Ataques semelhantes ao Stuxnet devem aumentar em 2011

O assunto do momento entre a comunidade de segurança é o Stuxnet, worm que se espalhou pelo mundo inteiro através de vulnerabilidades no Windows, mas que tem como alvo instalações industriais e chegou a infectar a usina nuclear de Bushehr, no Irã. Com todo o alarde em torno do malware, a Symantec acredita que, no próximo ano, cibercriminosos iniciarão outros ataques semelhantes.

A companhia realizou uma pesquisa com 1.580 empresas privadas relacionadas a infra-estruras críticas em 15 países, especialmente energia, bancos, comunicações, TI , saúde e serviços de emergência. A descoberta reflete a preocupação com os ataques cibernéticos: 53% delas suspeitam que jÁ sofreram um ataque com objetivos políticos e 48% acreditam que irão sofrer investidas ao longo de 2011.



Em cinco anos, o custo médio desses incidentes foi de US$850 mil para as empresas. Vale lembrar que todas estão expostas aos riscos se não aplicarem políticas de segurança eficientes. "A proteção da infraestrutura crítica não é apenas uma questão de governo. Em países onde a maior parte da infraestrutura crítica é de propriedade da iniciativa privada – e de grandes empresas –, hÁ também a presença significativa de pequenas e médias empresas", afirma Justin Somaini, Chief Information Security Officer da Symantec Corp.

No Brasil, todas as 180 empresas entrevistadas que sofreram ataques afirmaram que as investidas foram eficazes e que estão aumentando com o tempo. Conforme a Symantec, 38% declararam estar completamente envolvidos com os planos de infra-estrutura crítica. Para os entrevistados, o maior desafio para o sucesso de um programa nacional para proteger a infra-estrutura crítica de setores específicos da indústria é o alto custo.

Existem muitos fatores que devem receber atenção das empresas na defesa contra ataques cibernéticos. "A segurança, por si só, não é suficiente para que os provedores de infra-estrutura crítica de todos os tamanhos enfrentem atualmente os ataques cibernéticos", ressalta Somaini. "O worm Stuxnet que atacou empresas do setor de energia em todo o mundo é um representante do tipo avançado de ameaças que exigem soluções de segurança, armazenamento e backup, além de autenticação e processos de controle de acesso", completa.

Como medidas para incrementar a segurança nas redes, a Symantec recomenda, por exemplo, proteger as informações proativamente, especialmente as confidenciais, proibindo o acesso por pessoas não autorizadas. As companhias devem adotar uma postura rígida ao adotar soluções de autenticação, criptografia de arquivos e utilizar tecnologias de prevenção à perda de dados, além de manter os sistemas operacionais seguros, aplicando correções sempre que disponíveis.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.