Incidentes de segurança na Internet dobram no Brasil

CyberwarHOMESegurança

O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança) divulgou as estatísticas dos incidentes reportados em 2014, que totalizaram 1.047.031 ocorrências contra as 352.925 de 2013, com crescimento de 197%. O Cert.br é mantido pelo NIC.br (Núcleo de Informação e Coordenação do Ponto BR) e é responsável por tratar incidentes de segurança em

O CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança) divulgou as estatísticas dos incidentes reportados em 2014, que totalizaram 1.047.031 ocorrências contra as 352.925 de 2013, com crescimento de 197%. O Cert.br é mantido pelo NIC.br (Núcleo de Informação e Coordenação do Ponto BR) e é responsável por tratar incidentes de segurança em computadores que envolvam redes conectadas à Internet brasileira.
Security3
Os dados do CERT.br mostram também que os ataques de negação de serviço, conhecido como DDoS, aumentaram 217 vezes, de 1.030 notificações em 2013, para 223.935 em 2014.
Marco Ribeiro, executivo responsável pela área de Segurança de TI da ICTS Protiviti, empresa de consultoria e serviços em Gestão de Riscos, Segurança da Informação, Ética, Auditoria Interna, Compliance e Gestão da Segurança Corporativa, alerta: “É preciso intensificar a identificação de vulnerabilidades na infraestrutura de TI e principalmente nas aplicações e sistemas, haja vista que houve um aumento de 54% nos ataques aos servidores que as suportam, de acordo com o CERT.br.”
Segundo o executivo, “para conter incidentes é necessário orientar os usuários destas informações e de todos os recursos de TI, de forma que não as disponibilizem ou as transitem de forma inadvertida – prática que pode facilitar o seu vazamento e disseminação”.
Os ataques com o objetivo de executar uma fraude totalizaram 467.621 notificações em 2014, o que representa um aumento de cinco vezes em relação a 2013. As tentativas de fraude são responsáveis por 44,66% do total de ataques reportados em 2014. Das tentativas de fraudes apontadas, as violações de direitos autorais foram 67 vezes maiores que o montante anotado em 2013.
Para o especialista da ICTS Protiviti, a grande tendência para a segurança da informação é a integração de soluções e serviços de inteligência para a predição de eventos e incidentes, e isso inclui não apenas as ações no ambiente interno como a gestão de vulnerabilidades e a análise de logs (registros de acessos), mas também o levantamento de informações em redes sociais e na Deep Web, também chamado de deepnet, uma espécie de internet paralela que oferece conteúdos que não são indexados pelos mecanismos de busca padrão.
“Em tempos de desafios para os negócios e para a economia brasileira, conhecer, prevenir e monitorar riscos passa a ser chave para a gestão de riscos corporativos, principalmente para impedir que perdas venham a ocorrer e prejudicar os resultados projetados”, acrescenta Ribeiro.
Segundo ele, a criação de procedimentos baseados em políticas eficientes, a classificação de dados e a gestão de acesso às informações das empresas são medidas práticas que devem ser adotadas pelas corporações para a proteção de suas informações.

Clique para ler a bio do autor  Clique para fechar a bio do autor