Saiba se a sua empresa está na mira dos cibercriminosos

Em média 6 bilhões de pessoas estão conectadas às redes sociais como Twitter e Facebook, sendo que destas, cerca de 500 milhões gastam pelo menos 2.5 horas por dia para atualizar suas contas. Os números apresentados na RSA 2012 apontam a crescente preocupação da TI em tentar manter o controle de acesso e segurança dentro das corporações.

Social network tem se tornado um desafio nunca antes enfrentado pelo mundo corporativo, que busca a criação de uma política de defesa globalizada, conforme avalia Art Coviello, vice-presidente executivo da EMC Corporation. ?Nós não estamos nunca sozinhos e juntos todos nós podemos aprender com as experiências vivenciadas para ficarmos mais fortes no combate às brechas e violações. É certo que não podemos combater todos os riscos, mas juntos podemos prevenir e identificar os ataques.?

Principais alvos

A crescente presença corporativa no cenário social aumenta ainda mais os riscos às empresas. Os setores de alimentos e bebidas são os principais alvos dos cibercriminosos, segundo o relatório Trustwave 2012 Global Security. O estudo baseado em mais de 300 investigações de comprometimento de dados e 2 mil testes de intrusão também aponta que as franquias de negócios são as de maior taxa de risco de segurança neste ano por usarem, normalmente, os mesmos sistemas de TI nas lojas.

O relatório apresentado na RSA 2012 revela tendências de segurança e os riscos que as organizações devem enfrentar nos próximos meses, além de apresentar conclusões consideradas surpreendentes sobre uma extensiva análise sobre o uso de senhas muito comuns, que são globalmente utilizadas pelas empresas.

Para Luiz Eduardo dos Santos, diretor do SpiderLabs, toda empresa que tem informação de clientes é alvo de ataques, principalmente as que trabalham com cartões de crédito. Os registros de clientes continuam ainda assim a ser um alvo importante para os criminosos, sendo que os mesmos compõem 89% de dados investigados que foram violados, enquanto que segredos comerciais ou de propriedade intelectual correspondem a 6% das violações analisados no relatório.?Os hackers sempre vão ter foco em organizações que mexem com dinheiro e as empresas precisam estar preparadas para isto. É preciso ter em mente que os atacantes querem ter dados de executivos, mas também buscam informações confidenciais para que eles possam criar uma coleção de dados interessantes para oferecer a seu concorrente, por exemplo?.

A principal diferença dos ataques hackers de hoje, segundo Santos, é o tempo de ação. Anos atrás, grupos maus intencionados agiam na conhecida prática ?Smash and grab?. Nos dias atuais, os atacantes ?plantam sementes no ambiente atacado para que eles possam voltar a agir, que são os malwares?, relata Santos. O tempo dos ataques em empresas despreparadas é de 40 meses, enquanto a janela em organizações com políticas de segurança é em média de 30 dias.

?Muitas companhias deixam a questão de conscientização de lado por não terem retorno imediato e esse é o espaço que o Anonymous, por exemplo, precisou para provar para a segurança que tudo que foi feito ao longo dos anos foi desenvolvido e trabalhado da forma errada?.

As pessoas continuam cometendo erros e isso não deve mais ser surpresa, é necessário ter um constante comprometimento com a segurança. Art Coviello acredita que o caminho a seguir é o da inovação e criatividade e o do compartilhamento de informação. ?Se você está indo para o inferno, continue indo. Mas lembre-se de reorganizar as defesas básicas dos últimos anos com as novas ameaças. Crie e inove, compartilhe?, sugere.

*Jornalista viajou a San Francisco a convite da RSA