Alerta de rede 'inviolável' expõe abrangência do cibercrime
- 1307 Visualizações
- Oscar Röcker Netto
- 30 de maio de 2016
- Sem categoria
Novos estudos mostram impacto dos ataques digitais nas empresas. Com 528 novas vulnerabilidades, mobilidade ajuda a expandir violações, aponta Symantec, que identifica estratégias cruzadas para ampliar danos.
A Swift (Sociedade para Telecomunicações Globais Interbancárias, na sigla em inglês), responsável por transferências de dinheiro no mundo todo, entrou em alerta máximo e informou na semana passada que vai realizar um trabalho para melhorar a segurança de um sistema considerado inviolável até ser vítima de roubos milionários em Bangladesh e Equador.
Os roubos, US$ 93 milhões no total, foram precedidos de relatos de ataques sofridos por vários usuários da rede Swift nos últimos meses. O abalo causado no que pode ser considerado o top do top de segurança tecnológica — que atende 11 mil bancos, o setor que mais investe em blindagem tecnológica — dá bem a medida da envergadura do problema para empresas de todos os setores.
Relatórios divulgados recentemente ajudam a entender como as organizações estão lidando com um tema cuja tendência é a de estar cada vez mais presente no dia a dia das corporações.
Eles mostram que violações vêm crescendo, que os smartphones ajudam a massificar o problema, que os bandidos são criativos e adotam ações cruzadas, que muitas empresas estão sempre um passo atrás dos bandidos, e que a participação do erro humano é muito expressiva.
O alarme da Swift, portanto, vem tocando nos demais setores da economia em todo o mundo, ainda que forma menos estridente, mas em alta frequência regular. O Brasil é um personagem de peso neste cenário.
Sequestro
Levantamento da Symantec divulgado na semana passada apontou que o sequestro de dados cresceu 35% em todo o mundo em 2015. No Brasil, são 72 casos diários, de acordo com a empresa de segurança tecnológica, o que põe o país na 22ª colocação entre os maiores alvos do planeta.
Neste modelo de ataque — o sequestro de dados — o criminoso acessa as informações da vítima, criptografa-as e cobra um resgate para não usá-las ou para devolvê-las à proprietária legítima.
Os Estados Unidos lideram com folga esta estatística, segundo a Symantec: 56% de todos os ataques deste tipo registrados no mundo ocorrem em empresas norte-americanas.
A ampliação do uso de smartphones e outros mecanismos móveis vem contribuindo para expansão do problema. “O cibercrime busca qualquer dispositivo conectado à rede com o qual possa obter algum benefício”, aponta o trabalho. “Os smartphones são um alvo cada vez mais atraente para os criminosos on line.”
Uma atração em grande escala, diga-se. O Relatório de Ameaças à Segurança na Internet lembra que foram vendidos 1,4 bilhão de aparelhos no ano passado. Com processadores cada vez mais potentes, os smartphones guardam um volume cada vez maior de valiosos dados de seus usuários.
A Symantec, entretanto, registrou 528 novas vulnerabilidades nos aparelhos móveis em 2015, um aumento de 214% sobre as 168 identificadas no ano anterior. São problemas como usar os cookies roubados do desktop para infectar e burlar os smartphones, em estratégias cruzadas que a bandidagem digital utiliza para potencializar seus estragos.
Reforço
Estudo da CompTIA (Computer Technology Industry Association), por sua vez, reforçou essa tendência. Ele mostrou que três em cada quatro empresas ouvidas globalmente relataram problemas decorrentes de mecanismos móveis, como perda do celular, phishing ou instalação de malwares nos aparelhos móveis.
Além da mobilidade, o uso cada vez mais intenso da tecnologia de nuvem também ajuda na propagação de novos riscos e ataques, completa a CompTIA.
Diz uma piada que o ser humano não perde uma oportunidade de fazer besteira. Fora das piadas, o erro humano tem contribuído bastante nas estatísticas de violações digitais.
Segundo a CompTIA, que ouviu 1.509 executivos de 12 países, ele está presente na maioria das violações (58%), o que inclui descuidos em geral, como não perceber um ataque a tempo, falta de perícia em lidar com aplicativos ou sites e descumprimento das regras da empresa (o que ocorre inclusive com o pessoal de TI). Nos restantes 42% dos casos, falhas na tecnologia permitiram o dano.
Ação ou reação?
Independentemente da causa, muitas empresas ainda demonstram mais reagir do que agir contra os ataques digitais. Essa situação foi retratada num estudo da Vormetric feito no ano passado.
O Relatório sobre Vulnerabilidades Internas focou o Brasil e o México e apontou que “o ritmo das ameaças em evolução continua a colocar as equipes de TI numa posição bem conhecida de correr atrás do prejuízo”. O argumento resulta do fato de que 39% das empresas ouvidas relataram estar protegendo dados em virtude de violações anteriores (suas ou de um parceiro).
Reagindo ou se prevenindo, as empresas precisam estar cientes de que o rol de criminosos digitais se expande, alerta a Vormetric “Pode parecer uma contradição em termos, mas as ameaças internas [às empresas] são feitas por uma faixa cada mais vez maior de criminosos”, conclui o estudo. “As ameaças continuam avançando; diariamente, e mesmo, a cada hora, surgem novos ataques.”
Para a Symantec, há hoje uma crescente “profissionalização do cibercrime”.
Encorpando
Diante de um quadro de intensas atividades, os profissionais que atuam na área estão confiantes de que seu trabalho vai ganhar preponderância nas empresas.
A respostas obtidas pela CompTIA mostram que oito em cada dez executivos da área esperam que a segurança da rede se torne uma prioridade maior do que é hoje em suas empresas dentro de dois anos. No Brasil, o pessoal de TI está ainda mais esperançoso: 90% dos entrevistados acreditam na ampliação da prioridade.
A frequência com as violações estão ocorrendo tende a contribuir nesse sentido. Na pesquisa da associação, a maioria das empresas (64%) teve entre 1 e 10 violações, sendo que 56% do total foram “violações sérias”, de seus dados nos 12 meses que antecederam o levantamento. No Brasil, a incidência foi maior: 87% das empresas relataram pelo menos um caso, sendo que 75% tiveram entre 1 e 10 casos e 12% mais de dez casos no período.
Clique aqui para acessar o relatório da CompTIA, aqui para o da Symantec (ambos em inglês) e aqui para o da Vormetric (em português).
- Brasil 97
- Compliance 66
- Gestão de Risco 200
- Legislação 17
- Mercado 247
- Mundo 102
- Opinião 25
- Resseguro 105
- Riscos emergentes 10
- Seguro 198