As tentativas de ataques a redes corporativas aumentaram 339% no primeiro trimestre de 2015, se comparado com o mesmo período de 2014. Em números absolutos, foram 259.421 ameaças entre janeiro e março de 2015 contra 76.533 no mesmo período do ano passado, revela levantamento feito pela Arcon, empresa especializada em segurança de TI.
Entre as principais ameaças estão as tentativas de entrada não autorizada a um computador ou rede (39%) e os Worms (48%) – programa semelhante a um vírus com a diferença de ser auto-replicante, ou seja, ele cria cópias funcionais de si mesmo e infecta outros computadores. Essa infecção pode ocorrer por meio de conexões de redes locais, Internet ou anexos de e-mails.
"Se no início de 2014, a maior preocupação das equipes de segurança da informação era manter as empresas livres de vírus e outros tipos de malwares (códigos maliciosos), o cenário em 2015 é muito mais preocupante e requer ainda mais atenção para que as tentativas de ataques não obtenham sucesso e se tornem uma invasão efetiva, resultando em violações com danos, como a perda de credibilidade ou financeira", diz Wander Menezes, especialista em Segurança da Informação do Arcon Labs. Para o especialista, a espionagem virtual, os ataques internos, vírus e phishing são os tipos de ameaças que demandam grande atenção este ano.
Os números ainda revelam que a onda mundial de aumento de ataques também tem afetado o Brasil. De acordo com Menezes, apesar da diminuição de incidentes de segurança conhecidos como health (relacionados à disponibilidade e performance) e de malware, as tentativas de ataques que antes representavam 19% dos incidentes, chegaram a 71% nos três primeiros meses do ano. "Somente em janeiro de 2015 foram registradas mais tentativas de ataques do que durante todo o primeiro trimestre de 2014", lembra.
De acordo com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), o Brasil teve o triplo de ataques à segurança de redes em 2014. O Centro recebeu mais de um milhão de notificações de incidentes envolvendo computadores conectados à Internet, o que representa 197% a mais do que em 2013. Como destaque estão os ataques de negação de serviço (DoS – Denial of Service), que totalizaram 223.935 notificações, um número 217 vezes maior que o registrado em 2013.
"Enquanto o mundo corporativo investe altos valores em hardware e software, acreditando que a atitude seja suficiente para assegurar as informações, na verdade é preciso entender que este é um passo necessário à mitigação do risco", alerta Menezes. O especialista explica que a segurança se faz em camadas e que as tecnologias são fundamentais como primeira linha de defesa.
Fonte: Convergência Digital