Após permanecerem nas sombras pelos primeiros dez meses de 2013, os cibercriminosos lançaram a mais nociva série de ataques cibernéticos da história, segundo o Relatório Anual da Symantec sobre Ameaças à Segurança na Internet, que mostra uma importante mudança no comportamento dos criminosos, que agora executam "assaltos" massivos pela Web, ao invés de executar, como até então, golpes rápidos com recompensas menores.
"Uma violação enorme pode valer o equivalente a 50 ataques menores", diz André Carraretto, especialista em segurança digital da Symantec. "Enquanto o nível de sofisticação continua a crescer entre os criminosos virtuais, a surpresa é que no último ano eles ficaram mais pacientes e esperam para agir até que a recompensa seja maior e melhor".
Em 2013, houve um aumento de 62% no número de violações de dados em relação ao ano anterior, o que resultou na exposição de mais de 552 milhões de identidades – provando que o cibercrime continua sendo uma ameaça real e nociva tanto para consumidores como para empresas.
"Os incidentes de segurança, se bem administrados, podem melhorar a percepção do cliente sobre determinada empresa, mas, caso contrário, podem ser devastadores", explica Ed Ferrara, analista da Forrester Research. "Se os clientes perdem a confiança em uma empresa por conta da sua forma de lidar com os dados pessoais e privacidade, é bem provável que tenha prejuízo em seus negócios", finaliza.
A defesa é mais difícil que o ataque
O tamanho e escopo das violações ganham proporções gigantescas e colocam a confiança e reputação das empresas em risco e, cada vez mais, comprometem as informações pessoais de consumidores – como números de cartões de crédito, prontuários médicos, senhas e contas bancárias. Durante o ano passado, cada uma das oito maiores violações de dados resultou na perda de dezenas de milhões de registros de informações. Em comparação a 2012, apenas uma única violação de dados chegou a esse limite.
"Nada se reproduz mais rápido do que o sucesso, especialmente se você é um cibercriminoso", diz Cararretto. "O potencial de ganhos enormes significa que os ataques em grande escala vieram pra ficar. Empresas de todos os tamanhos precisam reavaliar, repensar e possivelmente replanejar sua postura de segurança", alerta o especialista.
Os ataques dirigidos apresentaram aumento de 91% e duraram em média três vezes mais do que as ameaças registadas em 2012. Os assistentes pessoais e profissionais de relações públicas foram as duas profissões que mais sofreram ataques – os cibercriminosos os usam como degraus para atingir alvos mais importantes, como celebridades ou executivos.
Panorama de ameaças no Brasil
O estudo da Symantec revela que no Brasil, setores como de Manufatura, Construção e Serviços Profissionais, estiveram na mira da maioria dos ataques dirigidos identificados pela Rede Global de Inteligência da Symantec, durante os últimos 12 meses. Vale destacar que o Brasil é o primeiro país da América Latina e o oitavo no mundo, atrás de países como Estados Unidos, China e Índia, no ranking de países que sofreram mais ataques cibernéticos em 2013.
Como manter a resiliência cibernética
O fluxo crescente de dados em smartphones, aplicativos e outros serviços online é tentador para os cibercriminosos. Porém, existem medidas que as empresas e os consumidores podem adotar para melhor se protegerem – seja de uma mega violação de dados, um ataque dirigido ou spam comum. Para evitar ser vítima, a Symantec recomenda um comportamento seguro nas seguintes boas práticas:
- Para empresas:
– Conheça seus dados: A proteção deve se concentrar na informação e não no aparelho ou Data Center. Entenda onde residem seus dados sensíveis e por onde trafegam para ajudar a identificar as melhores políticas e procedimentos para protegê-los.
– Ensine os funcionários: Ofereça diretrizes sobre proteção de informações, inclusive com políticas e procedimentos da empresa para proteger dados sensíveis em aparelhos pessoais e corporativos.
– Adote uma postura forte de segurança: Fortaleça sua infraestrutura de segurança com prevenção de perda de dados, segurança de rede, segurança de endpoint, criptografia, medidas fortes de autenticação e defesa, além de tecnologias com base em reputação.
- Para Consumidores:
– Tenha um comportamento seguro: Escolha uma senha forte e mantenha seus aparelhos – inclusive smartphones e tablets – atualizados com o software de segurança mais recente.
– Fique atento: Revise extratos bancários e faturas de cartão de crédito em busca de irregularidades, seja cauteloso ao lidar com e-mails não solicitados ou inesperados e desconfie de ofertas online que parecem boas demais para ser verdade.
– Saiba com quem você trabalha: Familiarize-se com as políticas de varejistas e serviços online que podem solicitar suas informações bancárias ou pessoais. Como boa prática, visite o site oficial da empresa para compartilhar informações sensíveis.
