Empresas detectam ameaças mais rapidamente

seguranca-servidor

Nos últimos anos, houve aumento significativo das estatísticas que avaliam o número médio de dias até que as empresas saibam que tiveram seus dados violados. Em 2015, esse dígito apresentou uma queda considerável para 146 dias, contra 205, 229, 243 e 416 dos anos anteriores.

“Investir em detecção é muito importante, mas ter um plano de resposta robusto é extremamente válido, afinal, apesar do número de detecção ter reduzido, ainda se leva muito tempo para identificar uma ameaça”, opina Luiz Eduardo dos Santos, diretor Técnico LATAM da FireEye. Segundo o executivo, as empresas demonstram mais maturidade em SI e estão cada vez mais autossuficientes para mitigar os ataques.

Para Santos, parte dessa consciência se dá ao aumento de notícias veiculadas na mídia abordando o tema. De fato, o relatório aponta que, em 2015, mais ataques se tornaram públicos e as localidades e motivos foram variados. No entanto, dos Santos acredita que, apesar desse fato ter se mostrado positivo lá fora, ainda falta muito para o Brasil apresentar uma Lei desse tipo.

Apesar de detectar os ataques em menor tempo, o estudo conduzido pela empresa ao longo do ano passado concluiu que ainda há muito a ser feito. Apenas 10% das organizações reconhecem os alertas indicadores de uma atividade viral e respondem corretamente. Na maioria dos testes realizados pela Mandiant, em 2015, as companhias não conseguiram detectar ataques em seu raio de cobertura, mesmo quando resultaram em invasão e violação completa.

A quantidade de empresas sujeitas aos ataques também aumentou exponencialmente no ano passado, mesmo antes do anúncio dos recentes casos de invasão de dados reportados no Hollywood Presbyterian Medical Center (EUA). Diversos ataques direcionados resultaram no roubo de informações pessoalmente identificáveis (PII, sigla em inglês) realizadas por atores ligados à China. Nestes casos, o volume de PII roubado indicou que o objetivo era obter informações em massa de indivíduos específicos.

Ataques a terceirizados

O aumento de grupos de ataque persuadindo prestadores de serviços terceirizados para invadir as redes de seus clientes é uma tendência que tem crescido, uma vez que as organizações se tornam dependentes destes profissionais em diversos segmentos. Técnicas para invadir dispositivos que utilizam o sistema Windows continuam persistindo, mesmo as mais simples para criar ou modificar um serviço, bem como adicionar arquivos maliciosos a chaves de registro.

Mesmo com a queda do número médio de dias para descobertas dos ataques ao longo dos últimos cinco anos, a estatística de 146 dias registrada em 2015 ainda é muito grande e a preocupação das organizações violadas, agora, deve ser responder outras perguntas, como os fatores que levam os dados a serem roubados, como foram violados e como reverter a situação.

 

Postado por: Iracema Teixeira

Leave a Reply