Segundo o relatório, houve um crescimento de 42% dos ataques direcionados, que são muito utilizados para roubar informações valiosas, especialmente das pequenas empresas. Normalmente, as terceirizadas têm acesso a informações confidenciais de uma companhia maior e são mais vulneráveis. “É um caminho para chegar às grandes corporações. Elas não esperam ser alvos dos cibercriminosos por serem menores. Além disso, têm menos capacidade de investimento em equipamentos e profissionais de tecnologia da informação. O ganho financeiro é rápido”, conta André Carraretto, estrategista em segurança da informação da Symantec.
As empresas com menos de 250 trabalhadores contabilizam 31% dos ataques, um crescimento de três vezes na comparação a 2011. O setor de manufatura foi o mais atingido (31%), ultrapassando o financeiro, seguro e imobiliário (19%). Além disso, os executivos deixaram de ser o alvo principal. As vítimas mais comuns de 2012 passaram a ser os pesquisadores (27%), que têm acesso à propriedade intelectual. “A sofisticação dos ataques, combinada com a atual complexidade da TI – a exemplo de virtualização, mobilidade e nuvem –, exige que as empresas se mantenham pró-ativas e usem medidas de segurança com defesa avançada para prevenir ataques”, aconselha Carraretto.
GANGUE Entre as novas técnicas utilizadas estão a watering hole, que infecta um site oficial e dissemina os códigos maliciosos aos usuários. No ano passado, cerca de 500 organizações foram atingidas em menos de 24 horas pela gangue Elderwood. Grandes empresas, como Twitter, Facebook e Apple, foram vítimas depois dos criminosos burlarem a segurança de outras companhias menores, como um site para programadores de dispositivos iOS, sistema operacional da maçã. Websites corporativos, de tecnologia e de compras estiveram entre os cincos principais tipos de sites hospedeiros de infecções. Vulnerabilidades não corrigidas nas páginas legítimas são aproveitadas nesse caso. O relatório completo pode ser acessado em https://bit.ly/15iMv2X.