Redação, Administradores.com,
Um ataque direcionado bem-sucedido contra uma grande empresa pode causar danos de até US$ 2,4 milhões. Essa informação foi fornecida pela B2B International que, juntamente com a Kaspersky Lab, realizou neste semestre, a Pesquisa de Riscos Globais de Segurança Corporativa de TI de 2013. Os ataques direcionados são um dos tipos mais perigosos de ameaça virtual, pois normalmente criminosos virtuais profissionais estão envolvidos em sua preparação e seu lançamento. Esses criminosos contam com recursos financeiros substanciais e uma ampla especialização em TI. Além disso, os objetivos finais desses ataques geralmente são informações confidenciais ou secretas de uma determinada empresa. O vazamento desses dados poderia gerar perdas significativas.
Qual pode ser a extensão dessas perdas? De acordo com os dados coletados pelos analistas da B2B International, em média, esses incidentes custam àempresa até US$ 2,4 milhões, dos quais aproximadamente US$ 2,17 milhões resultam diretamente do incidente, na forma de perdas decorrentes de vazamentos de dados críticos, interrupções nos negócios e despesas com serviços especializados de recuperação (advogados, profissionais de segurança de TI, etc.). As empresas encaram uma conta adicional de aproximadamente US$ 224.000 em medidas tomadas para evitar que esses incidentes ocorram novamente no futuro — atualização de software e hardware, contratação e treinamento de funcionários.
Os prejuízos decorrentes de ataques direcionados em empresas de pequeno e médio porte (SMEs) são visivelmente menores, na base de aproximadamente US$ 92.000 por incidente, mas considerando o tamanho dessas empresas (que têm uma média de cerca de 100-200 funcionários), o golpe sofrido ainda é enorme. Desses US$ 92.000, aproximadamente US$ 72.000 destinam-se diretamente à recuperação do incidente, enquanto os outros US$ 20.000 são investidos em evitar situações semelhantes no futuro.
Outros tipos de ataques custosos
Embora os ataques direcionados causem os maiores prejuízos financeiros, eles não são o único tipo de ataque; na verdade, atualmente, não são nem mesmo a ameaça mais comum que as empresas enfrentam. Aproximadamente 9% dos respondentes observaram que suas companhias foram alvos de ataques direcionados nos 12 meses anteriores. Uma porcentagem muito maior (24%) informou que suas infraestruturas de rede tinham sido invadidas por hackers. Para as grandes organizações, esses tipos de ataques podem gerar danos de US$ 1,67 milhões (US$ 73.000 para SMEs) e são considerados o segundo tipo de ataque mais custoso. Ocorreram vazamentos intencionais de dados corporativos em 19% das empresas, e as perdas financeiras resultantes chegaram à média de US$ 984.000 (US$ 51.000 para SMEs). Os ataques que exploram vulnerabilidades de software comuns afetaram 39% das companhias. Grandes corporações tiveram em média US$ 661,000 em danos decorrentes desses tipos de ataques, enquanto as SMEs tiveram perdas de aproximadamente US$ 61.000.
As medidas preventivas adequadas
Os ataques direcionados são complexos e normalmente envolvem um longo período de preparação, em que os usuários mal-intencionados tentam encontrar os pontos fracos da infraestrutura de TI da corporação e localizar as ferramentas necessárias para lançar o ataque. Não é possível combater esse tipo de ameaça apenas com o antivírus, embora haja soluções eficientes disponíveis para lidar com outros tipos de ameaças. Uma solução corporativa que use as modernas tecnologias proativas de detecção de ameaças podem ajudar a proteger as empresas contra ataques direcionados e outras ameaças de TI perigosas.