Dado da Cisco aponta que as companhias não se sentem preparadas para conter os ataques dos hackers. Estudo também mostra que cibercriminosos se aproveitam de brechas nos navegadores e de sites do WordPress para entrar em servidores de empresas.
A Cisco divulgou seu Relatório Anual de Segurança 2016 e apontou a queda da confiança dos executivos com a postura de suas empresas frente aos atuais ataques de hackers. A pesquisa, que visa analisar a inteligência contra ameaças e as tendências em segurança digital, abordou os clientes da companhia em todo o mundo e constatou que apenas 45% das empresas confiam em suas soluções de segurança.
Segundo Ghassan Dreibi Junior, gerente de Desenvolvimento de Negócios de Segurança para a América Latina da Cisco, o relatório de 2015 apontava que 46% das empresas tinham confiança em suas medidas de segurança. O número de executivos que confiam na última solução adquirida diminuiu 5% em 2016, ficando em 59%. Por fim, 54% dos entrevistados tem acreditam na capacidade de se defender de novos ataques, índice 4% menor que o registrado ano passado.
Dreibi Junior diz que os executivos não se sentem mais preparados. Os motivos para isso são as diversas formas de ataques adotadas pelos hackers, como ataques via DNS, ponto de entrada para cerca de 92% dos malwares, enquanto 68% das empresas afirmam que não monitoram essa porta de entrada. De acordo com o estudo, isso ocorre devido à falta de interação entre as equipes de segurança e os especialistas em DNS, que trabalham separados.
Extensões de navegadores também vêm sendo fonte para 85% dos ataques, que se aproveitam da falta de atualização dos softwares dos usuários. Outro dado mostra aumento de 221% do uso de domínios do WordPress por criminosos entre fevereiro e outubro de 2015.
Porém, Marcelo Bezerra, gerente técnico de Segurança para América Latina da Cisco, explica que os hackers também utilizam estratégias complexas de ataques. Segundo ele, os cibercriminosos se aproveitam de cartões de créditos roubados e compram espaços em data centers para instalar servidores malignos. A partir dali, eles utilizam pequenas falhas de segurança (como os navegadores) para instalar malwares que, por sua vez, se comunicam com esses servidores e baixam o vírus.
Esse é a estratégia utilizada pelo Cryptowall C&C Server, ransomware que utiliza o WordPress para sequestrar dados de empresas. Segundo o estudo da Cisco, cerca de 317 sequestros são pagos por dia, com custo de US$ 300 cada, em média. “Fazendo uma conta rápida, chegamos ao custo de US$ 34 milhões por ano com ransomware”, afirma Bezerra e diz que o número deve ser maior, já que não são todas as empresas que divulgam o ocorrido. Para evitar esse tipo de ataque, ele aconselha o uso do backup. “Mas a maioria das empresas não costuma fazê-lo com a devida regularidade.”
O que as empresas estão fazendo para se proteger?
Por se mostrarem mais preocupados, as empresas também mudaram suas estratégias para lidar com a segurança. O número de empresas que investiram em políticas de acesso aumentou 7% no último ano, chegando a 66%, enquanto medidas de treinamento e conscientização chegou a 90%, alta de 1%. A procura por soluções de resposta imediata também subiu 7%, com 42% das respostas.
Mas para Dreibi Junior, é necessário que o princípio das soluções seja a segurança. “Não se pode implantar uma nova tecnologia e pensar em como gerir a segurança dela depois”, diz. Como exemplo, ele cita a Internet das Coisas (IoT), onde se fala muito em como conectar os equipamentos, mas pouco em como garantir a segurança dessa comunicação.
Ele também afirma ser preciso maior integração entre as plataformas de segurança, para que elas conversem entre si e não deixem frestas abertas para ataques. “As soluções de diferentes empresas tem que se comunicar, por isso é necessário utilizar APIs abertos”, afirma. Além disso, a colaboração entre pessoas, processos e tecnologias também é necessária. “Tudo isso trará maior visibilidade, fator essencial na opinião da Cisco para conter ataques”, encerra.

