Quando uma falha de segurança eletrônica aparece no noticiário, os especialistas muitas vezes exageram a sofisticação do ataque cibernético.
Se os hackers são caracterizados como gênios ricos, as vítimas parecem menos vulneráveis, as empresas de segurança podem fomentar a venda de seus produtos e autoridades podem fazer investidas por regulações mais duras ou buscar mais dinheiro para defesas cibernéticas.
No entanto, dois relatórios divulgados nesta semana destacam a verdade menos alardeada: a maioria dos ataques de hackers é bem-sucedida porque funcionários clicam em links em e-mails maliciosos, companhias não aplicam atualizações que corrigem falhas conhecidas de software ou técnicos não configuram os sistemas adequadamente.
| Shutterstock | ||
 |
||
| Usuários têm parte da culpa na maioria dos ataques virtuais |
EsSas conclusões estarão no centro das atenções de executivos que participarão da maior conferência de segurança em tecnologia do mundo na próxima semana em San Francisco, uma conferência que leva o nome da principal patrocinadora RSA, a divisão de segurança da EMC.
No mais conhecido estudo anual sobre roubos de dados, um relatório da Verizon que será divulgado nesta quarta-feira (15) determinou que mais de dois terços dos 290 casos de espionagem eletrônica que chegaram ao conhecimento da empresa em 2014 envolveram "phishing" (golpe que usa páginas maliciosas e e-mails com aparência praticamente igual ao original para tentar enganar um usuário e furtar seus dados).
Como tantas pessoas clicando em links ou anexos maliciosos, o envio de emails de "phishing" para apenas 10 funcionários dará acesso aos hackers 90% das vezes, a Verizon descobriu.
Outro relatório anual sobre ataques eletrônicos, a ser divulgado nesta terça-feira (14) pela Symantec determinou que espiões com apoio de países também usam técnicas de "phishing" pois elas funcionam e também porque a abordagem menos sofisticada atrai menos atenção de defensores.