A Symantec divulgou nesta terça-feira, 12, o Relatório de Ameaças à Segurança Na Internet, estudo anual que aponta as principais ameaças à segurança na rede. De acordo com o documento, os criminosos estão mais sofisticados, adotando práticas corporativas e profissionalizando o negócio.

“Os grupos de ataque criminoso avançados agora ecoam os conjuntos de habilidades de atacantes de estado-nação. Eles têm muitos recursos e uma equipe técnica altamente capacitada que trabalha com tamanha eficiência a ponto de ter horas normais de trabalho e até mesmo descansar nos finais de semana e feriados”, afirma Kevin Haley, diretor do Symantec Security Response. Ele conta ainda que algumas equipes contam até com call centers.

Quadrilhas mais avançadas são as primeiras a aproveitar as vulnerabilidades de dia zero, usando-as em benefício próprio ou vendendo a outros atacantes. Em 2015, o número de vulnerabilidades de dia zero cresceu 125%, atingindo as 54. No mesmo período, 500 milhões de registros pessoais foram roubados ou perdidos.

Sequestro de dispositivos
Os ataques via ransomware, conhecido como o sequestro de dispositivos, é uma das grandes ameças atuais, e vem crescendo nos últimos meses. Em 2015, houve um aumento de 35% no número de casos registrados. Agora, os ataques visam não só os PCs, mas os Macs, smartphones e Linux.

Empresas
No Brasil, mais de 80% dos ataques de phishing direcionado tem como alvo as empresas com mais de 2,5 mil funcionários. Entre as grandes companhias, a cada 100 empresas, 16 receberam este tipo de ataque no ano passado. E, segundo especialistas, não reconhecer os ataques dificulta o aumento na proteção.

“O número cada vez maior de empresas que preferem não divulgar os detalhes críticos depois de uma violação está se tornando uma tendência preocupante. A transparência é muito importante para a segurança. Ao ocultar o impacto completo de um ataque, fica mais difícil avaliar o risco e melhorar sua postura de segurança para prevenir ataques futuros”, explica Haley.