CONTATOS DE IMPRENSA
Nathan Misner
Sr. Diretor de Comunicações Globais
Redes F5
(206) 272-7494
n.misner@F5.com
Azevinho Lancaster
NÓS Comunicações
(415) 547-7054
hluka@waggeneredstrom.com
Os tomadores de decisão de TI em dez países destacam as perdas financeiras e as preocupações regulatórias devido à onda de ataques de malware, phishing, sequestro de credenciais e sequestro de sessões
DESTAQUES DA HISTÓRIA
EDINBURGH, Escócia, 20 de maio de 2015: As organizações de serviços financeiros da região EMEA estão cada vez mais expostas e preocupadas com a crescente ameaça de fraudes na Web, de acordo com uma nova pesquisa encomendada pela F5 Networks1.
Os tomadores de decisões de TI revelaram como enfrentam constantemente prejuízos financeiros e de reputação significativos devido a ataques de malware, phishing, sequestro de credenciais e sequestro de sessões, o que gera uma demanda crescente por soluções de proteção contra fraudes móveis e na Web em várias camadas.
A pesquisa constatou que 48% das organizações sofreram perdas financeiras entre £50.000 e £500.000 decorrentes de fraudes on-line nos últimos dois anos. 9% perderam mais de £500.000 e 3% mais de £1 milhão.
73% citaram os danos à reputação como a principal preocupação em relação a esses ataques, enquanto 72% temiam a perda de receita e o ônus dos requisitos para realizar auditorias de segurança abrangentes. Outros impactos negativos importantes incluíram a diminuição da confiança e da fidelidade do cliente (64%) e possíveis multas por órgãos reguladores (62%).
"Quer se trate de ataques de phishing, Man-In-The-Middle, Man-In-The-Browser ou outras atividades baseadas em Trojans, como injeções na Web, sequestro de formulários, modificações de páginas e modificações de transações, os perigos da fraude na Web são inevitáveis e extensos para organizações de todos os tipos", disse Gad Elkin, Diretor de Segurança EMEA da F5.
"Mais do que nunca, é fundamental entender a natureza das ameaças e implementar soluções que eliminem os ataques antes que eles causem danos reais. Aqueles que acertarem serão recompensados com a fidelidade do cliente e o lucro. Aqueles que não o fazem correm o risco de incorrer exatamente naquilo que mais os preocupa: danos à sua reputação."
Mais de 35% dos entrevistados afirmaram ter sofrido perdas por fraude devido a uma variedade de ataques on-line. O malware foi o principal culpado (75%), seguido por phishing (53%), captura de credenciais (53%) e captura de sessões (35%).
Quando se trata de estratégias de defesa, 37% de todas as organizações pesquisadas disseram que preferem a defesa contra fraudes na Web usando soluções híbridas que combinam o fornecimento no local e fora do local. Esse número chegou a 59% para organizações com mais de 5.000 funcionários.
55% dos entrevistados afirmam ter adotado soluções de prevenção de fraudes em várias camadas. As soluções incorporadas a endpoints foram as mais populares (62%), seguidas pela análise de navegação de páginas para identificar padrões de navegação suspeitos (59%) e pela análise de vínculos de entidades de relacionamentos entre usuários, contas e máquinas para detectar atividades criminosas e/ou uso indevido (59%). As soluções que produzem análise e comparação do comportamento do usuário para canais específicos também tiveram destaque (55%).
A maior parte dos gastos orçamentários foi alocada para proteção contra fraudes em canais da Web (52%) e proteção contra fraudes em dispositivos móveis (36%).
Nesse contexto, Elkin explicou como há um apetite crescente por soluções com recursos de proteção contra fraudes on-line sem clientes. Eles permitem que as organizações protejam qualquer dispositivo em tempo real contra todas as variedades de ameaças on-line sem que o usuário precise fazer nada, eliminando o perigo de instâncias como código HTML malicioso ou injeções de script. Isso inclui ameaças recentes, como o malware Dyre, que possui uma ampla gama de recursos que o tornam um dos cavalos de Troia bancários mais perigosos da atualidade. "Os fraudadores continuam a evoluir e a explorar o elo mais fraco: o usuário final", explicou Elkin.
"As organizações estão avançadas em sua abordagem para proteger os data centers, implementando a autenticação multifator e protegendo os aplicativos por meio de controles no lado do servidor. No entanto, muitos não conseguiram proteger efetivamente o ponto de extremidade onde os usuários interagem com os aplicativos da Web."
1Pesquisa realizada pelo IDG Connect (www.idgconnect.com) com mais de 100 tomadores de decisão de TI em organizações de serviços financeiros com mais de 250 funcionários. A pesquisa capta respostas do Reino Unido, França, Alemanha, Itália, Espanha, Holanda, Suécia, Polônia, Emirados Árabes Unidos e Arábia Saudita
Sobre a F5
F5 (NASDAQ: FFIV) torna os aplicativos mais rápidos, inteligentes e seguros para as maiores empresas, provedores de serviços, governos e marcas de consumo do mundo. A F5 oferece soluções de nuvem e segurança que permitem que as organizações adotem a infraestrutura de aplicativos que escolherem sem sacrificar a velocidade e o controle. Para mais informações, acesse f5.com. Você também pode seguir @f5networks no Twitter ou nos visitar no LinkedIn e no Facebook para obter mais informações sobre a F5, seus parceiros e tecnologias.
F5 é uma marca comercial ou marca de serviço da F5 Networks, Inc., nos EUA e em outros países. Todos os outros nomes de produtos e empresas aqui contidos podem ser marcas comerciais de seus respectivos proprietários.
# # #
Este comunicado à imprensa pode conter declarações prospectivas relacionadas a eventos futuros ou desempenho financeiro futuro que envolvem riscos e incertezas. Tais declarações podem ser identificadas por terminologia como "pode", "irá", "deve", "espera", "planeja", "antecipa", "acredita", "estima", "prevê", "potencial" ou "continua", ou a negativa de tais termos ou termos comparáveis. Essas declarações são apenas previsões e os resultados reais podem diferir materialmente daqueles antecipados nessas declarações com base em uma série de fatores, incluindo aqueles identificados nos registros da empresa na SEC.