Empresas estão mais eficientes na detecção de ameaças on-line

Dados sobre cibercrime parecem piorar e advertências sobre ameaças virtuais estão cada vez mais apocalípticas. No entanto, relatório da Trustwave divulgado na última semana mostra pequenos traços de esperança.

A empresa de segurança cibernética reuniu dados de centenas de investigações, realizadas em 2015 em 17 países. O relatório contém muitos dos detalhes habituais sobre software malicioso e vulnerabilidades, mas mostra também que em algumas áreas, empresas estão cada vez melhores em aprimorar suas defesas. Veja abaixo quatro destaques:

1. Em 2015, 41% das violações foram detectadas pelas próprias vítimas, acima dos 19% de 2014. Não há uma explicação para a grande melhora, mas os dados sugerem que empresas têm agora melhores ferramentas para detectar violações ou que mais funcionários foram treinados para relatar atividades incomuns. O tempo médio entre intrusão e detecção foi de 15 dias em caso de violações detectadas internamente, em comparação com 168 dias em caso de problemas detectados por partes externas.

2. América do Norte excede significativamente outras regiões em ameaças no ponto de vendas. Cerca de 47% dos problemas na América do Norte estavam no ponto de venda, em comparação a apenas 8% na Europa, Oriente Médio e África. Isso acontece porque os Estados Unidos estão atrás do resto do mundo em adoção de cartões de débito e de crédito com chip.

3. O setor varejista foi responsável por 23% das investigações da Trustwave em 2015, a maior participação entre todas as indústrias. Em 2014, o segmento foi responsável por 43% das investigações. A indústria de hospitalidade, que foi alvo de uma campanha de ataque significativa que usou malware no ponto de venda para recolher dados de pagamentos de pessoas que visitam hotéis, foi responsável por 14% dos incidentes, o segundo maior setor.

4. Cerca de 85% dos sistemas de e-commerce comprometidos usavam plataforma open source Magento. Pelo menos cinco vulnerabilidades no software foram descobertas em 2015. Muitos dos sistemas comprometidos não tinham atualizado o software, de acordo com o relatório.