symantec-informe

No ano passado cresceram de forma acentuada os ataques à segurança informática.

À semelhança de anos anteriores, a Symantec publicou o ISTR Volume 21, o relatório anual sobre ameaças à segurança de Symantec, relatório que apresenta dados preocupantes.

Sendo que o relatório é muito completo, e pode descarregá-lo aqui, resumimos os pontos mais relevantes que são necessários ter em conta:

1.      Aumento das cibe ameaças

O número de ameaças em rede cresceu 35%. Isto quer dizer que houve 430 milhões novos malwares em 2015. O ransomware também cresceu 35%, especialmente a sua variante mais perigosa, crypto-ransomware, que agora representa mais de 60% do ransomware.

2.      Incremento das vulnerabilidades

As vulnerabilidades cresceram de forma exponencial, mais de 125% face a 2014. As que mais cresceram nesta área são os “Ataques dia zero”. Encontra mais informação sobre que são vulnerabilidades Dia Zero aqui.

3.      Profissionalização dos cibe criminosos

A crescente sofisticação dos ataques e das ameaças, cada vez mais complexas, indicam que os seus criadores são cada vez mais profissionais, logo mais perigosos.

4.      Incidência dos ataques

Diariamente bloqueiam-se 294 ataques em Espanha. É um dos países com mais spam, a nível global encontra-se, mais concretamente na 11ª posição.

5.      Ameaça às PMEs

Os ataques em Espanha afetam principalmente o setor das PME. Concretamente, 70% dos ataques realizam-se em pequenas e médias empresas. Por setores, os mais afetados são empresas do setor dos serviços, financeiro, banca e seguradoras.

Conselhos e truques de segurança

Em resposta a estes ataques as empresas podem tomar diversas medidas para proteger-se. A Symantec oferece as seguintes recomendações para as empresas:

  • A importância de estar prevenido: É importante utilizar soluções de inteligência e de deteção de ameaças avançadas para contar com indicadores de risco e responder mais rapidamente antes de possíveis incidentes.
  • Desenvolver uma estratégia de segurança forte: É recomendável implementar segurança multinível, a segurança de rede, um sistema de autenticação forte e tecnologias baseadas na reputação. Também é aconselhado colaborar com um fornecedor de serviços de segurança geridos para ampliar o equipamento TI.
  • Preparar-se para o pior: A gestão de incidentes garante que a estrutura de segurança esteja otimizada, seja quantificável e possa repetir-se, e estas lições aprendidas melhoram a posição de segurança global da empresa. É recomendável destinar budget para a contratação de um especialista externo que lhe ajude a gerir as crises.
  • Proporcionar formação contínua aos empregados: Uma boa prática é estabelecer programas de formação baseados em simulações para todos os empregados, assim como diretrizes e procedimentos para proteger os dados sensíveis em dispositivos pessoais e corporativos. Também avaliar regularmente os equipamentos de investigação internos e realizar exercícios de teste, para garantir que conta com as ferramentas necessárias para combater eficazmente ameaças cibernautas.

 

No nosso website pode encontrar todas as soluções de segurança de Symantec.

 

 

FONTE – Symantec e Victoria Charlo