Indústria foi o principal alvo dos hackers no Brasil em 2013

Estudo da Symantec diz que setor atraiu ataques de espionagem industrial e roubo de propriedade intelectual

Por O Dia

No Brasil, a ausência de leis que obriguem as companhias a divulgar os danos causados por ataques digitais é uma das principais barreiras para traçar um panorama das ameaças locais com foco no segmento empresarial. Uma nova pesquisa global que será divulgada nesta terça-feira pela americana Symantec — empresa de segurança da informação — ajuda a dar algumas pistas sobre esse cenário. De acordo com o estudo, que envolveu 157 países, o segmento industrial foi o setor mais visado pelos cibercriminosos no Brasil em 2013, com 31,64% dos incidentes registrados no período. Logo em seguida, o relatório destacou os setores de construção e de serviços profissionais — consultorias —, com 27,12% e 19,77% dos ataques, respectivamente. Globalmente, o setor de administração pública foi o principal alvo, com 16%. Os dados globais e locais foram compilados por meio da rede da Symantec e da divulgação de casos no exterior.

Carrareto%2C da Symantec%3A secretárias e assistentes pessoais são os principais alvos dos hackers para ter acesso às redes empresariaisFoto: Divulgação

“Mais que o roubo de dados de clientes, os ataques ao setor de manufatura no Brasil estão diretamente relacionados ao roubo de propriedade intelectual e à espionagem industrial”, diz André Carrareto, estrategista de segurança da Symantec no Brasil. “Em contrapartida, setores como finanças foram menos visados, por investirem mais em segurança, o que acaba inibindo os atacantes”, afirma.

Os dados brasileiros trazem outro diferencial. No país, o foco são as grandes companhias, que foram alvo de 86% dos ataques no ano. No plano mundial, 39% visaram grandes empresas; 31% as companhias de médio porte; e 30% as pequenas empresas. “Como a falta de preocupação com segurança é a tônica de boa parte das empresas no Brasil, independentemente do porte, os hackers preferem ir direto ao alvo no qual enxergam mais possibilidade de ganho”, explica. “Já no exterior, os atacantes estão investindo também nas empresas menores, que são menos seguras, como um caminho mais fácil para chegar até as grandes empresas, para as quais essas PMEs fornecem produtos e serviços”.

Em termos globais, o estudo classifica 2013 como o ano das “mega violações”, levando em conta os oito incidentes que resultaram no vazamento de mais de 10 milhões de dados, contra apenas um caso em 2012. A lista inclui o caso da varejista Target, que resultou na exposição de 110 milhões de clientes.

A pesquisa também traduz o avanço dos ataques voltados a uma empresa, especialmente dos incidentes que buscam atrair a atenção de um funcionário para um link ou anexo malicioso. Nessa frente, o salto global foi de 91%.

O estudo mostra ainda que o tempo médio para invadir uma rede corporativa subiu de 4 dias, em 2012, para 9 dias, em 2013. “Os hackers estão mais pacientes. Eles estudam cuidadosamente a maneira mais assertiva de atrair um usuário interno. Quando conseguem invadir a rede, eles se movem silenciosamente. Em média, uma empresa com um bom nível de segurança leva seis meses para detectar esse tipo de ataque”, diz Carrareto.

O relatório ressalta os principais alvos globais dos hackers para ter acesso às redes empresariais. Na ordem decrescente, os colaboradores mais visados são as secretárias e assistentes pessoais; os profissionais de comunicação; os gerentes seniores; as forças de vendas; os executivos do alto escalão; e os profissionais de recursos humanos e de pesquisa e desenvolvimento.

Últimas de _legado_Notícia