Ataques cibernéticos capazes de interromper os negócios das empresas estão se tornando cada vez mais eficazes no que diz respeito a romper as defesas de segurança, causando graves problemas e muitas vezes derrubando sistemas por longos períodos, equivalentes até a um dia inteiro de trabalho, de acordo com pesquisa da British Telecom (BT).
O estudo mostra que, nos países pesquisados, 41% das organizações ouvidas foram atingidas por ataques DDoS (Distributed Denial of Service) durante o ano passado, e três quartos delas (78%) foram, nesse período, alvos desse tipo de ataque por duas vezes ou mais.
Os ataques DDoS são uma das principais preocupações de quase três quartos das organizações brasileiras (74%), número bem maior do que a média global, que é de 58%.
O estudo da BT aborda a percepção sobre essa questão e o nível de preparação para reagir aos ataques DDoS dos executivos de TI de organizações em 11 países e regiões em todo o mundo. Ele revela que, embora a maioria das organizações brasileiras (68%) conte com um plano de resposta para ataques DDoS, apenas um quarto delas acreditam dispor de recursos suficientes para neutralizar o ataque (26%).
Os ataques DDoS podem causar grandes distúrbios às organizações, como, por exemplo, derrubar seu site ou sobrecarregar seu data center e impedir o funcionamento da rede. Eles vêm se tornando cada vez mais complexos, dificultando a defesa por parte das organizações.
Em todos os países onde a pesquisa foi realizada, quase seis em cada dez (59%) dos entrevistados concordam que os ataques DDoS estão se tornando cada vez mais eficientes no que toca a burlar as medidas de segurança de TI. Hoje frequentemente adotam-se ataques híbridos, ou multi-vetoriais, com táticas que se utilizam de diferentes plataformas. Esses ataques aumentaram em 41% durante o ano passado. Ataques multi-vetoriais representam maior complexidade e risco, pois empregam simultaneamente diferentes métodos. Nesse caso é necessário que uma equipe especializada se dedique a controlar e combater as ameaças em diversas frentes, pois sistemas automatizados não conseguem, sozinhos, oferecer a proteção adequada.
Mark Hughes, presidente da BT Security, explica que “os ataques DDoS têm evoluído significativamente nos últimos anos, tornando-se uma preocupação realmente justificada para as empresas. Eles podem prejudicar a receita e colocar a organização em uma séria crise. O faturamento, a reputação e a confiança do cliente podem ficar comprometidos depois de um ataque DDoS. Instituições financeiras, empresas de e-commerce e varejistas sofrem particularmente quando são atacadas”.
Obviamente as empresas registram aumento no número de queixas dos clientes quando seus sistemas de rede são derrubados por um ataque DDoS. De acordo com os entrevistados, as reclamações e consultas de clientes aumentam em média 36% quando isso ocorre.
As consequências de um ataque DDoS para as organizações medem-se também pelo período de tempo necessário para que se recuperem. Em média, as organizações levam 12 horas para se recuperar totalmente de um ataque intenso – o que equivale a mais do que um dia inteiro de trabalho. No Brasil, mais da metade dos executivos de TI ouvidos na pesquisa (54%) admitem que os ataques DDoS têm derrubado seus sistemas por mais de seis horas, ou quase um dia inteiro de trabalho.
Hughes observa que “a forma mais eficaz de proteção contra esses ataques é sensibilizar os funcionários e estabelecer uma parceira com um fornecedor confiável e capacitado. Na BT, estamos trabalhando com algumas das mais importantes organizações globais para mitigar riscos e adotar defesas pró-ativas. Sem uma segurança estável as organizações não conseguem aproveitar as possibilidades de nosso mundo conectado”.
Sobre a pesquisa
Essa pesquisa foi conduzida pela Vanson Bourne para a BT em maio deste ano, compreendendo 640 entrevistas com executivos de TI em organizações de médio e grande porte (mil funcionários) de diferentes setores – incluindo finanças, varejo e setor público – em onze países e regiões: África do Sul, Alemanha, Austrália, Brasil, Cingapura, Espanha, Estados Unidos, França, Hong Kong, Oriente Médio e Reino Unido.
