10 curiosidades sobre segurança de rede

Você já se preocupou com o que o Facebook está fazendo com seus dados? Se sim, você se preocupou com a segurança cibernética. A cibersegurança é uma grande questão. O interessante é que muitas pessoas não percebem que se importam com isso. É comum pensarem em segurança cibernética como algo bastante básico: escolha uma boa senha etc. Mas, vai muito além disso. 

Confira algumas curiosidades sobre segurança de rede:

1: Quase metade das pequenas empresas americanas sofreu um ataque cibernético no ano passado.

Segundo os números apresentados no “Relatório de Risco Cibernético para Pequenas Empresas de 2018” da Hiscox, 47% das pequenas empresas nos Estados Unidos sofreu um ataque cibernético e 44% sofreram 2 ou mais ataques. Muitos pensam que os ataques cibernéticos são um problema apenas para as grandes empresas se preocuparem. Infelizmente, as pequenas empresas também estão sujeitas a este risco. Portanto, mesmo que essa estatística não seja animadora, pelo menos nos ajudará a colocar a ideia de que as PMEs são amplamente ignoradas por ataques cibernéticos.

2: A maioria dessas pequenas empresas deixa de agir após um ataque.

Seguindo o relatório de Hiscox, 65% das pequenas empresas deixaram de agir após um incidente de segurança cibernética. Contudo, isso não significa que 65% das pequenas empresas foram invadidas e não fizeram nada a respeito.

É provável que muitas pequenas empresas nessas estatísticas não sabiam que tiveram um incidente de segurança cibernética. Parte disso ocorre porque os incidentes de segurança cibernética não são a mesma coisa que serem “hackeados” de uma maneira super maliciosa. No entanto, é evidente que as pequenas empresas, por várias razões, não estão tomando medidas suficientes para impedir ataques cibernéticos ou para corrigir problemas de segurança.

3: Mais de 85% de e-mail foi spam em julho de 2019.

Segundo os dados mais recentes do “Talos Intelligence Group” da Cisco, em Julho de 2019, 85,34% dos e-mais enviados em Julho de 2019 são spam. Além disso, a proporção de spam em e-mails reais é bastante consistente ao longo do tempo. Isso nos leva a acreditar que em um futuro próximo, a maioria dos emails será spam. 

É importante considerar que spam não é a mesma coisa que malware. Apesar do spam ter uma taxa muito maior de malware, tentativas de phishing e assim por diante, não significa que 85% do seu email é mortal para a sua segurança digital. 

4: Os anexos maliciosos mais comuns no e-mail são os arquivos do Microsoft Office.

Atualmente, o malware geralmente é enviado por meio de tipos de anexo “normais”. O relatório de segurança de e-mail de junho de 2019 da Cisco mostra que mais de 40% dos anexos maliciosos (dois em cinco) são anexos do Microsoft Office, principalmente arquivos .doc. Os PDFs são cerca de 10% e os arquivos .zip são quase um terço. Isso não significa que você deve parar de enviar documentos do Word por e-mail, mas não é aconselhável acreditar que um anexo é seguro por ser um arquivo do Microsoft Office.

5: Os cibercriminosos têm sido uma ameaça mais difundida do que os hackers recentemente.

Qual a diferença entre um hacker e um cibercriminoso? Um hacker invade seu sistema. Já um cibercriminoso, além de fazer isso, também pratica crimes como pegar informações importantes, roubá-lo etc. Em um relatório da Isaca sobre o cenário de ameaças cibernéticas de 2019, existe uma pesquisa feita aos proprietários de empresas sobre os agentes de ameaças frequentes e, embora hackers sejam a grande preocupação geral, os cibercriminosos são os principais autores destes crimes. 

6: Phishing tem sido o tipo de ataque mais comum.

O phishing é uma iniciativa mal intencionada para obter informações confidenciais (informações da conta e números de cartões), geralmente com o criminoso fingindo ser uma pessoa ou grupo confiável. Apesar de parecer um problema de segurança fácil de evitar, recomendamos que não desconsidere este como uma possibilidade. Eles são o tipo de ataque cibernético mais comum nos últimos três anos.

7: Um em cada dez URLs é malicioso.

É fácil ter uma falsa sensação de segurança – você mantém práticas básicas de segurança na Internet, apenas clica em links que parecem seguros etc. Mas considerando que 10% dos URLs são maliciosos, fica claro que é preciso ser mais cuidadoso na internet. Muitos URLs são maliciosos, as chances são de que até pessoas cautelosas os encontrem. Fique seguro!

8: A maioria dos ataques de Internet das Coisas (IOT) atinge roteadores.

A Internet das Coisas refere-se a dispositivos domésticos “inteligentes” habilitados para a Internet cada vez mais comuns. Os dispositivos IOT são as coisas que você vê anúncios o tempo todo. Alto-falantes inteligentes e assistentes domésticos lançados pela Amazon, Apple, Google etc.  A Symantec decidiu testar a segurança da IOT e colocar os resultados no relatório mencionado na última estatística.

Aqui está o que eles encontraram:

  • Os roteadores são os pontos mais frequentemente atacados para ataques IOT.
  • Os roteadores receberam cerca de 75% dos ataques e as câmeras conectadas à Internet outros 15%.

Um monte de outras coisas compõem os 10% restantes, o que significa que esses são os dois sobre os quais você realmente precisa ter cuidado se estiver tentando modernizar sua casa ou empresa.

9: Mais de um quarto de usuários da Internet em todo o mundo usam uma VPN ou proxy.

As redes privadas virtuais, ou VPNs, são basicamente redes privadas criadas em redes públicas e quase sempre são criptografadas hoje em dia – o que significa que os usuários podem experimentar melhor privacidade e segurança. Os proxies se sobrepõem um pouco, pois aumentam o tráfego e fazem com que seu IP pareça diferente (embora ainda sejam bastante diferentes das VPNs). De qualquer forma, VPNs e proxies são bastante comuns, de acordo com dados recentes.

10: Vulnerabilidades de rede são muito mais comuns que vulnerabilidades de aplicativos.

As vulnerabilidades de rede representaram a grande maioria das vulnerabilidades cibernéticas em 81%, enquanto as vulnerabilidades de aplicativos da web foram responsáveis ​​pelo resto.

Ok, mas o que isso significa?

Você sabe o que é uma rede, mas um aplicativo da Web pode ser um pouco confuso para você. Um aplicativo da web é basicamente um programa ou software que funciona em um ambiente de navegador.

O que isso significa na vida cotidiana?

E-mail, carrinhos de compras on-line, plug-ins para o seu site WordPress e assim por diante. Muitas coisas que são extremamente comuns hoje em dia.

Agora, isso pode parecer um pouco surpreendente, e alguns dizem que as vulnerabilidades de aplicativos da Web são as mais comuns, mais comuns que as de rede. As vulnerabilidades da rede ainda são extremamente comuns, mesmo que os aplicativos da Web sejam o que mais pensamos quando se trata de segurança cibernética.

Por mais que os problemas de rede superem 80% dos pontos fracos da segurança cibernética, os aplicativos da Web têm uma proporção maior de problemas de alto risco. Portanto, se você está super preocupado com a segurança de aplicativos da Web … continue! Apenas não negligencie demais a segurança da rede.

Cibersegurança é uma coisa muito multifacetada. É relevante para quase todos e, às vezes, de mais de uma maneira por pessoa (como indivíduo particular e como gerente de site, por exemplo).

A cibersegurança também é uma batalha travada em muitas frentes: no nível da rede e no nível do site, em escalas individuais e em grandes organizações.

Todo mundo tem diferentes contextos, preocupações e vulnerabilidades online. Para solucionar cada uma dessas questões, indicamos o GFI Unlimited.

GFI Unlimited

O GFI Unlimited é um plano da GFI Software, que oferece aos clientes uma biblioteca de aplicativos adequados para pequenas e médias empresas e que pode ser utilizada ao fazer uma única assinatura anual com valor muito em conta. O GFI Unlimited hoje inclui 10 soluções de informática, dentre as quais podemos citar o Kerio Connect, Kerio Control, GFI LanGuard, GFI MailEssentials e outros.

Para conhecer melhor os softwares, acesse nossa página e saiba como o GFI Unlimited pode ajudar a sua empresa.