A Sophos divulgou nesta quarta-feira (17/07) a pesquisa The Impossible Puzzly of Cybersecurity, realizada globalmente com 3100 decisores de TI entre dezembro de 2018 a janeiro de 2019. No Brasil, foram ouvidos 200 executivos, dos quais a perda de dado (77.5%) é uma das principais preocupações, até pelo momento que o País se encontra com a proximidade da LGPD e do aumento de ataques cibernéticos.
Outro fator que tira o sono dos entrevistados é o dano ao negócio (65%). No entanto, o C-Level de tecnologia revela-se mais preocupado com a reputação do setor dele, com 13% das respostas, quando ocorre um ataque na empresa onde trabalha.
Segundo o estudo, duas em cada três empresas já sofreu algum tipo de ataque, dos quais pelo menos dois deles foram bem-sucedidos. Das que sofreram invasões ou roubo de dados, 09 em cada 10 organizações disseram que estavam com as tecnologias atualizadas.
“Isso significa que as soluções tradicionais de segurança já não são mais suficientes e os hackers estão motivados com a indústria do cybercrime”, comenta Rafael Foster, engenheiro de sistemas da Sophos. Além disso, 10% das organizações sofreram com ataques quatro ou mais vezes, o que mostra uma grande evolução entre os criminosos digitais.
O cenário é explicado pela ineficiência tecnológica, falta de mão de obra especializada e orçamento. De acordo com a pesquisa, oito em cada 10 empresas têm muita dificuldade em contratar um profissional especializado. No Brasil, 83% delas sofrem para encontrar uma pessoa capacitada. Em média, dependendo do setor, 28% dos entrevistados disseram que o gerenciamento de cybersegurança leva em torno de uma semana por mês.
E, ainda, o budget não é suficiente. Globalmente, o estudo revela que duas em cada três empresas têm um orçamento baixo para segurança da informação e o Brasil aparece em 4º lugar, com 65%.
Brechas x tecnologias
A pesquisa The Impossible Puzzly of Cybersecurity revelou que os ataques são orquestrados e planejados e, entre as principais brechas, independente do vetor, uma das maiores vulnerabilidade é o próprio usuário. Segundo o estudo, no Brasil a Web está em primeiro lugar, com 42% das respostas, seguida pelo e-mail (33%), vulnerabilidades em aplicativos e software (23%) e as portas USB/Dispositivos externos e teclados, não comum no País, com 14%.
“De acordo com o NIST (National Institute of Standard and Technology), no ano passado foram detectados cerca de 16.500 brechas em software e 20% das empresas não faziam a menor ideia do vetor de ataque, ou seja, sem saber a origem do ataque”, comenta Foster.
Além disso, ataques em múltiplos estágios são cada vez mais comuns, segundo o estudo: 53% e-mail phishing, 41% vazamento de dados; 35% códigos maliciosos; 35% exploits; 30% ransomwares; 21% roubo de credenciais. “Phishing continua como o número um globalmente, no Brasil esse índice é de 62%, iniciados via email com engenharia social para entender como funciona a empresa para que, em seguida, roube o banco de dados sensíveis”.
Globalmente, 30% dos entrevistados foram atacados via ransomware e o brasileiro aparece com 25% de vitimas. Já o exploits – software para ganhar vantagem em cima das brechas – aparece com 35% das empresas entrevistadas já afetadas, enquanto que no País, 22% dos entrevistados foram atacadas. “Ainda não é um índice alto porque as empresas brasileiras estão começando a migrar seus softwares para cloud”.
Nesta quarta-feira (17/07), a Sophos também anunciou a pesquisa chamada “RDP exposto: A ameaça está à sua porta“, revelando como os cibercriminosos estão incansavelmente tentando atacar as organizações por meio do protocolo RDP (Remote Desktop Protocol).