APTs são o novo bicho papão da TI. Foto: http://www.flickr.com/photos/31112252@N00

Tamanho da fonte: -A+A

Um em cada cinco profissionais de segurança já enfrentaram ataques classificáveis como ameaça avançada persistente (APT, na sigla em inglês)

Se você não está familiarizado com a sigla, ATPs são ataques de grande escala como os promovidos por hackers chineses contra empresas como Adobe, Juniper, Morgan Stanley e Dow Chemical durante o que ficou conhecido como Operação Aurora.

Os dados são de uma pesquisa realizada pela associação global de profissionais de segurança Isaca com 1,5 mil entrevistados bancada pela Trend Micro.

Mais de 60% dos entrevistados disseram que é apenas uma questão de tempo para que suas empresasse tornem alvo. Pode ter influência a origem da mostra: 32% estão na América do Norte, 38% na Europa e 8% na América Latina.  A maioria dos pesquisados pertence aos setores de tecnologia da informação ou bancos.

Os resultados do estudo da ISACA sobre conhecimento de ameaças persistentes avançadas mostrou que 96% dos respondentes estão pelo menos um pouco familiarizados com as APTs.

Mais da metade (53%) disseram não acreditar que as APTs se diferem das ameaças tradicionais, indicando que muitos não entendem completamente o que é a ameaça.

"APTs são sofisticadas, furtivas e implacáveis", disse Christos Dimitriadis, vice-presidente internacional da ISACA e chefe de Segurança da Informação do Grupo Intralot. "Ameaças cibernéticas tradicionais, muitas vezes, mudam rapidamente de alvo se não conseguem penetrar sua meta inicial, mas uma APT tentará continuamente penetrar seu alvo desejado até que ela cumpra o seu objetivo”..

Mais de 60% dos respondentes da pesquisa dizem estar prontos para reagir a um ataque APT. No entanto, antivírus e antimalware (95%) e tecnologias de perímetro de rede, como os firewalls (93%) estão no topo da lista de controles que as empresas estão usando para deter APTs – uma informação preocupante, dado que as APTs são conhecidas por evitar serem capturadas por esses tipos de controles.

O estudo mostra que controles de segurança para dispositivos móveis, que podem ser bastante eficazes, são usados com muito menos frequência.

Frente à ameaça das APTs, a resposta parece ser maior controel sobre as tendências de ampliação de uso de mídia social por parte das empresas e consumerização.

Dos entrevistados, 90% disseram  que o uso de sites de redes sociais aumenta a probabilidade de sucesso de uma APT e 87% acreditam que a política de uso de dispositivos próprios, aliado ao enraizamento ou o jailbreak do aparelho, torna mais provável um ataque de APT bem sucedido.

Na área de oportunidades de negócio, uma informação importante: mais de 80% disseram que suas empresas não atualizaram seus contratos de fornecedores para se proteger contra APTs.