Demora para identificar ataque na web eleva perdas

Nos últimos 12 meses, uma série de ataques cibernéticos a companhias globais causou espanto a investidores. Em maio, a gigante de comércio eletrônico eBay confirmou que hackers tiveram acesso a informações não financeiras de 145 milhões de clientes entre fevereiro e março. Em abril, uma invasão à rede da AOL teve acesso a dados de 480 mil usuários. No fim de 2013, companhias como Target, Adobe e Snapchat foram alvo.

Casos como esses não são novidade, mas dois estudos produzidos por consultorias especializadas em segurança da informação revelam que as companhias em todo o mundo estão mais vulneráveis aos ataques. E demoram mais tempo do que deveriam para descobrir que sofreram uma invasão. O tempo entre a descoberta de que a rede de computadores foi invadida e a correção das brechas de segurança é aproveitado pelos cibercriminosos, resultando em perdas de milhões de dólares para as companhias.

Um estudo realizado pela Bain & Company, ao qual o Valor teve acesso, revelou que os ataques diários de hackers a empresas aumentaram 30% no último ano, chegando a 247,4 mil por dia. Em média, as companhias demoram 210 dias para descobrir que sofreram uma invasão de hackers e outros 24 dias para solucionar totalmente o problema. Em relação a 2011, houve um aumento de 22% no tempo gasto pelas empresas para detectar invasões e sanar seus efeitos.

"Há um crescimento assustador dos incidentes e também dos riscos das empresas e uma das causas é o volume cada vez maior de dados armazenados no formato digital", disse Jean-Claude Ramirez, sócio da Bain & Company. O analista disse que uma parte significativa dos processos das companhias atualmente é feito por internet e 60% dos vírus e outros softwares maliciosos criados para golpes envolvem a conexão por internet. "O uso crescente de smartphones e tablets particulares no trabalho e o armazenamento de dados da companhia em diferentes centros de dados tornam a empresa mais vulnerável a ataques", afirmou Ramirez.

De acordo com o estudo, as empresas possuem, em média, 5,3 mil áreas vulneráveis a ataques em toda a sua estrutura de tecnologia da informação, 27% mais do que possuíam no ano anterior. O aumento das áreas vulneráveis está relacionado à distribuição de dados em diferentes centros de informações, à adoção de mais aplicativos e programas que não são controlados pela equipe de TI das empresas, e ao aumento do uso de dispositivos móveis de uso pessoal nas companhias. "A gestão da área de TI ficou mais complexa e a segurança está mais frágil", observou.

Nesse ambiente, detectar as ameaças e combatê-las tornou-se uma tarefa mais demorada. E o resultado é que cibercriminosos têm mais tempo para roubar informações e cometer fraudes, até que as brechas de segurança sejam fechadas pelas companhias. De acordo com o estudo da Bain & Company, o prejuízo médio por invasão para cada empresa é de US$9 milhões.

O relatório global de segurança da Trustwave, que analisou 9 milhões de ataques na internet, 2 bilhões de e-mails e 2 milhões de pontos vulneráveis nas estruturas de TI das empresas apontou que as empresas demoram, em média, 134 dias para descobrir que sofreram um ataque. Dos ataques cibernéticos realizados, 45% envolviam o roubo de dados de cartões de crédito. Mas o número de ataques com o objetivo de roubar outras informações relevantes para empresas teve crescimento mais forte no ano passado, de 33% em relação a 2012.

Um exemplo foi o ataque feito em maio do ano passado que afetou 20 companhias no mundo, incluindo os grupos Alcoa, U.S. Steel, Westinghouse Electric, SolarWorld e Allegheny Technologies. Essas companhias tiveram centenas de milhares de gigabytes em dados roubados em um grande ataque coordenado por hackers, que usaram 2 mil servidores na China para ter acesso a dados sigilosos das companhias. O prejuízo com a espionagem industrial é incalculável. Nenhuma empresa conseguiu identificar com exatidão a quantidade de dados roubados no ataque.

Karl Sigler, diretor global do grupo de inteligência sobre ameaças e resposta a incidentes de segurança da Trustwave, disse que 10% dos ataques cibernéticos com sucesso tiveram como alvo datacenters e que, atualmente, 100% dos ataques têm como objetivo final chegar aos centros de dados das companhias para ter acesso ao maior volume de dados possível.

"Os cartões de crédito permitem realizar golpes imediatamente, mas existe um volume crescente de informações de consumidores e empresas vendidas no mercado negro que também trazem ganhos aos cibercriminosos", afirmou Sigler.v Os analistas recomendam as empresas a reforçar suas estruturas de segurança da informação e também o monitoramento de atividades nas suas redes de computadores. "Se o computador de um funcionário apresenta uma atividade alta fora do seu período de trabalho ou fora do padrão usual é porque provavelmente a máquina está sendo usada por hackers e precisa ser averiguada", afirmou Sigler.