*Wagner Tadeu – Country Manager da Symantec Brasil
Quarta-feira, 08 de setembro de 2010 às 12h49
A cada ano, somos testemunhas de novos avanços relacionados à tecnologia, ciência e economia, entre outras áreas. Com o setor de segurança eletrônica não é diferente. O panorama das ameaças na internet, que já foi dominada por vírus e worms criados por hackers que procuravam a notoriedade ou a fama, foi deixado para trás e hoje é liderado por uma nova geração de cibercriminosos que se vale de alguns recursos técnicos fraudulentos conhecidos como “phishing” para roubar informações pessoais por meio de truques. Essas novas ameaças e as vantagens geradas criaram o que chamamos de economia clandestina ou mercado negro.
De acordo com o Relatório Symantec sobre Ameaças à Segurança na Internet -Volume XV publicado pela Symantec no início de 2010, os cibercriminosos estão mais motivados pelo dinheiro do que pela possibilidade de ganhar fama. Hoje, esses invasores são mais profissionais, sofisticados e especializados em realizar atividades fraudulentas on-line. Os hackers trabalham diariamente sem descanso para levantar valores milionários e as organizações criminais se tornaram mais avançadas e já cresceram a ponto de terem sua própria economia. De acordo com a Symantec, o valor total de todos os bens anunciados em servidores da economia clandestina em 2009 era de mais de 270 milhões de dólares e não surpreende o fato de que dados de cartões de crédito sejam os que têm o preço médio mais elevado e os que mais se anunciam; entretanto, o potencial valor da exploração dessas informações pode alcançar 6 bilhões de dólares.
Essa situação nos faz pensar que hoje os ataques não procuram danificar nosso hardware nem nos colocar em pequenos apuros, mas sim roubar informações confidenciais para vendê-las e ter ganhos substanciais, razão pela qual devemos aprimorar nossos sistemas de proteção.
De acordo com estudos da Symantec, em 2009 o Brasil já estava em terceiro lugar no ranking de países com mais incidência de atividades maliciosas, atrás apenas dos Estados Unidos e da China, respectivamente.
O contínuo crescimento e a evolução da Internet reúnem os invasores em um rol cada vez maior de objetivos e de meios diversos para realizar suas atividades maliciosas. A Symantec observou 4.501 vulnerabilidades em 2009 e criou 2.895.802 novas assinaturas de código mal-intencionado em 2009, um aumento de 71% em relação a 2008. Os resultados de 2009 representam 51% de todas as assinaturas de código mal-intencionado já criadas pela Symantec. No ano passado, o spam respondeu por 88% de todos os e-mails observados pela Symantec .
Diante da diversidade de ameaças, proteger as informações críticas é uma importante tarefa para o sucesso de uma empresa. Assim como as grandes companhias, empresas de todos os tamanhos devem proteger suas informações para manterem suas operações, superarem seus concorrentes e serem rentáveis. Porém, embora compreendam a necessidade dessa segurança, apenas poucas empresas na América Latina têm a equipe e o tempo necessários às tarefas direcionadas para proteger seus ativos.
No atual ambiente em que as informações trafegam rapidamente e todos nós estamos conectados, as ameaças à segurança são projetadas para buscarem informações específicas driblando os filtros de detecção de um único mecanismo da segurança, como o antivírus. Ao mesmo tempo, a mobilidade segue crescendo, a quantidade de dados duplica a cada dois anos e as empresas se veem em uma encruzilhada, tendo que manter as informações importantes dentro das organizações e melhorar sua segurança com recursos e orçamentos limitados devido ao panorama econômico em mudança, sem deixar de lado a possibilidade de manter uma comunicação fluida em sua organização.
Uma das alternativas para enfrentar esse desafio de forma bem sucedida é estabelecer um modelo holístico de segurança no qual o antivírus é um componente, mas fortalecido por outras tecnologias que permitam que a organização reduza o impacto de diversas ameaças em diferentes pontos da infraestrutura. Além disso, deve oferecer a capacidade de administrar e controlar esse esquema de proteção de forma simples e intuitiva que resultará em economia de tempo e de recursos. Em geral, esse tipo de solução também facilita as funções de backup de servidores, estações de trabalho e notebooks.
Com esse tipo de solução, até companhias menores podem estar seguras de que as informações e os ativos de seu negócio estão protegidos, não somente contra as ameaças relacionadas aos equipamentos, mas também contra erros humanos ou de software que possam gerar perda de dados.
É preciso que as organizações se protejam das ameaças de maneira simples, confiável e com um custo apropriado para que seus dados fiquem fora de perigo. O antivírus é uma solução essencial para qualquer empresa. Mas, para se proteger contra as novas ameaças que surgem ano a ano, é preciso mais do que um simples antivírus. É preciso uma proteção multicamada que seja um investimento com um bom retorno e cuja implementação não exija a contratação de pessoal extra. É preciso que hoje as empresas olhem para frente e aprimorem suas soluções e políticas de segurança, porque mais vale prevenir do que lamentar.