Cibersegurança é um assunto que nunca sai da pauta dos líderes de empresas de todos os portes e segmentos. O novo Barômetro de Riscos publicado pela Allianz, multinacional do setor de serviços financeiros e de seguros, reforça esse contexto ao posicionar o incidente cibernético como líder do ranking mundial de maiores riscos para as empresas em 2023.
No Brasil, os três principais riscos listados pelos executivos são interrupção de negócios, cyber e desenvolvimento macroeconômico. Esse destaque de cyber, também vinculado à preocupação pela interrupção das atividades, remete à posição do Brasil como um dos principais alvos dos cibercriminosos, segundo mapeamento da Checkpoint Software divulgado pelo site Security Report. O estudo mostra que, apenas no terceiro trimestre de 2022, a alta de ciberataques foi de 37%, com registro de crescimento dos ataques às PMEs. De janeiro a abril, este grupo de empresas foi alvo de 41% das investidas dos atacantes.
Para a NovaRed, maior provedora pure-player de serviços e soluções em segurança da informação nos países ibero-americanos, os gestores precisam primeiramente conhecer as ameaças para estruturar sua defesa.
“O universo do cibercrime é bastante dinâmico, com criminosos cada vez mais profissionalizados, ataques de ransomware e phishing, ferramentas tecnológicas criadas exclusivamente para efetuar ações maliciosas e um campo de ataque cada vez mais amplo. Por tudo isso e muito mais, é fundamental que os líderes de negócio, de TI e SI se mantenham atualizados não só às principais tendências em segurança da informação, mas também aos principais ataques que podem ameaçar seus ambientes”, relata Adriano Galbiati, diretor de Operações da NovaRed Brasil.
O diretor destaca oito principais ameaças de incidentes cibernéticos e orientações de prevenção para cada caso.
Engenharia Social
O que é: Manipulação psicológica que um criminoso pratica contra uma pessoa para que ela realize ações ou lhe forneça dados confidenciais, incluindo informações pessoais, senhas ou credenciais eletrônicas. Em geral, faz isso por meio de e-mails que dão acesso a sites falsos, mensagens instantâneas com links maliciosos ou telefone com conteúdos que caracterizam situações de urgência ou oportunidades imperdíveis e com prazo curto para expirar.
Como prevenir: A melhor prevenção contra engenharia social é treinar e conscientizar a equipe com relação às principais ameaças aos dados delas mesmas e do negócio, além, é claro, de soluções de cibersegurança que protejam, detectem e combatam ações maliciosas no sistema.
Sistemas não corrigidos e configurações incorretas
O que é: Tratam-se de ambientes digitais que se encontram desprotegidos em alguma de suas pontas porque suas configurações não foram feitas corretamente ou porque estão desatualizadas, ou seja, uma porta de entrada bastante eficiente para os cibercriminosos.
Como prevenir: A melhor forma de mitigar esse risco e melhorar a cibersegurança é investir na monitoração ativa e automatizada das configurações e atualizações do ambiente digital, incluindo todas as soluções que o integram, além, é claro, de contar com o apoio de parceiros de TI e SI especializados.
Ransomware
O que é: É um tipo de software malicioso (malware) que tem o poder de bloquear e criptografar informações e/ou ambiente, com promessa de reversão da situação apenas mediante o pagamento de resgate. Ele se instala no computador, no sistema da organização ou na rede corporativa após a permissão de um usuário vítima de um e-mail de phishing ou outro tipo de engenharia social. Também pode acontecer de ele se instalar por meio de uma vulnerabilidade de sistemas carentes de correção ou atualização.
Como prevenir: O primeiro passo é ter uma rotina de backup robusta, eficiente e ininterrupta para, em caso de ataques, poder restabelecer o ambiente com menos prejuízos de informação e contar com soluções de segurança de Endpoint preparadas para esse tipo de ataque. É importante, também, contar com Serviços Gerenciados de TI tanto para mapear o funcionamento do ambiente quanto para mapear falhas e recuperar a funcionalidade diante de falhas e instabilidades. Periodicamente, aconselhamos a realização de rotinas de PenTest, que, por meio de tentativas de invasão de um hacking ético, identifica e testa vulnerabilidades.
Preenchimento de credenciais
O que é: Caracteriza-se pelo uso de credenciais roubadas de colaboradores ou clientes de uma organização para acessar ambientes digitais de outras empresas. Trata-se de um ataque bastante popular e, muitas vezes, bem sucedido, tendo em vista o grande número de listas de logins e senhas originais que são vendidas na dark web e do nocivo hábito das pessoas padronizarem login e senha. Essa ação pode ser executada por cibercriminosos ou robôs mal intencionados.
Como prevenir: Aqui, uma boa prática de cibersegurança muito eficiente é o múltiplo fator de autenticação, que pede para que o usuário confirme sua própria identidade mais de uma vez e implementar um programa de gestão de acessos privilegiados (PAM).
Ataques de quebra de senha
O que é: Nesse ataque, os criminosos utilizam uma solução de tecnologia capaz de, incansavelmente, testar uma série de possíveis combinações de caracteres para acessar ambientes digitais restritos a quem tem um login e uma senha legítimos. É sem dúvida, um desafio da cibersegurança.
Como prevenir: Mais uma vez o fator humano é peça fundamental para dificultar a ação dos criminosos. A recomendação é orientar os colaboradores a criarem senhas que não tenham nenhuma relação com sua vida pessoal ou profissional. Além disso, é importante que sites e aplicações considerem em sua esteira de desenvolvimento um número máximo de tentativas de acesso, considerando a inserção de senhas incorretas.
Man In The Middle (MitM)
O que é: É a ação do cibercriminoso de se posicionar entre um usuário e um aplicativo para interceptar os dados que estão sendo transacionados – credenciais ou informações confidenciais e pessoais – , sem prejudicar a experiência, ou seja, de maneira despercebida.
Como prevenir: Aqui, mais uma vez a orientação aos colaboradores é o ponto-chave, incluindo evitar o uso de conexões wi-fi não seguras, gratuitas ou desprovidas de senhas, além de finalizar a sessão sempre que deixar um ambiente digital e verificar a cibersegurança do site antes de iniciar a navegação. É, ainda, uma boa prática oferecer uma Virtual Private Network aos colaboradores.
Ataques de negação de serviço
O que é: Também conhecido pela sigla DoS, que é um acrônimo para Denial of Service, o Ataque de Negação de Serviço se caracteriza na ação do hacker de sobrecarregar um site com tráfego e dados para que ele se torne inacessível. Dependendo do perfil da página, esse ataque pode gerar a perda de vendas, além do investimento de tempo e recursos financeiros para restabelecer a funcionalidade do ambiente.
Como prevenir: Aqui, o primeiro passo é manter a atualização tanto do antivírus quanto dos patches de cibersegurança. Paralelamente a isso, monitore os relatórios de tráfego da página para detectar e investigar de maneira imediata e proativa possíveis alterações de padrões.
Drive-by download
O que é: Esse ataque consiste na ação do cibercriminoso de injetar malwares em sistemas de softwares ou firewalls desatualizados, apenas aproveitando vulnerabilidades dos ambientes, sem que seus usuários tenham executado nenhuma ação.
Como prevenir: A melhor prevenção é manter a atualização do sistema operacional, dos navegadores, dos aplicativos e dos softwares de cibersegurança.
Diante das perspectivas desafiadoras para a adaptação a ambientes digitais cada vez mais complexos, principalmente considerando as nuances da infraestrutura de TI de cada organização, se manter atento às tendências é mandatório.
