Video Screencast Help
Inside Symantec Community Blog

PMEs - 7 Previsões para Proteger Informações em 2013

Created: 11 Dec 2012
Symantec Latin America's picture
0 0 Votes
Login to vote

Para as pequenas e médias empresas (PMEs), 2012 será conhecido como o ano em que os hackers as identificaram como vias de acesso a alvos maiores e mais lucrativos. A Symantec viu dobrar o número de ataques direcionados às empresas com até 250 funcionários; subindo para 36 por cento o total de ataques direcionados até junho. Também foram identificadas algumas tendências interessantes em uma nova categoria de PME, os empreendedores acidentais, que estão preparados para um crescimento explosivo e utilizam agressivamente tecnologias como a computação na nuvem para acelerar seu sucesso.

Agora, com o ano terminando, a Symantec volta suas atenções para o que acredita que deverá acontecer no mundo da proteção das informações das PMEs em 2013. Enquanto os ataques direcionados não cessarem, as PMEs devem ser vítimas não só de outro conflito cibernético, mas de sua própria falta de preparo.

Portanto, enquanto os empresários preparam seu negócio para o Ano Novo, seguem sete tendências que a Symantec recomenda que PMEs observem para proteger suas informações vitais:

1. Ransomware é o novo Scareware

Enquanto os falsos antivírus começam a desaparecer, uma nova ameaça ainda pior continuará a emergir — o ransomware.

O ransomware vai além do propósito de enganar as vítimas: tenta intimidá-las e incomodá-las.  Embora esse "modelo de negócios" já tenha sido tentado antes, ele sofria das mesmas limitações de um sequestro na vida real, já que nunca havia uma boa maneira de ‘coletar o resgate’. Agora, os criminosos cibernéticos descobriram uma solução para esse problema: o uso de métodos de pagamentos online. Com isso,  ameaçam roubar seus alvos, em vez de apenas ludibriá-los. Prevemos que os métodos de extorsão deverão se tornar mais duros e destrutivos. 

Em 2013, os criminosos usarão telas de resgate mais profissionais - até com envolvimento emocional - para convencer suas vítimas, com métodos que dificultarão ainda mais a recuperação de uma infecção. Além de mirar os consumidores, os criminosos usarão o ransomware para manter os dados e os sistemas das pequenas empresas como ‘reféns’. Para mais informações sobre ransomware, acesse a nova pesquisa: Ransomware: A Growing Menace (em inglês).

2. Conflito cibernético vira norma

A partir de 2013, conflitos entre nações, organizações e indivíduos desempenharão um papel fundamental no mundo cibernético. A espionagem pode ser muito bem-sucedida, ou negada,  quando realizada online. Todo estado-nação que ainda não havia entendido isso deparou-se  com  muitos exemplos nos últimos dois anos. Nações ou grupos organizados de indivíduos continuarão a usar táticas cibernéticas na tentativa de causar prejuízos ou destruição nas informações seguras ou fundos de seus alvos. Em 2013, veremos o equivalente cibernético da apresentação de armas, com estados-nação, organizações e até grupos de indivíduos usando ataques cibernéticos como demonstração de força.

Além disso, esperamos ver mais ataques relacionados a conflitos de indivíduos e grupos não ligados a governos, como defensores de questões políticas e membros de grupos minoritários. Uma representação disso é o tipo de alvo que atualmente é comum quando grupos de ativistas são inflamados por um indivíduo ou empresa. Por isso, as PMEs devem se preparar para entrar na mira desses grupos, que as usarão como ponto de acesso para atacar outros alvos.

3. A PME 100% virtualizada torna-se mais comum

Organizações de todos os tamanhos avaliarão e adotarão vários hipervisors (VMMs - Monitores de Máquinas Virtuais, em português) para seus ambientes de computação e virtualização e a participação de mercado de hipervisors começará a se equilibrar entre os maiores fornecedores. Essa diversidade fará com que ferramentas pontuais sejam substituídas por plataformas com mais recursos, que forneçam suporte para vários hipervisors e infraestruturas físicas, virtuais, de snapshots e baseadas na nuvem - para backup, recuperação e gerenciamento. Isso levará mais PMEs a se tornarem 100% virtualizadas ao utilizar vários hipervisors tanto nos ambientes de teste quanto nos ambientes de produção.

Como resultado, as empresas  terão um impacto  positivo no preparo para enfrentar desastres. A virtualização e a computação na nuvem trabalham juntas em um plano abrangente de backup e recuperação, com capacidade de ter máquinas físicas e armazenamento remotos rapidamente disponíveis em um ambiente virtual, caso ocorra um desastre. A Pesquisa 2012 sobre Preparo para Casos de Desastres nas PMEs da Symantec mostra que 71 por cento das PMEs que adotaram virtualização de servidores relatam uma melhora no preparo para enfrentar desastres, bem como 41 por cento das que usam nuvem pública e 43 por cento das que usam privada.

4. Madware enlouquecendo os usuários

O adware para celular ou “madware” (de mobile adware) prejudica a experiência do usuário, já que se infiltra no telefone quando se baixa um aplicativo e, geralmente, começa a enviar alertas pop-up para a barra de notificação nos dispositivos, além de adicionar ícones, alterar configurações do navegador e coletar informações pessoais. O madware também expõe para criminosos cibernéticos detalhes sobre localização, informações de contato e identificadores dos dispositivos.

Só nos últimos nove meses, o número de aplicativos que incluía as formas mais agressivas de madware aumentou 210 por cento. Como as informações sobre a localização do dispositivo podem ser coletadas de forma legítima pelas redes de publicidade - pois ajudam a direcionar propagandas mais apropriadas aos usuários - prevemos o aumento do uso do madware, já que cada vez mais empresas buscam obter crescimento de sua receita por meio de anúncios para celular. Isso inclui uma abordagem mais agressiva e potencialmente maliciosa para a monetização dos aplicativos “gratuitos” para celular.

5. A monetização das redes sociais introduz novos perigos

Assim como os consumidores, as PMEs têm um alto nível de confiança na mídia social. Hoje, 63 por cento das empresas utilizam as redes sociais para divulgar seus produtos e serviços, além de manter contato com clientes. Conforme essas redes começam a encontrar novas maneiras de monetizar suas plataformas, a tendência crescente de gastos sociais também apresenta aos criminosos cibernéticos novas maneiras de estabelecer suas bases para o ataque.

A Symantec prevê um aumento nos ataques de malware que roubam credenciais de pagamento nas redes sociais e levam os  usuários a fornecer dados e outras informações pessoais, visando à criação de perfis falsos - o que pode incluir notificações falsas de presentes e e-mails solicitando endereços residenciais, entre outros dados. Embora o fornecimento de informações não financeiras possa parecer inócuo, os criminosos cibernéticos vendem e negociam essas informações entre si para combinar com outras  que já possuem, ajudando-os a criar um perfil do consumidor, utilizado para obter acesso a outras contas deste mesmo consumidor.

Esses novos perigos nas redes sociais apenas agravam o problema para as PMEs, já que 87 por cento não dispõem de uma política de segurança na Internet formalizada para os funcionários. Além disso, apesar de as redes sociais serem um vetor cada vez mais popular para ataques de phishing, 70 por cento das PMEs não têm políticas para o uso da mídia social pelos funcionários. Em 2013, a falta de uma política de segurança e de práticas recomendadas poderá prejudicar as PMEs.

6. Usuários migram para os ambientes móveis e na nuvem, e os criminosos vão atrás

Em 2013, as pataformas móveis e os serviços na nuvem continuarão sendo alvos de alto risco para ataques e violações. O rápido crescimento do malware na plataforma Android em 2012 confirma isso.

Como dispositivos móveis não gerenciados e o BYOD em empresas de todos os tamanhos continuam a entrar e sair das redes corporativas - eles coletam dados e essas informações tendem a ficar armazenadas em outras nuvens, aumentando a oportunidade e o risco de violações e ataques direcionados a dispositivos móveis. Além disso, conforme os usuários adicionam aplicativos a seus telefones, eles são infectados com malware.

Alguns tipos de malware duplicam ameaças antigas, como o roubo de informações dos dispositivos. Hoje, o malware móvel envia mensagens de texto para contas que geram lucro aos criminosos. Em 2013, a tecnologia móvel continuará a avançar e, assim, criar novas oportunidades para os criminosos cibernéticos. Por exemplo, à medida que a tecnologia de pagamentos eletrônicos por celular se difundir, irá se tornar outra plataforma que os hackers tentarão explorar. Da mesma forma que a ameaça Firesheep surgiu para explorar os usuários de Wi-Fi, o malware deverá ser usado pelos criminosos para sequestrar informações de pagamento de usuários em um ambiente de varejo. Alguns sistemas de pagamento são amplamente utilizados por novatos em tecnologia, tanto usuários quanto empresas, e podem ter vulnerabilidades que permitem o roubo de informações.

7. As interrupções na nuvem ficarão piores

Haverá um aumento significativo nas interrupções dos serviços na nuvem em 2013, resultando em prejuízos de milhões de dólares, mas as empresas continuarão despejando recursos nesta ferramenta.

A necessidade de gerenciar e proteger dados que as PMEs colocam na nuvem levará a uma maior adoção de appliances de backup e recuperação após desastres, e os provedores de serviços começarão a inovar com recuperação mais segura e eficiente de dados e aplicativos. Empresas de todos os tamanhos precisarão adotar essas ferramentas de gerenciamento da nuvem para proteger seus dados, porque os problemas de interrupção ficarão piores. Infraestruturas que se expandiram rapidamente com código escrito à mão e que utilizam recursos compartilhados ineficientes terão grande  inatividade e alguns litígios para o mercado de computação na nuvem. Para as PMEs, isso poderá ser devastador, mesmo se um aplicativo crítico ficar indisponível por apenas um curto período: o custo médio da inatividade para uma PME é de US$ 12.500 por dia. O ano de 2013 deverá ser promissor para as PMEs. Apesar dos desafios para proteger as informações, haverá grandes oportunidades para se aproveitar as novas tecnologias em benefício dos negócios. A Symantec apresenta as dicas para se iniciar bem o ano:

  • O que precisa de proteção: uma violação de dados pode significar a ruína financeira para uma PME. Por isso, observe onde as informações estão sendo armazenadas e usadas, e proteja essas áreas adequadamente.
  • Aplique políticas de senhas fortes: senhas com oito caracteres ou mais e o uso de uma combinação de letras, números e símbolos (por exemplo, # $ % ! ?) ajudarão a proteger os dados.
  • Elabore um plano de preparo para enfrentar desastres: identifique os recursos críticos, use soluções apropriadas de segurança e backup para arquivar arquivos importantes, e realize testes com frequência.
  • Criptografe informações confidenciais: implemente tecnologias de criptografia em desktops, laptops e mídia removível para proteger as informações confidenciais contra o acesso não autorizado, proporcionando uma segurança forte para dados de propriedade intelectual, dos clientes e dos parceiros.
  • Use uma solução de segurança confiável: as soluções atuais fazem mais do que evitar vírus e spam, elas verificam arquivos regularmente para detectar alterações incomuns no tamanho do arquivo, malware conhecido, anexos de e-mail suspeitos e outros sinais de aviso. Esse é o passo mais importante para proteger as informações.
  • Proteja as informações completamente: é mais importante do que nunca fazer backup das suas informações de negócios. Combine soluções de backup com uma oferta de segurança robusta para proteger a empresa contra todos os tipos de perda de dados.
  • Mantenha-se atualizado: uma solução de segurança só será eficiente se atualizada com frequência. Novos vírus, worms, Cavalos de Tróia e outros tipos de malware são criados diariamente, e variações podem escapar do controle de um software desatualizado.
  • Instrua os funcionários: elabore diretrizes de segurança, instrua os funcionários sobre proteção na Internet, ameaças mais recentes e sobre o que fazer em caso de extravio de informações ou suspeita de malware.