Registro de ataques cibernéticos já é mais de 300% maior que em 2016

Registro de ataques cibernéticos já é mais de 300% maior que em 2016

Nos primeiros nove meses de 2017, já foram registrados mais de 3.800 ataques cibernéticos ao redor do mundo, expondo cerca de sete milhões de dados de empresas e usuários. Este ano, também surgiu o ransomware, um dos malwares mais devastadores vistos nos últimos tempos.

Segundo o Data Breach QuickView Report de 2017, em relação ao ano passado, o número de invasões cresceu 305%. O maior índice de violações foi registrado no mês de julho, com mais de 600 ataques cibernéticos. Além disso, cinco dos maiores ataques da história aconteceram este ano, expondo, juntos, mais de 78% de todos os dados. Nessa lista, a Equifax lidera o ranking com o título de maior violação de dados da história.

E existem diversos motivos para esse crescimento absurdo de ataques cibernéticos. Um dos principais é o quanto os hackers valorizam os dados pessoais e como empresas e usuários estão falhando em protegê-los. E isso se destaca no grupo de executivos e membros do C-level de grandes organizações, que, embora tenha noção do risco que correm, não toma as dividas atitudes para se proteger. A pesquisa aponta que houve grande vazamento de credenciais para serviços de transmissão de dados. Entre esses dados, os mais procurados são de endereços de e-mail e senhas.

Para os hackers, as credenciais têm mais valor até mesmo que dados financeiros. Isso porque podem ser utilizadas para tentar acessar diversos sites e por se tratar de uma informação duradoura, que tem menos chances de ser alterada, ao contrário de dados como número de cartão de crédito e número de conta bancária. Infelizmente, as pessoas não têm o hábito de trocar suas senhas, só o fazem quando são obrigados e, ainda, utilizam as mesmas senhas para diferentes serviços.

Porém, apesar de este ano ter sido devastador para muitas empresas e levantado uma bandeira de alerta quanto à segurança da informação, especialistas acreditam que os próximos ataques não serão tão severos. Segundo Inga Goddijn, vice-presidente executiva da Risk Based Security, mesmo com um grande número de ataques e vazamentos de dados, algumas tendências estão começando a mudar. As invasões que ocorreram no terceiro trimestre apontam registros de 1 a 100, o que indica menor gravidade.

A lição que fica para as empresas depois de um ano tão conturbado é que a segurança da informação deve ser encarada como uma atividade rotineira e prioritária, ao invés de se preocupar com isso apenas quando é tarde demais. A segurança, para que seja eficaz, precisar estar em um processo contínuo, com uma equipe dedicada apenas a esse segmento. Não basta apenas implantar novos sistemas antivírus ou implantar um novo firewall, é preciso ter um processo definido e pessoas que entendam como ele funciona para proteger, de fato, uma empresa.