Estudo: crescem os ataques virtuais a empresas no Brasil

Um estudo conduzido pela Ironport, divisão de segurança da Cisco, revela que, cada vez mais, as empresas brasileiras e seus clientes são alvos de ataques na internet. Para se ter uma ideia do problema, entre 23 de abril e 6 de maio, sete diferentes tipos de vírus e malwares, que tinham como alvo companhias do Brasil, foram identificados.

“Foi a primeira vez que vimos uma movimentação como essa”, afirma Arthur Capella, diretor geral da Ironport no Brasil. No mesmo período, de acordo com o executivo, foram registrados cerca de 20 surtos de spams originados no País.

Os e-mails criminosos, todos com códigos maliciosos incorporados, apresentavam assuntos diversos, como, por exemplo, atualizações de segurança para sistemas de bancos na internet. Ao clicar para baixar o arquivo, o usuário acaba instalando em sua máquina um programa nocivo.

Capella conta que uma boa parte dos ataques tinham como objetivo criar redes botnet - quando um cracker consegue instalar um programa que permite controlar outros computadores, gerando uma rede de máquinas "zumbis" para realizar novos ataques em massa. A maior ameaça, no entanto, está nos ataques que visam roubar dados de contas bancárias ou cartões de crédito.

Segundo Ghassan Dreibi Junior, gerente de desenvolvimento de negócios da Cisco na área de segurança, o aumento das ameaças reflete uma maior organização dos grupos criminosos voltados para o roubo de informações. "Os ataques estão bem mais direcionados, com alvos bem definidos", explica. O Brasil, por ter uma economia crescente, se torna um foco interessante.

Contribui para o aumento das ameaças, também, a falta de maturidade das empresas brasileiras nos investimentos em tecnologia, acrescenta Capella. Segundo o executivo, não dá mais para pensar em segurança apenas pontualmente. As corporações devem encarar o problema de forma mais ampla, pensando no conceito de gestão de risco. Em contraste com a sofisticação tecnológica do País no setor financeiro, por exemplo, essa falta de maturidade na área de segurança gera um ambiente atrativo para os criminosos.

O fato dos ataques serem realizados em português do Brasil e com alto nível de familiaridade com processos e padrões de empresas nacionais mostra, ainda, que a participação de crackers brasileiros nessa indústria também cresce. "Não podemos detalhar se existem mais grupos cometendo atos ilícitos, ou se é o mesmo grupo que aumentou a atividade", destaca Junior.

Do lado das empresas, a melhor forma de prevenção contra as atividades criminosas é adotar uma política de segurança, que envolve diversas frentes. Segundo Capella, a estratégia de segurança deve estar baseada em três pilares: proteção contra spams, controle de acessos na rede e não depender de atualizações para ficar protegido.

Outro ponto importante no combate ao crime organizado digital é a participação do governo. Junior diz que estão sendo conduzidas ações importantes de mobilização para conter este tipo de atividade. Por outro lado, o Brasil ainda sente a falta de uma legislação específica voltada para crimes eletrônicos, o que dificulta o combate a quem pratica este tipo de ação.