À medida que usamos mais equipamentos, maioritariamente fora do escritório, em dispositivos móveis e ligados a redes Wi-Fi e móveis, ficamos mais vulneráveis a ataques. E isso é válido para utilizadores individuais e para empresas.

Todos os indicadores mostram que a intensidade dos ataques informáticos está a aumentar, mas também a sofisticação, não só técnica mas também de engenharia social, com a análise dos comportamentos e interesses dos alvos, garantindo que estes se tornam mais eficientes. Este é um dos pontos destacados no relatório anual de segurança da Cisco que hoje foi apresentado aos jornalistas.

Sofia Tenreiro, diretora geral da Cisco em Portugal, lembrou que os ataques são cada vez mais criativos e especializados e referiu dois casos recentes, que envolveram empresas portuguesas de diferentes sectores e que mostram isso mesmo. Os responsáveis das empresas receberam emails que simulavam uma mensagem dos CEOs globais a pedir que fizessem uma transferência para uma conta bancária, de forma urgente, relacionada com uma aquisição em curso, e indicando que os advogados iriam entrar em contacto para confirmar o negócio. E não eram os tradicionais emails com erros, má formatação ou falhas que denunciam rapidamente que são falsos.

Neste caso o que fazer? Desconfiar e confirmar, mas isso nem sempre é possível, e esses cuidados nem sempre são aplicados por todas as pessoas, sobretudo quando os ataques são direcionados de forma muito especifica, bem personalizados e usando informação de interesses e comportamentos específicos.

O relatório da Cisco usa informação de CIOs de empresas, mas também de dados de outras fontes, confirmando que o impacto dos ataques informáticos é cada vez maior, com danos importantes a nível de negócio nas empresas. 22% das empresas inquiridas citam perdas de oportunidades de negócio na sequência de ataques, e 29% registaram perda de receitas, enquanto 22% perderam clientes.

James McNab, diretor de Cyber Security Marketing da Cisco para a Europa, Médio Oriente, África e Ásia Pacífico, explica que as oportunidades para os atacantes estão a aumentar, mas também o retorno que obtêm em cada ataque. “Os hackers estão mais sofisticados, com mais financiamento e muito motivados, e operam de uma forma que quase espelham as técnicas de negócio das empresas que são os alvos, com kits de software de ataque”, refere.

Do lado da proteção o ritmo é mais lento. As empresas demoram a identificar os ataques e a reagir, muitas vezes por falha na integração do software de diferentes fornecedores, mas também por falta de recursos especializados que possam agir de forma mais rápida. “O tempo de resposta a incidentes é demasiado longo”, refere James McNab que garantiu que esta é uma das áreas na qual a Cisco tem vindo a investir e que as suas soluções já conseguem reduzir a demora na identificação dos ataques e vulnerabilidades para permitir atuar mais rapidamente.

Preocupante também é o facto de quatro em cada 10 alertas de segurança nunca chegarem a ser investigados, e 54% dos que são legítimos não são resolvidos nem corrigidos.

Uma das tendências identificadas passa pelo declínio no número de vulnerabilidades exploradas nos equipamentos cliente, e mesmo na rede, e um aumento de ataques dirigidos aos servidores, em muitos casos ao middleware, atualizado com menos frequência e por isso mais fácil de explorar.

E que recomendações podem ser dadas às empresas? James McNab explica que as empresas devem garantir que a segurança é uma prioridade de negócio, liderada pelo nível executivo e não apenas pelas TI; medir a disciplina operacional; testar a eficiência das medidas de segurança e adotar uma aproximação integrada de defesa.


Nota da Redação: A notícia foi atualizada com mais informação depois da apresentação à imprensa.