Especialistas em segurança da informação analisam e esclarecem pontos relevantes sobre os ataques direcionados.
Os ataques DDoS vêm sendo um dos principais pesadelos para as empresas. Além de gerar danos financeiros, os conhecidos ciberataques podem afetar e causar impacto negativo às marcas. Organizações de diversos ramos de atuação sofrem constantemente ameaças em seus respectivos sistemas. Em virtude disso, preparar uma infraestrutura de segurança para evitar que os cibercriminosos roubem informações valiosas torna-se imprescindível, segundo especialistas. Wellington Lobo, gerente de Canais Brasil da Websense; Daniel Romio, especialista em segurança da Check Point; e Richard Fortes, gerente de Território de Vendas da WatchGuard Brasil, analisam e explicam alguns pontos importantes sobre os perigos dos ataques direcionados.
Infográfico: mais da metade das utilities de energia está despreparada para ciberataques
Segurança de dados na nuvem ainda é incerta, apontam pesquisas
Para Daniel Romio, quando os hackers invadem um ambiente e se instauram nos sistemas corporativos, as empresas podem ter muitas dificuldades em conseguir identificá-los.”É muito difícil identificar e remover essas ameaças, porque estão em constante mutação. Esses códigos escapam de alguns cenários de detecção, pois utilizam uma tendência bastante interessante: a vulnerabilidade”.
Ainda segundo Romio, essas ameaças avançadas, que denominamos de Zero Day, exploram vulnerabilidades ainda desconhecidas e fazem uma série de pesquisas e desenvolvimentos em cima de fragilidades, tentando aproveitar dessa limitação de forma negativa e ilícita”.
Para diminuir os riscos de sucesso dos ciberataques, os especialistas indicam que as empresas invistam em soluções de segurança de forma integrada e constante. “Ameaças persistentes exigem proteções persistentes. Assim, recomenda-se o investimento em segurança, em tempo real, dos principais pontos da rede (web, email, dados e mobilidade). E mais: “as ferramentas precisam ser integradas e multinível para aumentar a proteção e diminuir o risco de sucesso desses ataques”, explica Richard Fortes.
Forte defende que, para as companhias conseguirem se proteger com êxito de ameaças persistentes é necessário compreender que a segurança não é um obstáculo apenas momentâneo, mas sucessivo.
O executivo traça um paralelo entre a segurança corporativa e a saúde pessoal. “O primeiro ponto é entender que segurança não é um problema pontual, mas contínuo. Não é como uma gripe ou uma dor localizada para a qual você toma um remédio esperando ficar curado do problema”, explica.“Segurança está mais para uma condição persistente, caso por exemplo, da diabetes. Os diabéticos sabem que, para terem uma vida normal e com saúde, dependerão de monitoramento e de medicamentos pelo resto de suas vidas”.
De forma análoga, diz ele, as empresas precisam entender que a segurança depende do todo e precisa ser acompanhada de perto, o tempo inteiro, a partir de uma política simples e objetiva.
Atualmente, a preocupação com a cibersegurança tem sido umas das prioridades dos CEOs brasileiros. De acordo com uma pesquisa realizada pela Vanson Bourne para a BT Security, 70% dos diretores e tomadores de decisão no Brasil recebem treinamento em segurança de TI.
Ainda segundo o estudo, analisando globalmente, 58% dos líderes de TI afirmam que os Conselhos de Administração das empresas onde trabalham subestimam a importância de se proteger de ataques direcionados. Esse número cresce para 68% em Hong Kong e 64% na França, respectivamente.
Data centers não estão imunes às ameaças
De acordo com um estudo divulgado pela companhia de software Arbor Networks, mais de 70% dos data centers em operação foram atacados por hackers em 2013. Ainda segundo a organização, mais de um terço dos data centers tiveram ciberataques que excederam a conectividade total disponível com a Internet e em aproximadamente 10% houve mais de 100 ataques por mês.
“O movimento de migração para nuvens privadas ou públicas concentrou parte dos alvos potenciais em grandes data centers. Isto atraiu os ataques para essas estruturas que, apesar dos investimentos em soluções tradicionais de segurança, não conseguem proteger tudo do volume e especialização das tentativas de exploração das vulnerabilidades. Um elo fraco é suficiente para expor tudo ao risco”, explica Wellington Lobo, gerente de Canais Brasil da Websense.
Internet de todas as Coisas é uma tendência
Com a ascensão da Internet de todas as Coisas, diversos dispositivos estão mudando para versões online. No entanto, essa migração também potencializa as ‘brechas’ para novas ameaças avançadas.
Em 2013, baseado em vários estudos, a equipe de pesquisa de Ameaças Futuras da empresa de segurança Trend Micro chegou à conclusão de que os ataques SCADA não são somente teóricos, mas estão acontecendo na realidade. Se as Steam Machines se provarem populares, um crescimento em malwares Linux pode estar planejado
“A Internet das Coisas é realmente é uma tendência. Há cada vez mais dispositivos conectados, e os fabricantes, muitas vezes, não têm a preocupação nem o foco em segurança. Então, isso sempre traz certa apreensão, principalmente com os dispositivos dentro de casa, onde é comum o usuário não se preocupar com atualizações e com a segurança do dispositivo, pois o controle e a cultura desse usuário são diferentes de um ambiente corporativo”, analisa Romio, da Check Point.