No relatório semestral dedicado à segurança a Cisco chegou à conclusão que a existência de mais falhas no segmento informático levam a um maior número de ataques cibercriminosos. Mas o destaque vai para a origem das ditas falhas: software obsoleto, código fonte com erros e ativos digitais que são abandonados.



Ou seja, as empresas que são descuidadas e negligentes relativamente às estratégias de TI são as que têm maior probabilidade de sofrer ataques informáticos.



Outra conclusão de destaque e que está relacionada com o facto anterior é o de as grandes organizações apenas terem olhos para os principais problemas de segurança, abrindo via para a exploração de vulnerabilidades menores. Quem fica a ganhar são os piratas informáticos que veem nas falhas de baixo perfil uma oportunidade para atacar as empresas.



E parece que tem resultado. No Cisco 2014 Midyear Security Report é revelado que 94% das redes corporativas têm tráfego de páginas que contêm malware – como o SpyEye e o Zeus – e que por sua vez permitem que um cibercriminoso intercete todos os dados e comunicações feitos via browser.



Os cibercrimosos aproveitam-se depois de algumas ferramentas de segurança – como comunicação encriptada – para fazerem a exportação de dados sem que sejam detetados.



A Cisco chama ainda a atenção para o facto de farmacêuticas e empresas da indústria química estarem de novo entre as principais preferências de ataque dos cibercriminosos. As empresas que gerem meios de comunicação e as empresas ligadas ao marketing são as que mais ataques sofrem de crackers.



O relatório conclui ainda que a linguagem de programação Java continua a ser a mais vulnerável a ataques de piratas informáticos.



A Cisco analisou 16 multinacionais "que em 2013 controlavam 4 triliões de dólares em ativos e com receitas superiores a 300 mil milhões de dólares", explica a empresa em comunicado.


Escrito ao abrigo do novo Acordo Ortográfico