Análise aponta fragilidade na segurança em rede de empresas brasileiras
Um dos resultados mostrou que em 52% das empresas pesquisadas já houve algum caso de extração de dados por cibercriminosos
A Trend Micro, empresa da área de soluções de segurança na era da nuvem, realizou uma análise de segurança em empresas brasileiras de nível médio (de 1 a 5 mil funcionários); grande (de 5 a 25 mil funcionários) e muito grande (mais de 25 mil funcionários), através do Deep Discovery, ferramenta que monitora a rede da organização, detectando e bloqueando ameaças avançadas e ataques direcionados nos servidores.
Segundo o levantamento, foram detectados malwares já conhecidos em cerca de 98% das análises. Mais de 3/4 das companhias (77%), tinham malwares bancários em seus sistemas.
Além disso, foram identificados malwares para o sistema Android em 39% das empresas. Em 82% das análises foram encontrados malware não conhecidos.
Segundo Fábio Picoli, diretor da Trend Micro, o resultado do levantamento apontou que a alta quantidade de malwares não conhecidos revela que os cibercriminosos estão sempre evoluindo em seus ataques.
“As empresas devem estar constantemente avançando com suas defesas para conseguir bloquear os malware e, como muitas delas já estão fazendo isso, os cibercriminosos também sentem a necessidade de evoluir as suas ameaças para ter maiores chances de alcançar seus objetivos”, diz Picoli.
O relatório mostrou também que 11% das empresas analisadas sofreram ataques dirigidos por ameaças persistentes (APTs). Também foi encontrado um alto número de botnets, redes zumbis que podem roubar dados confidenciais dos computadores infectados e distribuir conteúdos não-solicitados (como spams, por exemplo) em 92% das empresas pesquisadas.
A presença de aplicações não autorizadas (97%), documentos maliciosos (88%), e conexões a serviços de Cloud Storage (86%), também foram índices que se destacaram nas análises. Em 52% das empresas houve algum caso de extração de dados.
Com o sistema vulnerável, a empresa corre riscos de, por exemplo, ser vítima de vazamento de informações confidenciais, roubo de propriedades intelectuais, ataques bancários, sequestro de informações cruciais ou críticas, cobrando o resgate da empresa ou vendendo as informações para outros, espionagem e também ser utilizada como ponte para ataques a terceiros.
“Para se prevenir, é essencial que as companhias revisem suas posturas de segurança e as recentes mudanças em sua infraestrutura, tecnologias específicas para combater esses ataques e capacitação da equipe de segurança são itens fundamentais para enfrentar esses desafios”, orienta Fábio Picoli.