Os vírus continuam a ser o tipo mais comum de ciberataques aos sistemas informáticos das companhias e agências governamentais, mas os crimes que provocam mais perdas financeiras a estas organizações são os roubos de informação confidencial.



Estas são algumas das conclusões da sétima edição do estudo realizado anualmente em conjunto entre o Federal Bureau of Investigation e o Computer Security Institute denominado "Computer Crime and Security Survey" e que foi divulgado ontem, informou a agência Reuters.



O objectivo deste documento tem sido o de aumentar os níveis de consciencialização em relação ao problema da segurança informática, bem como ajudar a determinar a dimensão do crime informático nos Estados Unidos.



Noventa por cento dos cerca de 500 especialistas em segurança informática em empresas, agências governamentais, instituições financeiras e médicas, bem como universidades que responderam ao inquérito afirmaram que tinham detectado buracos de segurança durante o último ano.



Destes, 85 por cento registaram perdas financeiras como resultado de ciberataques que tiraram partido dessas brechas, sendo que 44 por cento autorizaram ou foram capazes de quantificar um valor em dólares, representando as perdas totais 455,68 milhões de dólares (517,52 milhões de euros).


Os inquiridos contabilizaram uma perda anual total de 170,8 milhões de dólares (194 milhões de euros) devido a roubo de dados confidenciais. O prejuízo provocado pela fraude financeira foi orçamentado nos 115,7 milhões de dólares (131,4 milhões de euros), ao passo que o abuso interno de acesso à Internet resultou em perdas no valor de 50 milhões de dólares (56,78 milhões de euros). O tipo de cibercrime que gerou mais perdas em média por organização foi a fraude financeira, com 4,6 milhões de dólares (5,22 milhões de euros).



O total de perdas financeiras geradas por vírus aumentou de 45,3 para 49,9 milhões de dólares (de 51,44 a 56,67 milhões de euros) este ano - significando um crescimento nas perdas médias de 243.800 para 283.000 dólares (entre 276.800 para 323,7 mil euros) -, face ao ano passado. Isto apesar de a percentagem de relatos de infecções por vírus e worms ter descido de 94 para 85 por cento este ano.



Outra das conclusões deste estudo é que não basta instalar soluções de segurança para estar protegido contra ataques, dado que apesar de 89 por cento ter afirmado que usava firewalls e 60 por cento que empregava sistemas de detecção de intrusões, 40 por cento reportou que os sistemas informáticos da sua empresa foram alvo de ataques vindos do exterior da organização. Do mesmo modo, 90 por cento afirmaram ter instalado software antivírus o que não evitou, contudo, que 85 por cento tivessem sido atacados à mesma por vírus e worms.



Uma percepção geral que parece ser rejeitado por este estudo é a de que a maior parte dos ataques vêm do interior da organização, como antigos empregados ou funcionários actuais, mas insatisfeitos. Quarenta por cento detectou invasões do sistema efectuadas a partir do exterior, uma percentagem ligeiramente superior aos que registaram acessos não-autorizados por parte de elementos internos. Oitenta e dois por cento indicou que as fontes mais prováveis de ataque são hackers independentes, ao passo que 75 por cento citaram empregados insatisfeitos.



Cerca de metade dos inquiridos afirmaram ter conhecimento de roubos de computadores portáteis; 40 por cento verificaram ataques de negação de serviço; 20 por cento roubo de informação confidencial; 8 por cento sabotagem; 6 por cento escutas telefónicas; e 1 por cento captação activa de ligações telefónicas.



Noutra secção do inquérito respeitante à utilização indevida da rede pelos funcionários, 78 por cento registaram o abuso de privilégios no acesso à Internet para fazer download de imagens pornográficas e software pirata ou utilização inapropriada do email.



Também foi perguntado aos inquiridos se fizeram queixa dos cibercrimes de que foram alvo às autoridades. Apenas 34 por cento afirmou que notificou as autoridades sobre os ataques de que a organização foi alvo. Setenta e cinco por cento disseram que não avisaram as autoridades de casos de intrusões do sistema informático devido à publicidade negativa que iria provocar, ao passo que 72 por cento afirmou que não o fazia porque não queria oferecer à concorrência uma vantagem.


Notícias Relacionadas:

2001-03-13 - Custos financeiros do cibercrime aumentam

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.