This post is also available in: Português English Español
A quantidade de ataques virtuais vem crescendo rapidamente nos últimos 03 anos. Segundo report da Symantec (2016), o número total de vulnerabilidades zero day (dia zero) aumentou mais de 125%, se comparado aos períodos de 2014 e 2015. Em 2014 foram descobertas 24 dessas vulnerabilidades, e no ano passado aproximadamente 54.
Esse tipo de vulnerabilidade, na maioria das vezes, é descoberta e explorada por usuários maliciosos, de forma massiva, causando impactos expressivos em ambientes que não estão preparados para enfrentar este tipo de ataque.
O mesmo report apresenta outros números muito assustadores, sendo que 3/4 dos sites na internet possuem algum tipo de vulnerabilidade que podem colocar em risco todos que utilizam seus serviços.
Muitas empresas possuem receio de expor que sofreram ataques, por diversos motivos. O número de incidentes não reportados publicamente cresceu mais de 85% entre 2014 e 2015, chegando a aproximadamente 500 milhões de dólares de perdas ou roubos, em uma estimativa conservadora, segundo o Internet Security Threat Report.
Um ataque muito conhecido no Brasil, que criptografa os dados e pede resgate, conhecimento como ransomware (que possui diversas variantes), cresceu 35% globalmente, analisando os mesmos períodos de 2014 e 2015. A quantidade de plataformas suportadas e afetadas que chama a atenção, agora também para smartphones, sistemas operacionais Mac e Linux.
Apesar dos números serem assustadores, eles são de certa forma entendidos pela quantidade de serviços e produtos que migraram sua plataforma para a internet, e por conta disso, influenciando também o ambiente para cometimento de fraudes. A proteção de rede não é mais uma vantagem competitiva para um negócio, independente de porte, mas sim uma necessidade.
Proteção de rede não é exclusividade de empresas de médio e grande porte.
Segurança não é necessariamente caro, existem soluções para todo tipo de investimento e maturidade de negócio (Vide – Como aprovar orçamento para aquisição de soluções de segurança). O importante é possuir mecanismos básicos de segurança, tal como Firewall UTM, geralmente composto por módulo de Firewall, Proxy web, VPN e demais recursos focados na proteção do seu negócio, clientes, fornecedores, colaboradores e qualquer outra parte interessada.
Vale lembrar que empresas pequenas, ou com pouca maturidade em tecnologia, também são alvos de ataques virtuais. Os ataques oportunistas não enxergam o porte, ou o segmento de atuação da empresa, e sim o grau de vulnerabilidade que a estrutura corporativa apresenta. Sendo assim, é mais comum que uma empresa menor tenha tais vulnerabilidades do que grandes negócios, por conta disso, as chances de ataques bem sucedidos nestes tipos de clientes são maiores.
É mais fácil burlar os mecanismos de segurança de empresas menores, e a partir delas buscar escalada de privilégios e acessos para outros ambientes em que a mesma mantém algum tipo de relação online. Portanto, independentemente do tamanho do negócio, a proteção de rede é fundamental.
This post is also available in: Português English Español