De acordo com dados do relatório M-Trends da FireEye, em 2013 o número de dias necessário para detetar ataques em redes empresariais ascendia aos 229. Um ano antes, ultrapassava os 240, dados que traduzem uma evolução positiva na capacidade de resposta das empresas, embora lenta.



Mas se a eficácia das empresas na deteção de tentativas de ataques tem melhorado pouco isso explica-se com a sofisticação dos ataques que é cada vez maior e com a abrangência dentro das organizações, que também tem aumentado.



Uma das tendências identificadas pela empresa de segurança responsável pelo estudo é o aumento do número de esquemas de phishing que procuram fazer-se passar por mensagens legítimas dos departamentos de TI. A técnica foi usada em 78% das campanhas dirigidas a empresas em 2014. Em 2013 foi recurso em 44% dos casos identificados.




A mesma pesquisa também mostra que só 31% das organizações são capazes de identificar falhas de segurança usando apenas os seus próprios recursos, ligeiramente menos que um ano antes (33% das empresas revelava essa capacidade em 2013).



"Hoje os ataques são uma combinação de engenharia social, ações automáticas suportadas num conjunto de componentes lançados ao longo de um período e apoiadas em diversas técnicas de comunicação e hacking que as disseminam", destacou ao site britânico V3 um dos responsáveis do estudo, justificando a dificuldade das organizações em identificar mais rapidamente as tentativas de ataque de que são alvo.



O relatório está disponível para consulta online.

Escrito ao abrigo do novo Acordo Ortográfico