Malwares, phishing e DDoS lideram ameaças, apontam estudos de empresas especializadas em segurança da informação.
MAYRA FEITOSA*
Mais de 70% das empresas instaladas no Brasil tiveram problemas com segurança da informação nos últimos meses, alerta pesquisa da ESET, e segundo o estudo, a maioria das organizações considera a educação dos usuários essencial para resolver problemas de segurança.
O levantamento também aponta que para a maioria das empresas a segurança é crítica para o negócio, e das empresas entrevistadas, apenas 51% têm ações periódicas para educar e conscientizar os profissionais e minimizar os riscos relacionados à segurança.
“A educação somada às ferramentas e soluções de TI adequadas, se torna essencial para o sucesso de qualquer ação preventiva de segurança, pois a maioria dos incidentes ocorre por um descuido ou falta de conhecimento dos usuários em relação às melhores práticas”, explica Camillo Di Jorge, gerente geral da companhia no Brasil.
A pesquisa afirma que 57% das empresas brasileiras devem aumentar em até 10% os investimentos em segurança em relação a 2012; 10% vão investir mais de 20% na área; 11% aumentarão os investimentos entre 10% e 20%; e 22% vão reduzir os custos da área segurança, mesmo assim, Di Jorge afirma que as empresas parecem mais preocupadas. “Existe uma preocupação crescente das empresas em relação à segurança da informação, por causa do aumento no número de ataques e ações cada vez mais sofisticadas por parte dos cibercriminosos”.
Vulnerabilidades
Para 86% das organizações com mais de 200 funcionários, os ataques de malwares lidera o ranking de ameaças, pois já afetou 58%, enquanto ameaças que exploram vulnerabilidades, como phishing, atingiu 29% das organizações, depois os DDoS ou ataque de navegação de serviços (15%) e acesso indevido a aplicações de dados (11%).
Recentemente, um ataque DDoS de dimensões globais deixou a internet lenta globalmente e afetou serviços de web básicos, como e-mails e Netflix, e usuários ficaram com a internet lenta, principalmente em países da Europa. Esse ataque, direcionado à empresa Spamhaus, de acordo com Satnam Narang, especialista de segurança da Norton by Symantec, não é algo incomum.
“Há uma especulação de que esse ataque, especificamente, foi conduzido por um grupo particular, que foi adicionado na lista de bloqueio do Spamhaus. Entretanto, os ataques de DDoS (Distributed Denial of Service) não são incomuns, e vemos diversas organizações sendo afetadas por essa ameaça. Essa ferramenta pode ser usada para prejudicar o acesso a alguns sites”, explica Narang.
Ao explicar que o ataque DDoS precisa da ajuda de um botnet para funcionar, pois máquinas infectadas integram a rede controlada pelos cibercriminosos, conhecidos como ‘botmaster’, o especialista de segurança da Norton by Symantec alerta que os usuários devem tomar medidas básicas de precaução.
“Os usuários precisam estar certos de que usa o sistema operacional recomendado e os softwares que usam estão atualizados; que as máquinas têm antivírus, software de segurança ou algum sistema para proteger serviços de e-mail, além de ter atenção dobrada com links e arquivos anexos de origem desconhecida”, relata. E o estudo afirma que 81% das empresas brasileiras disseram ter um software antivírus instalado, 72% realizam backup, 70% utilizam firewall, 55% adotam autenticação dos usuários, 51% têm antispam e 19% criptografia.
*Agência IPNews
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário