Consultoria prevê mais ciberataques de governos e morte da senha
- 1103 Visualizações
- Rodrigo Amaral
- 29 de novembro de 2016
- Sem categoria
Experian alerta para consequências de longo prazo de ações já realizadas; outro estudo mostra que companhias se sentem despreparadas para enfrentar o risco
O gradual desaparecimento das senhas e o aumento dos ciberataques patrocinados por governos são duas das tendências para os riscos cibernéticos em 2017, de acordo com uma empresa de segurança digital dos Estados Unidos.
Em relatório divulgado esta semana, a Experian também alertou que as empresas do setor de saúde devem ser as mais visadas pelos hackers, e que os casos de violações de dados internacionais vão causar grandes dores-de-cabeça para as empresas multinacionais.
A Experian também alerta que empresas que sofreram invasões em seus sistemas em anos anteriores podem sofrer as consequências dos ataques no ano que vem.
Como exemplo, a empresa cita o caso do Linkedin, Dropbox e Yahoo, que sofreram invasões entre 2012 e 2014, mas neste ano viram os dados roubados serem vendidos na internet.
A Experian estima que 732 milhões de endereços de email e senhas foram expostas como resultados desses ataques.
“A preparação para uma violação de dados digitais se transformou em uma tarefa muito mais completa nos últimos anos”, disse Michael Bruemmer, vice-presidente da Experian. “As empresas devem ficar de olho em muitas novas ameaças que estão em constante evolução.”
Outro estudo, realizado pela IBM e pelo Instituto Ponemon, que é especializado no tema da privacidade digital, concluiu que as empresas continuam pouco preparadas para enfrentar os ataques cibernéticos.
Apenas 32% das empresas globais entrevistadas pelos autores do estudo afirmaram que suas empresas já possuem um alto nível de resiliência cibernética, comparado com 35% em 2015.
Já dois de cada três entrevistados opinaram que suas empresas não estão preparadas para enfrentar um ataque cibernético.
A pesquisa aponta que o principal foco de ataques cibernéticos sofridos pelas empresas entrevistadas são os seus próprios funcionários, e que o custo médio de um roubo de informações bem-sucedido chega a US$ 4 milhões.
Efeitos de longo prazo
A Experian alerta ainda que os casos citados mostram que, mesmo após reagir a um ataque cibernético, as empresas podem estar expostas a seus efeitos por bastante tempo.
Por isso, devem procurar reforçar seus sistemas antifraude. Por exemplo, por meio da adoção de processos duplicados de autenticação da identidade de usuários.
Os sistemas de autenticação secundária incluem a utilização de mensagens de SMS, localização geoespacial ou identificação biométrica, entre outras opções.
Como resultado do aumento da frequência dos eventos cibernéticos, a empresa prevê que se acelerará o processo de desaparecimento do uso de senhas, em benefício de outros tipos de autenticação de usuários.
Quanto à tendência de utilização de hackers pelos governos, a Experian prevê que em breve os conflitos cibernéticos podem passar do campo da espionagem, onde prevalecem hoje em dia, para o das agressões ativas entre países, quem sabe até derivando em guerras.
Prova disso foi o uso de vazamentos de informações, supostamente por governos estrangeiros, para influenciar o resultado das eleições americanas deste ano, afirma a empresa.
A Experian diz esperar que o governo americano revela a realização de ao menos uma ofensiva cibernética contra organizações terroristas como o Estado Islâmico no futuro próximo.
Sequestros digitais
Quanto os ataques promovidos por criminosos, a empresa coloca a indústria médica no centro das atenções dos hackers, que buscam roubar dados de clientes de hospitais e outras instituições a fim de colocá-los à venda na internet.
Além disso, os hospitais constituem alvo privilegiado para os chamados ataques conhecidos como ransomware, em que os hackers bloqueiam o sistema de uma empresa até que um resgate seja pago.
Como os efeitos de um bloqueio das atividades de hospitais e clínicas podem ser catastróficos, a Experian diz que eles se tratam de alvos fáceis e convenientes para os hackers, já que as empresas preferirão pagar os resgates a ver seus serviços interrompidos por muito tempo.
Outra tendência para 2017 é o aumento dos eventos cibernéticos de âmbito internacional, cujas consequências se tornarão ainda mais severas na medida em que novas legislações de proteção de dados entrem em vigor ao redor do mundo.
O risco mais imediato neste sentido é a nova lei de proteção de dados da União Europeia, que começa a valer em 2018.
Quando isso acontecer, se uma empresa que maneja dados de pessoas que vivem em um país do bloco sofra um ataque, deve notificar as autoridades europeias em 72 horas ou sofrer sérias consequências. Mas especialistas alertam que, especialmente no caso de vazamentos de dados de dimensão internacional, o prazo de três dias será muito difícil de ser respeitado.
Além da UE, a Austrália e o Canadá estão reforçando suas leis de proteção de dados, lembra a Experian.
Ataques em alta
Os alertas foram feitos em um momento em que levantamentos apontam um considerável aumento na frequência de ataques contra as empresas.
Por exemplo, a ThreatMetrix, uma consultoria em segurança digital, afirmou que os 130 milhões de ataques que detectou no terceiro trimestre deste ano constituem um número 40% superior ao do mesmo período de 2015.
A empresa também afirmou que o Brasil aparece entre os dez maiores países de onde partem ataques cibernéticos, junto com os Estados Unidos, México, Reino Unido, França, Itália, Alemanha, Espanha, China e Itália.
A empresa analisa transações online feitas pelos setores financeiros, de e-commerce e de mídia, englobando três tipos de atividades: pagamentos, conexões a contas online e criações de novas contas.
Dos três, as criações de novas contas são as mais sujeitas a fraude, já que cerca de 10% das transações deste tipo analisadas pela Threatmetrix foram fraudulentas no terceiro trimestre.
Mas o número de fraudes realizadas em processos de pagamento online aumentou 54% no período, o que mostra que este tipo de ataque está crescendo de forma acelerada, afirma a empresa.
Clique aqui para ler o estudo da Experian, aqui para baixar o da Threatmetrix, e aqui para ver um infográfico com as conclusões da IBM e Instituto Ponemon.
- Brasil 97
- Compliance 66
- Gestão de Risco 200
- Legislação 17
- Mercado 247
- Mundo 102
- Opinião 25
- Resseguro 105
- Riscos emergentes 10
- Seguro 198