Se você procura manter-se atualizado sobre as notícias e tendências atuais, certamente já se deparou com alguma manchete ou chamada para casos de ataques cibernéticos. O tema vem ganhando uma gravidade exponencial por conta da escalabilidade das organizações criminosas por trás dos ataques. O Fórum Econômico Mundial lança anualmente um relatório de riscos globais onde identifica os principais riscos para a sociedade. Na 16ª edição, lançada em 19 de janeiro de 2021, “falha de segurança cibernética” foi identificada como um dos dez riscos mais relevantes.
O assunto vem alarmando o mundo todo pela incidência frequente e pelo impacto cada vez mais danoso das ações. Com o passar do tempo, os vírus tradicionais evoluíram para artefatos mais sofisticados (ransomwares), ameaçando os ambientes tecnológicos das empresas e governos pelo mundo. De acordo com o relatório anual da IBM, no ano de 2021 foi registrado o maior custo médio por violação em 17 anos. Isso significa que na média calculada pelo relatório as empresas passaram a desembolsar 4,24 milhões de dólares com um ataque de violação de dados.
Os ataques
Quando um ataque cibernético ocorre, ele pode ter sido motivado por questões ideológicas ou financeiras, sendo esta última a de maior incidência.
Organizações criminosas procuram explorar as falhas de segurança no ambiente tecnológico das empresas, muitas vezes sequestrando dados sensíveis e/ou descontinuando sua operação e exigindo uma quantia em troca, para que a empresa possa retomar suas atividades. A maioria dos países já evoluíram na legislação de proteção de dados pessoais, portanto, um vazamento de dados pode trazer sérias consequências financeiras, jurídicas e de imagem para as empresas.
“Nessas redes criminosas cada um tem o seu papel pré-definido, existem profissionais que se dedicam a desenvolver o vírus, outros a disseminá-lo dentro dos ambientes tecnológicos e outros que trabalham na exploração das vulnerabilidades desse ambiente (…) geralmente não é só disseminar o vírus e causar o impacto, eles agem com calma, movimentando-se no ambiente, escalando privilégios, coletando informações, para aí sim executar o ataque.”, observa Diego Muller, Chief of GRC da Vexia.
Como esses ataques acontecem?
Os ataques cibernéticos decorrem da exploração de falhas de segurança dos ambientes, principalmente os obsoletos, problemas de configuração e, muitas vezes, de falha humana. Um dos principais métodos de exploração da falha humana é o Phishing, técnica usada para induzir os usuários a fim de que eles passem informação e o atacante consiga acesso ao ambiente desejado. A forma mais comum de aplicar o método de Phishing é através de e-mails, onde o criminoso produz um e-mail falso com características muito semelhantes ao original, geralmente com um link que direciona para o preenchimento de dados, ou com um arquivo anexo que, ao executá-lo, instala-se algum malware na máquina do usuário. Nesse caso, é fundamental que os profissionais sejam treinados frequentemente para identificar esses e-mails ou atividades maliciosas e, assim, prevenir incidentes ao ambiente corporativo.
Cabe ressaltar que o Phishing é uma das portas de entrada para ocorrência dos ataques de Ransomware. Neste tipo de malware, o dispositivo infectado tem seus dados criptografados e por isso quem opera o dispositivo atacado não consegue mais acessá-lo. Para retornar com o acesso e com as operações o autor do crime cobra um resgate em dinheiro ou criptomoeda.
O que fazer para proteger minha empresa?
Não existe uma blindagem 100% contra qualquer ataque. Essas organizações criminosas estão sempre em busca de novas ameaças e ferramentas que sejam cada vez mais sofisticadas para explorar falhas de segurança. O que é possível fazer e deve ser de preocupação da empresa é dificultar ao máximo o processo de intrusão através da conscientização, aculturamento de todos os funcionários, testes de Phishing, proteção do ambiente corporativo, duplas e múltiplas verificações e a contratação de um antivírus mais eficiente, de nova geração.
Os antivírus comuns, mais conhecidos e mais acessíveis, operam com uma memória viral. Protegem apenas contra os vírus existentes, para os quais os antivírus já estão preparados para defesa. Já o antivírus de nova geração, supracitado, chamado de EDR (endpoint detection and response), funciona monitorando comportamentos, identificando anormalidades e agindo preventivamente.
Como a Vexia pode me ajudar?
Com o serviço Digital Technology Solutions e as consultorias Vexia sua empresa passa por uma avaliação completa do nível de segurança do ambiente corporativo e das ações necessárias para protegê-lo.
Além do antivírus EDR, existem diversas soluções para que a empresa possa se blindar de ataques cibernéticos, aumentar a segurança de seu ambiente e saber como lidar com situações de crise/contingência, dentre elas:
- Políticas de Segurança da Informação e Conscientização dos usuários;
- Backup/Restore eficiente;
- Múltiplo Fator de Autenticação;
- Firewall robusto e bem configurado;
- Monitoração 24 x 7 do ambiente;
- Testes de Intrusão (Pentest) e de phishing;
- Criptografia dos dados;
- Migração do ambiente pra Nuvem;
- Plano de gestão de incidentes;
- Plano de Continuidade de negócios (Gestão de Crises, Continuidade de Processos, Recuperação de desastres, Comunicação e mais.)
“Com a cyber segurança eu trabalho a prevenção, mas se mesmo assim o ataque ocorrer, o que eu faço no minuto seguinte? Ter um plano de continuidade de negócio, incluindo o de recuperação de desastres facilita, no auge da crise, a saber lidar com ela e retomar as atividades de forma organizada, no menor tempo e impacto possível.” finaliza Muller.