Ameaças avançadas podem causar perdas no valor de US$ 2 milhões por incidente a empresas
Ataques direcionados e armas cibernéticas avançadas, usadas para fins de espionagem virtual ou interrupção de atividades comerciais, representam menos de 1% do total de ataques contra empresas. Apesar de baixo o número, um único ataque desse nível pode gerar prejuízos de US$ 2,54 milhões para grandes corporações e de US$ 84 mil para PMEs. Isso é o que aponta pesquisa da Kaspersky Lab, realizada em parceria com a B2B International.
Claudio Martinelli, presidente da companhia para o Brasil, explica que esse tipo de ameaça é perigosa porque pode permanecer durante muito tempo no sistema da empresa, sem ser identificada. “Organizações não percebem e ficam com essa ameaça hospedada em sua rede durante muito tempo, antes de notarem que dados foram comprometidos”, diz o executivo, completando que os alvos podem variar, mas o objetivo final é sempre o que gera mais dinheiro.
Organizações brasileiras, em especial, devem tomar cuidado. “O Brasil investe pouquíssimo em segurança digital, cerca de 50% da média mundial”, observa.
Apesar disso, Martinelli acredita que o cenário está mudando e, dentro dos próximos três anos, 60% do orçamento das empresas serão direcionados para aquisição de serviços de inteligência e combate a ameaças avançadas. “Essas são as mais perigosas”, conta o executivo, em entrevista ao IT Forum 365. Atualmente, 90% do budget reservado para segurança digital é direcionado à compra de soluções tradicionais.
Ainda de acordo com Martinelli, ameaças tradicionais apresentam riscos, claro, mas que são relativamente menores se comparadas a esse tipo de ameaça. “[Isso] Não é o futuro”, alerta o especialista. “Ataques desse tipo estão acontecendo agora. Já identificamos ameaças avançadas em língua portuguesa.”
Acompanhando essa tendência de investimentos em serviços de inteligência, a Kaspersky Lab anunciou a Kaspersky Anti Targeted Attack Platform. “A solução vem ao encontro dessa mudança de comportamento de organizações”, comenta Martinelli. O executivo afirma que o foco é atender tanto empresas de grande quanto de pequeno e médio portes, “as quais possuem informações importantes e podem ser alvo”, completa.
A ideia da plataforma é identificar ameaças conhecidas e – especialmente – desconhecidas, por meio do monitoramento cuidadoso da atividade de rede, inclusive web e e-mail. Baseada em sua inteligência de segurança e reconhecido know-how de descoberta das ameaças virtuais avançadas, a plataforma utiliza sensores de rede e de endpoints, de maneira integrada e holística, além da própria tecnologia da Kaspersky Lab de área restrita para detectar atividades anormais e possivelmente maliciosas.
“O sistema de inteligência é capaz de identificar anormalidades e reportar ao administrador da empresa, o qual tem acesso aos indicadores para tomar ações no sentido de eliminar tais ameaças”, explica.
Uma das vantagens da plataforma, de acordo com Martinelli, é ser agnóstica. “Ela funciona mesmo em conjunto com aplicações de outros fabricantes, e também é compatível com outras soluções antimalware. Isso faz com que clientes que, hoje, não usam Kaspersky possam ter um segundo diagnóstico mesmo sobre o provedor atualmente utilizado”, completa.
O executivo também comenta que a Kaspersky oferece serviços de treinamento, capacitação e análise de malware para que, a partir dessas informações, profissionais de TI possam tomar medidas adequadas para proteger suas organizações.
