Incapacidade Perante à Segurança Intraorganizacional
Os funcionários, incluindo recepcionistas e equipes de atendimento ao cliente - que também são freqüentemente expostos ao contato on-line com o público em geral - também estão inabilitados quando se trata de treinamento de segurança crucial. Além disso, 52% das organizações do Reino Unido deixam de treinar sua equipe de atendimento ao cliente, enquanto 60% deles não treina seus recepcionistas e seu staff "font-of-house". Mais preocupante ainda é que mais de 1 em cada 10 empresas do Reino Unido não fornece treinamento obrigatório de segurança on-line para qualquer um dos seus funcionários, que é o maior exemplo disso em toda a Europa. Além do mais, os principais métodos de ataques de rede que estão ameaçando as empresas hoje são ataques a navegador (que têm como alvo os funcionários desavisados que sempre acabam clicando em links perigosos), abuso de rede, ataques furtivos, tecnologias de evasão e ataques SSL (que estão escondidos no tráfego criptografado de uma empresa).
Ataques furtivos avançados, que se disfarçam e passam a esgueirar-se em redes de empresas, estão em ascensão - com a Intel Security descobrindo 387 novas ameaças a cada minuto. Contra este rápido ritmo de desenvolvimento de ameaça de cybercriminosos, o relatório constatou que as organizações passaram a avaliar sua estratégia de segurança, em média, a cada oito meses, o que aumenta a cada nove meses no Reino Unido. Enquanto isso, cerca de 30% das organizações passou a rever a sua estratégia de segurança uma vez por ano ou menos frequentemente. Apesar disso, 75% dos profissionais de TI acreditam que o Reino Unido, com relação à estratégia de segurança das suas organizações sempre considera as ameaças mais recentes. No entanto, a pesquisa mostra que 73% admite que uma postura geral de segurança da sua organização se beneficiaria de uma estratégia de segurança, que leva em consideração as soluções que funcionam de forma proativa em conjunto e passa a informar-se mutuamente das suas descobertas - uma estratégia importante e conectada para combater ataques furtivos avançados.
Ataques DDoS, Infiltração Cybercriminosa e Roubo de Informações
Ataques DDoS, que são muitas vezes implantados por "hacktivistas" ou cybercriminosos a fim de distrair uma empresa enquanto eles se infiltram pela porta dos fundos e roubam dados, também são identificados como uma ameaça significativa. De acordo com o relatório, o abuso de rede, incluindo ataques DDoS, é a forma mais prevalente de ataque de rede, respondendo por 45% de todos os ataques de rede. No entanto, apenas 19% dos profissionais de TI do Reino Unido que foram questionados, acreditam que os ataques DDoS representam a maior ameaça para a sua rede empresarial. Tendo sido projetados para impor uma falha de rede, os ataques DDoS muitas vezes vêm com uma demanda por um resgate. No entanto, apenas 17% dos entrevistados acredita que as práticas de ransomware representa qualquer ameaça real para a rede de sua empresa, enquanto apenas 2% acredita que é a maior ameaça à segurança da sua empresa.
Considerações Executivas
Ashish Patel, diretor regional de segurança de rede da Intel Security no Reino Unido disse que com as novas ameaças sendo desenvolvidas a cada minuto de cada dia, as equipes de TI dentro das organizações precisam repensar a sua abordagem à segurança da rede. Baseando-se em estratégias de segurança em modo amplo que não são atualizadas de acordo com as mais recentes ameaças existentes, conclui-se que isso vai deixar as empresas cada vez mais vulneráveis às capacidades crescentes de criminosos cibernéticos, que estão cada vez mais sofisticados e audaciosos. Vale lembrar que é fundamental que os profissionais de TI tenham tempo para obter uma compreensão real de como o cenário de ataque de rede está evoluindo, e que as ameaças a sua empresa devem ser eliminadas o quanto antes. Essa pesquisa mostra que há uma desconexão real muito grande entre o abuso de rede em evolução e a compreensão da ameaça, no que diz respeito ao que estes elementos representam para uma sua organização e para as equipes de TI que nelas trabalham.
Com URLs suspeitos, em particular em ascensão, as empresas não podem dar ao luxo de ignorar o pessoal não técnico quando se trata de treinamento de segurança - uma vez que estes funcionários são muitas vezes mais suscetíveis às ameaças on-line. Enquanto isso, o crescimento significativo de ataques de rede que dependem de métodos como DDoS, práticas de ransomware, ataques SSL e técnicas furtivas avançadas devem exortar os departamentos de TI e profissionais de segurança para avaliar suas estratégias de segurança em conformidade com essas ameaças crescentes. Além de simplesmente implantar nova tecnologia de segurança, os profissionais de TI devem avaliar como os seus sistemas existentes podem comunicar-se uns com os outros para melhor proteger a sua rede inteira.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=18616