Segundo levantamento, 92% das empresas possui pelo menos um computador com controle remoto de criminosos
A Trend Micro, líder mundial em soluções de segurança na era da nuvem, anuncia os dados de análise da segurança digital realizada em empresas brasileiras médias (de 1 a 5 mil funcionários); grandes (de 5 a 25 mil funcionários) e muito grandes (mais de 25 mil funcionários), realizada com base nos últimos serviços Deep Discovery – solução para monitoramento de rede, detecção e bloqueio de ameaças avançadas e ataques direcionados – executados.
Segundo o levantamento:
- Foram detectados malware já conhecidos em 98% das análises;
- Em 77% das companhias, foram encontrados malware bancários;
- Em 39%, a Trend Micro identificou malware para Android;
- Em 82% das análises, foram encontrados malware não conhecidos.
De acordo com Fábio Picoli, diretor da Trend Micro, esse número de malware ainda não conhecido é um dado bastante relevante para se entender o comportamento dos cibercriminosos, que estão sempre evoluindo seus ataques para conseguirem resultados mais efetivos. “As empresas devem estar constantemente avançando com suas defesas para conseguir bloquear os malware e, como muitas delas já estão fazendo isso, os cibercriminosos também sentem a necessidade de evoluir as suas ameaças para ter maiores chances de alcançar seus objetivos”, diz o executivo.
Além dos dados já mencionados, 11% das empresas analisadas sofreu ataques dirigidos por ameaças persistentes (APTs). A vulnerabilidade mais explorada para esses ataques direcionados é datada de 2012, e foram identificados até 21 protocolos diferentes para a realização dos mesmos.
Foi constatado também um alto número de botnets ativas – redes zumbis controladas por atacantes que podem roubar dados confidenciais dos computadores infectados e distribuir conteúdos não-solicitados, como spams, sem que o operador da máquina tenha conhecimento. Pelo levantamento, 92% das empresas têm pelo menos uma máquina que permite esse acesso remoto de cibercriminosos.
Também foram encontradas aplicações não autorizadas em 97%, documentos maliciosos em 88%, e conexões a serviço de Cloud Storage em 86%. Além disso, o levantamento mostra que, em 52% das empresas, houve extração de dados – o que demonstra que o atacante completou o ciclo de seu ataque.
Os principais riscos para as empresas são:
- Vazamento de informações confidenciais;
- Roubo de propriedade intelectual;
- Funcionários e empresa como vítimas de ataques bancários;
- Uso da infraestrutura da empresa para ataques a terceiros;
- Sequestro de informações cruciais ou críticas, cobrando o resgate da empresa ou vendendo as informações para outros;
- Espionagem.
Para se proteger contra possíveis ataques, é necessário reconsiderar os atuais desafios de segurança associados ao dinâmico ambiente de TI. “Para se prevenir, é essencial que as companhias revisem suas posturas de segurança e as recentes mudanças em sua infraestrutura, tecnologias específicas para combater esses ataques e capacitação da equipe de segurança são itens fundamentais para enfrentar esses desafios”, completa Picoli.
Nenhum comentário:
Postar um comentário