Hackers retomam práticas do passado para invadir empresas, alerta Cisco
Cibercrime adquiriu características corporativas no último ano e hoje atua com intenção de lucro.
O relatório de segurança da Cisco também aponta que os hackers voltaram a realizar ataques antigos para transpassar barreiras das empresas. Um exemplo claro é a volta do spam que, segundo a Cisco, compõe 65% das caixas de entrada de e-mails, sendo que pelo menos 8% dele sendo maliciosos. Outro exemplo é o adware, software que faz download de anúncios sem a permissão do usuário, que continua sendo um canal de ataque e infectou 75% das organizações investigadas.
De acordo com Ghassan Dreibi, gerente de desenvolvimento de negócio de segurança da Cisco América Latina, isso ocorre porque o hacker hoje atua como uma empresa e precisa ser dinâmico. “A queda do spam nos últimos anos levou as empresas a pararem de investir em filtros anti-spam. O hacker sabe disso e aproveita a brecha para entrar nas empresas”, explica.
A Cisco acredita que a característica corporativa dos hackers surgiu no ano passado, influenciada pela digitalização das empresas, que criam oportunidades para cibercriminosos. E eles se atualizam constantemente para empregar novas formas de invadir empresas.
O spam, por exemplo, já não utiliza a mesma técnica de ataque. Antigamente, milhões de spams eram enviados de uma vez, sendo pego por filtros de volumetria. Segundo Marcelo Bezerra, gerente de engenharia de segurança da Cisco América Latina, os hackers enviam milhares uma vez e depois de algum tempo, via outra conta de e-mail, enviam mais milhares. “Esse é um processo que pode confundir os filtros, pois eles se utilizam de e-mails com boa reputação”, explica.
Além disso, dados do relatório apontam que 36% dos ataques em 2016 visavam o setor operacional das empresas, enquanto 30% o financeiro. Danos à imagem das corporações e retenção de clientes ficaram com 26%. Para Dreibi, isso deixa claro que há uma indústria hacker que trabalha com a visão do lucro, seja via espionagem industrial, má reputação de concorrentes ou perdas financeiras. “Hoje o hacker precisa ser encarado como um adversário e, novamente, as empresas tem que preparar seu ambiente para a detecção e resposta de ameaças”, encerra.
Fonte:ipnews