Administração no Blog: Mercado Corporativo Brasileiro e o Cibercrime

Mercado Corporativo Brasileiro e o Cibercrime

- 25% dos ataques são direcionados a empresas de tecnologia, informa especialistas em segurança da informação.

O Brasil, segundo relatórios divulgados pela ESET, Trend Micro e FireEye está entre os principais países marcados pela atuação de cibercriminosos. As companhias destacam disseminação de malwares, botnets e tentativas de roubo de propriedade intelectual como as principais atuações dos criminosos, principalmente no mercado corporativo.

Com as ameaças constantes, as empresas de TI são apontadas pela FireEye como os principais alvos de criminosos, e cerca de 25% das ameaças são direcionadas a elas. Entre os ataques estão tentativas de roubo de propriedade intelectual, sabotagem ou modificação do código fonte, que apoia futuras iniciativas criminais.

A FireEye afirma que o Brasil está na lista dos países que mais hospedam servidores de comando e comunicação CnC, que durante um ataque mantém a comunicação entre uma máquina infectada por ‘callbacks’ para que o criminoso faça o download e modifique o malware para driblar a detecção, extrair dados ou expandir um ataque dentro da organização alvo.

Um relatório recente divulgado pela Trend Micro afirma que o país está na lista dos dez principais países com maior número de servidores de ameaças Botnet e Comando e Controle, e informa que cerca de 2,35% das ameaças aconteceram no Brasil, enquanto os EUA está em primeiro lugar, com mais de 35%, por isso, cerca de 0,37% dos spams já foram feitos em língua portuguesa.

A empresa destaca ataques contra Java, da Oracle, Flash Player, Acrobat e Reader, da Adobe, e informa que essas vulnerabilidades surgem mais rápido do que podem ser corrigidas, e rapidamente são incorporadas em ‘kits’ de ataque profissionais, como o "Black HoleExploit Kit".

"O panorama de ameaças evoluiu e as cyber ameaças ultrapassaram defesas tradicionais, como antivírus, e se espalharam pelo mundo”, analisa David DeWalt, CEO da FireEye, e explica que hoje, os cyber criminosos escapam das ferramentas de detecção e estabelecem conexões dentro de grandes organizações.

Para a ESET diversos fatores justificam o crescimento de ameaças, e no Brasil, a companhia afirma que em média 60% das empresas registraram incidentes com códigos maliciosos. “na América Latina, a liderança ficou com El Salvador (74,4%), Venezuela (70,7%), Bolívia (66,7%), República Dominicana (62,6%) e Guatemala (61,2%)”, afirma o relatório.

Segundo Camillo Di Jorge, gerente geral da ESET isso acontece porque cada vez mais profissionais estão conectados à internet, “e isso amplia o risco aos malwares. Ao mesmo tempo em que há uma sofisticação e uma ampliação dos ataques realizados pelos cibercriminosos”, e ressalta que as empresas devem repensar a segurança da informação, “que depende de dois fatores principais: o uso das tecnologias adequadas e a conscientização dos usuários”.

Entre as empresas entrevistadas, apenas 27% mencionaram a preocupação com malwares, enquanto uma em cada quatro empresas não tem planos para atuar com incidentes que comprometem a segurança.