Um em cada cinco profissionais de segurança já enfrentaram ataques
classificáveis como ameaça avançada persistente (APT, na sigla em
inglês).
Se você não está familiarizado com a sigla, ATPs são ataques de
grande escala como os promovidos por hackers chineses contra empresas
como Adobe, Juniper, Morgan Stanley e Dow Chemical durante o que ficou
conhecido como Operação Aurora.
Os dados são de uma pesquisa realizada pela associação global de profissionais de segurança Isaca com 1,5 mil entrevistados bancada pela Trend Micro.
Mais de 60% dos entrevistados disseram que é apenas uma questão de
tempo para que suas empresasse tornem alvo. Pode ter influência a origem
da mostra: 32% estão na América do Norte, 38% na Europa e 8% na América
Latina. A maioria dos pesquisados pertence aos setores de tecnologia
da informação ou bancos.
Os resultados do estudo da ISACA sobre conhecimento de ameaças
persistentes avançadas mostrou que 96% dos respondentes estão pelo menos
um pouco familiarizados com as APTs.
Mais da metade (53%) disseram não acreditar que as APTs se diferem
das ameaças tradicionais, indicando que muitos não entendem
completamente o que é a ameaça.
"APTs são sofisticadas, furtivas e implacáveis", disse Christos
Dimitriadis, vice-presidente internacional da ISACA e chefe de Segurança
da Informação do Grupo Intralot. "Ameaças cibernéticas tradicionais,
muitas vezes, mudam rapidamente de alvo se não conseguem penetrar sua
meta inicial, mas uma APT tentará continuamente penetrar seu alvo
desejado até que ela cumpra o seu objetivo”..
Mais de 60% dos respondentes da pesquisa dizem estar prontos para
reagir a um ataque APT. No entanto, antivírus e antimalware (95%) e
tecnologias de perímetro de rede, como os firewalls (93%) estão no topo
da lista de controles que as empresas estão usando para deter APTs – uma
informação preocupante, dado que as APTs são conhecidas por evitar
serem capturadas por esses tipos de controles.
O estudo mostra que controles de segurança para dispositivos móveis,
que podem ser bastante eficazes, são usados com muito menos frequência.
Frente à ameaça das APTs, a resposta parece ser maior controel sobre
as tendências de ampliação de uso de mídia social por parte das
empresas e consumerização.
Dos entrevistados, 90% disseram que o uso de sites de redes sociais
aumenta a probabilidade de sucesso de uma APT e 87% acreditam que a
política de uso de dispositivos próprios, aliado ao enraizamento ou o
jailbreak do aparelho, torna mais provável um ataque de APT bem
sucedido.
Na área de oportunidades de negócio, uma informação importante: mais de
80% disseram que suas empresas não atualizaram seus contratos de
fornecedores para se proteger contra APTs.
Fonte: Baguete
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.