Um relatório de testes de invasão de sistemas de informação corporativa revela que 71% das empresas americanas possuem pelo menos uma falha simples de segurança que pode favorecer ataques de criminosos.
Segundo o estudo, em alguns casos, os invasores poderiam levar menos de 30 minutos para invadir uma rede interna e acessar informações corporativas. O relatório é baseado em dados anônimos de organizações que tiveram suas redes testadas e foi produzido por hackers éticos e pesquisadores científicos.
Os cientistas afirmam que um dos principais problemas é o uso de senhas fracas. Ekaterina Kilyusheva, gerente de análise de segurança da informação da Positive Technologies, responsável pelo documento, afirma que “os criminosos se baseiam principalmente na exploração de falhas conhecidas. Isso porque, muitas empresas não seguem as regras básicas de segurança da informação”.
Senhas fracas, como 123456, são comumente usadas pelos usuários digitais. Foto: iStock
Além das senhas fracas, outra questão é o uso de versões vulneráveis de softwares. Isto é, versões que não receberam atualizações de segurança e acabam ficando abertas para invasão. “Um hacker pode obter acesso rapidamente a uma rede interna se um aplicativo da web contiver uma vulnerabilidade conhecida para a qual existe uma exploração pública”, explica Kilyusheva.
Rápido acesso
O grupo de cientistas revela ainda que o tempo médio levado para conseguirem acessar uma rede interna foi de quatro dias. No entanto, em alguns casos, como esses falhas mais simples, o tempo caiu para 30 minutos. O estudo também indica que, após seis etapas de testes, só não foi possível invadir 7% das empresas testadas.
Ekaterina avalia que essas falhas de segurança são graves, pois os invasores podem fazer um ataque aos sistemas de negócios, ao sistema financeiro, ter acesso aos computadores de executivos de alto escalão e até promover ataques aos clientes de uma empresa.
Por isso, segundo o relatório, seguir os procedimentos mais comuns de segurança, como usar senhas fortes, aplicar autenticação multifator e garantir a atualização constante dos softwares continua a ser uma forte arma contra crimes cibernéticos.
Fonte: ZDNet