ 34 milhões em um ano é a estimativa de receita que os ataques tipo ramsoware contabilizam em um ano com sequestro dos computadores dos usuários. A informação faz parte do Relatório Anual de Segurança da Cisco 2016, divulgado nesta segunda- feira, 19, que analisa a inteligência contra ameaças e as tendências em segurança digital. Ele reúne informações coletadas entre 2.400 empresas de 12 países, incluindo o Brasil, das quais 13% são grandes empresas.
O estudo revela que apenas 45% das empresas em todo o mundo confiam em sua postura de segurança frente aos atuais ataques sofisticados e campanhas ousadas e resilientes lançadas pelos criminosos.
Com as empresas cada vez mais adotando estratégias de digitalização para as suas operações, o volume combinado de dados, dispositivos, sensores e serviços está gerando a necessidade de maior transparência, credibilidade e responsabilidade para os clientes.
Apesar de inseguros com relação à eficiência de sua segurança, 92% dos executivos concordam que os reguladores e investidores esperam que as empresas estejam capacitadas para gerenciar a exposição aos riscos relacionados à segurança digital. Esses líderes estão adotando cada vez mais medidas para assegurar o futuro de suas empresas, especialmente no que diz respeito à digitalização de suas operações.
Mas mesmo com esse aumento de consciência, grandes empresas usam soluções de "prateleira", e muitos não atualizam as versões de software, que permanecem as mesmas por vários anos, explica Paulo Breitenvieser Filho, diretor regional de vendas do segmento de Segurança da Cisco, acrescentando as empresas no Brasil, ao contrário das do exterior, não demonstram preocupação com as perdas de negócios que um ataque pode ocasionar.
Outra constatação do relatório é o nível crescente profissionalização que o cibercrime está conseguindo. Um exemplo, é que não se usa mais uma construir uma infraestrutura própria de Proxy para enviar exploits. "Agora se contrata um espaço num data center, ou em vários, com o uso de cartão de crédito roubado, até ser descoberto'', explica Ghassan Dreibi, gerente de Planejamento e Estratégia da área de Segurança da Cisco LATAM.
A plataforma Word Press continua sendo uma janela de vulnerabilidade, que apresentou crescimento de 221% em relação ao ano anterior, pois muitas pessoas criam blogs que não usam mais, que ficam desatualizados, mas servem para promover os ataques de ramsoware, uma vez que eles continuam válidos e, portanto passam despercebidos das ferramentas de detecção.
Browsers desatualizados e suas extensões foram responsáveis por grande parte das infecções. 85% das empresas pesquisadas são afetadas todos os meses dessa forma, revela o relatório. Adware, malvertising, sites comuns e até mesmo seções de obituário serviram como meio para violações a usuários que não atualizaram seus softwares regularmente.
Sequestros de DNS também são responsáveis pelas estatísticas de ataques: 91,3% dos malwares usam o DNS para invasão, sendo que 68% das empresas não fazem o monitoramento dos mesmos. "Como DNS é encapsulado, os hackers incluem o malware nos mesmos, pois normalmente esse tráfego de dados não é monitorado", diz Dreibi.
O relatório mostrou, ainda, que o malware SSH Psycho foi usado para um dos maiores ataques realizado no ano passado, que ocupou 35% de tráfego de Internet no momento do ataque, principalmente na China e Estados Unidos, capturando mais de 300 mil senhas de usuários.
Fatores como infraestrutura desatualizada, estrutura organizacional e práticas ultrapassadas também são fatores responsáveis por colocar as empresas em risco.
O estudo ecoa um chamado global para que haja mais ação, mais colaboração e mais investimento nos processos, tecnologias e pessoas em proteção contra essa indústria de adversários.
Outras conclusões:
Diminuição da confiança, aumento na transparência: Menos da metade das empresas pesquisadas disseram confiar em sua capacidade de detecção da dimensão do comprometimento de rede, e de remediar os danos. Porém, a grande maioria dos executivos financeiros e de negócios concorda que os reguladores e investidores esperam das empresas uma maior transparência com relação aos potenciais riscos relacionados à segurança digital. Isso coloca a segurança como uma preocupação crescente discutida nas salas de reunião das empresas.
Infraestrutura desatualizada: Entre 2014 e 2015, o número de empresas que afirmaram manter a infraestrutura de segurança atualizada foi 10% menor. A pesquisa revelou que 92% dos dispositivos de Internet executam vulnerabilidades conhecidas e 31% de todos os dispositivos analisados ??não são mais suportados ou mantidos pelo fornecedor.
PMEs como potencial elo mais fraco: À medida que mais empresas estreitam sua cadeia de fornecedores e formam parcerias com pequenas empresas, descobrem que essas organizações usam cada vez menos ferramentas e processos de defesa contra ameaças. Por exemplo, entre 2014 e 2015, o número de pequenas e médias empresas que utilizaram segurança online caiu mais de 10%, o que sugere potencial risco para as empresas, em função de deficiências estruturais.
Terceirização em alta: A tendência para lidar com a escassez de talentos é a terceirização, utilizada por empresas de todos os tamanhos. As empresas estão percebendo o valor da terceirização de serviços para equilibrar seus portfólios de segurança, incluindo consultoria e auditoria de segurança e resposta a incidentes. Pequenas e médias empresas, que muitas vezes não dispõem de recursos para uma postura de segurança eficaz, estão melhorando a sua abordagem à questão da segurança, em parte, por meio da terceirização que chegou a 23% em 2015, comparado a 14% no ano anterior, atualizaram seus softwares regularmente.
Tempo de detecção mais rápido: A estimativa do setor para o tempo de detecção de um crime digital é o período inaceitável de 100 a 200 dias. A Cisco reduziu ainda mais este número de 46 para 17,5 horas, desde a divulgação do relatório 0. A redução do tempo de detecção minimizou os danos causados pelos ataques digitais, reduzindo o risco e o impacto causado tanto aos clientes como nas infraestruturas das empresas em todo o mundo.