Uma em cada cinco empresas sofre ameaça avançada de segurança

Uma pesquisa global sobre cibersegurança com mais de 1,5 mil gestores de segurança da informação revelou que uma em cada cinco empresas já foi atacada por ameaça avançada persistente (APT). 

O estudo realizado pela associação global de TI (Isaca) a pedido da Trend Micro e mostrou que 94% dos entrevistados consideram as APTs como possíveis ameaças à segurança nacional e estabilidade econômica, embora a maioria das empresas ainda empregue tecnologias consideradas ineficazes para proteção.

Usadas com o objetivo de roubar propriedade intelectual, as APTs recentemente violaram redes importantes de empresas e governos em todo o mundo. Mais de 60% dos entrevistados disseram que é apenas uma questão de tempo para que suas empresasse também se tornem alvos.

Os resultados do estudo da Isaca mostrou que 96% dos respondentes estão pelo menos um pouco familiarizados com as APTs. No entanto, 53% disseram não acreditar que esse tipo de ameaça se difere das tradicionais, indicando que muitos não as entendem completamente.

"APTs são sofisticadas, furtivas e implacáveis", diz Christos Dimitriadis, vice-presidente internacional da Isaca. "Ameaças cibernéticas tradicionais, muitas vezes, mudam rapidamente de alvo se não conseguem penetrar sua meta inicial, mas uma APT tentará continuamente até que cumpra o objetivo. E, uma vez que consiga, pode se disfarçar e se transformar quando necessário, o que torna difícil identificá-lo ou pará-lo".

Mais de 60% dos respondentes da pesquisa dizem estar prontos para reagir a um ataque APT. No entanto, antivírus e antimalware (95%) e tecnologias de perímetro de rede, como os firewalls (93%), estão no topo da lista de controles que as empresas estão usando –informação preocupante, pois as APTs são conhecidas justamente por evitar esses métodos.

"As APTs demandam abordagens muito defensivas, que vão do treinamento de conscientização e alteração de acordos com terceiros - para garantir que vendedores estão bem protegidos - à implementação de controles técnicos", explica Jo Stewart-Rattray, diretor da Isaca.

Outras conclusões

O estudo também constatou que a perda de propriedade intelectual foi citada como um dos maiores riscos de uma APT (por mais de um quarto dos entrevistados), seguido de perto pela perda de informações de identificação pessoal (PII) de clientes ou funcionários. Noventa por cento dos entrevistados acreditam que o uso de sites de redes sociais aumenta a probabilidade de sucesso de uma APT, e 87% que a política de uso de dispositivos pessoais (BYOD) “desbloqueados” torna um ataque de APT mais provável.

"Estamos apenas em fevereiro e já podemos declarar 2013 como o ano do ´hack´”, diz Tom Kellermann, vice-presidente de segurança cibernética da Trend Micro. "A pesquisa da Isaca revela que as empresas estão sob ataque e nem mesmo sabem disto.Levar esta consciência ao currículo educacional de profissionais de segurança é necessário para que eles possam construir defesas customizadas necessárias para combater esses ataques direcionados."

Fonte: Computerworld