A maioria das empresas brasileiras está vulnerável a ataques cibernéticos. Os riscos mais relevantes estão relacionados a vazamento de informações confidenciais; roubo de propriedade intelectual; ataques bancários; uso da infraestrutura da empresa para ataques a terceiros; sequestro de informações cruciais ou críticas, com cobrança de resgate ou ameaça de venda das informações para outros e espionagem.

A presença de malware foi detectada em 98% das análises, no caso de malware para Android, o índice foi de 39%. Do total de análise indicando a presença de malware, 77% foram pragas específicas para o setor bancário, e 82% não identificados. Os números fazem parte de um levantamento da Trend Micro sobre dados de segurança digital. O estudo foi realizado com empresas brasileiras de médio porte (de 1 a 5 mil funcionários), grandes (de 5 a 25 mil funcionários) e muito grandes (mais de 25 mil funcionários).

O estudo mostrou ainda a presença de um alto número de botnets ativas – redes zumbis controladas por atacantes que podem roubar dados confidenciais dos computadores infectados. Essas redes zumbis também distribuem conteúdos não-solicitados, como spams, sem que o operador da máquina tenha conhecimento. Pelo levantamento, 92% das empresas têm pelo menos uma máquina que permite esse acesso remoto de cibercriminosos.

Também foram encontradas aplicações não autorizadas em 97% das análises. A presença de documentos maliciosos foi registrada em 88%, e conexões a serviço de Cloud Storage, em 86%. O levantamento mostra ainda que, em 52% das empresas, houve extração de dados. De acordo com os especialistas da Trend Micro, isso demonstra que o atacante completou o ciclo de seu ataque.

Fábio Picoli, diretor da Trend Micro, diz que o número de malware ainda não conhecido é um dado bastante relevante para se entender o comportamento dos cibercriminosos. Segundo Picoli, esses criminosos estão sempre evoluindo seus ataques para conseguirem resultados mais efetivos.

“As empresas devem estar constantemente avançando com suas defesas para conseguir bloquear os malware e, como muitas delas já estão fazendo isso, os cibercriminosos também sentem a necessidade de evoluir as suas ameaças para ter maiores chances de alcançar seus objetivos”, afirma.

O levantamento expôs ainda que 11% das empresas analisadas sofreram ataques dirigidos por ameaças persistentes (APTs). A vulnerabilidade mais explorada para esses ataques direcionados é datada de 2012, e foram identificados até 21 protocolos diferentes para a realização dos mesmos.

“Para se prevenir, é essencial que as companhias revisem suas posturas de segurança e as recentes mudanças em sua infraestrutura. Tecnologias específicas para combater esses ataques e capacitação da equipe de segurança são itens fundamentais para enfrentar esses desafios”, completa Picoli.

Fonte: Convergência Digital