Ataques à segurança da informação crescem também em complexidade

Não apenas o número dos ataques à segurança da informação, mas também a complexidade deles está crescendo. E preocupa. De acordo com dados do 11º Relatório Anual sobre Segurança da Infraestrutura Global (WISR – Worldwide Infrastructure Security Report), da Arbor Networks), só em 2015, a principal motivação para os ataques DDOS não foram a atividade hacker nem o vandalismo, mas, sim, os cibercriminosos que demonstraram capacidade de ataque.

No levantamento feito pela Arbor, 56% dos entrevistados afirmaram que suas empresas sofreram ataques multivetor direcionados à infraestrutura, aplicações e serviços ao mesmo tempo. Já 93% destacaram que tiveram ataques DDoS na camada de aplicação.

O serviço mais visado pelos criminosos na camada de aplicações tem sido o DNS, contra o HTTP, que já liderou o ranking em anos anteriores.

A nuvem se destaca como um dos fatores mais preocupantes. Os ataques a conteúdos em nuvem atingiram a 33% em 2015, bem superior aos 19% registrados em 2013. Os ataques a data centers a partir de servidores de dentro de suas próprias redes cresceram significaticamente em dois anos, chegando a 34%.

Em consequência dos ataques especialmente DDOS, muitos dos entrevistados para o estudo destacaram latência na rede e falhas de firewall.

Sobre as ações tomadas para frear a escalada do problema, 57% das empresas ouvidas contaram que foram em busca de aplicações para melhorar o tempo de resposta aos ataques. Entre elas, grande parte procura reduzir o tempo necessário para descobrir uma Ameaça Persistente Avançada (do inglês Advanced Persistent Threat – APT) na rede para menos de uma semana.

Já 75% formalizaram estratégias de resposta a incidentes, enquanto 17% optaram por soluções para observação de potenciais invasores criminosos. A busca pela terceirização para controlar o problema também cresceu. O outsourcing de serviços gerenciados de segurança e de suporte teve resposta positiva de 50% das empresas ouvidas.

O que chama a atencão é que 40% dos entrevistados admitiram não ter soluções implantadas para proteger dispositivos móveis em sua rede, especialmente em modelo BYOD. Um risco alto, já que o número dos participantes que informaram ter sofrido incidentes de segurança relativos a BYOD chegou a 13% na pesquisa.