Os ataques dirigidos são uma das ameaças informáticas mais perigosas de sempre, já que os cibercriminosos mais profissionais e qualificados são quem está encarregue de preparar e pôr em marcha estes ataques. Estes cibercriminosos de topo contam com recursos financeiros e uma ampla experiência. O objetivo final destes ataques é o roubo de informação confidencial de empresas ou organismos concretos e a fuga destes dados pode dar lugar a perdas económicas muito significativas.
De acordo com os dados recolhidos no estudo sobre os “Riscos globais em segurança corporativa 2013” realizado pelos analistas da B2B International para a Kaspersky Lab em Abril de 2013, estes incidentes podem custar a uma grande empresa 1,7 milhões de euros, dos quais aproximadamente 1,6 resultam diretamente da perda de dados críticos da companhia, interrupções do negócio e despesas com a resolução do problema (advogados, profissionais de segurança TI, etc.). As empresas enfrentam ainda uma despesa adicional aproximada de 116 mil euros na implementação das tecnologias necessárias para evitar este tipo de incidentes no futuro.
O custo derivado dos ataques dirigidos às PMEs é bastante mais baixo do que nas grandes empresas: 67.138 euros por incidente, aproximadamente. Tendo em conta o tamanho destas empresas (em média cm 100 a 200 empregados), o golpe continua a ser considerável. Desses 67.138 euros, aproximadamente 52.260 euros vão diretamente para a resolução do incidente e reparação de danos, enquanto os outros 14.878 euros vão para a prevenção de ataques similares no futuro.
Outros tipos de ataques muito caros
Apesar de os ataques dirigidos representarem um custo muito alto, não são o único tipo de ataques que as empresas sofrem. Com efeito, hoje em dia, nem sequer são as ameaças mais comuns que as empresas enfrentam. Aproximadamente, 9% dos inquiridos confirmaram que as suas empresas foram objeto de um ataque dirigido nos últimos 12 meses. No entanto, uma percentagem muito maior de empresas (24%) em todo mundo reconheceu que as suas infraestruturas de rede tinham sido violadas. Para as grandes empresas, este tipo de ataques pode representar danos de até 1,2 milhões de euros (53.266 euros para as PMEs), sendo o segundo tipo de ataque mais caro.
Ainda segundo o estudo, 19% das empresas a nível global sofreram a fuga de dados empresariais e as perdas financeiras resultantes foram de 718.410 euros (37.237 euros para as PMEs). Os ataques que exploram as vulnerabilidades de software mais comuns afetaram 39% das empresas. A despesa resultante destes ataques para as grandes empresas é de 482.793 euros e para as PMEs de aproximadamente 44.556 euros.
Medidas preventivas adequadas
Os ataques dirigidos são complexos e exigem um longo período de preparação, durante o qual os cibercriminosos tratam de descobrir os pontos débeis na infraestrutura TI de uma empresa e localizar as ferramentas necessárias para iniciar o ataque. A luta contra este tipo de ameaças não é possível apenas com um antivírus instalado. Uma solução empresarial, como o Kaspersky Endpoint for Business, que utiliza tecnologias de deteção de ameaças modernas e dinâmicas entre outras coisas, pode ajudar a proteger à empresa contra os ataques dirigidos e outras ameaças informáticas.
