fbAtaques cibernéticos aproveitam vulnerabilidades empresariais MIT Sloan Review Brasil

Cibersegurança

5 min de leitura

Ataques cibernéticos aproveitam vulnerabilidades empresariais

Com a pandemia, crescimento dos ciberataques preocupa empresas em todo o mundo ao causar prejuízos financeiros, roubos de dados confidenciais e perda de reputação

Angela Miguel

17 de Setembro

Compartilhar:
Artigo Ataques cibernéticos aproveitam vulnerabilidades empresariais

A escalada dos ataques cibernéticos na pandemia da Covid-19 têm sido motivo de alerta para ostimes de TI em todo o mundo, principalmente uma vez que a vulnerabilidade das organizações se tornou ainda maior devido ao trabalho remoto e ao acesso à distância dos sistemas corporativos.

De acordo com o Relatório Global de Tendências de Rede de 2020, elaborado pela Cisco, das tendências mais preocupantes emameaças cibernéticas estão o ransomware autopropagável com base na rede, os ataques de malware criptografados e ocultos no tráfego criptografado e as redes de botnets de IoT implantados em dispositivos de IoT desatualizados e não monitorados.

Embora o Global Risks Report de 2019, do Fórum Econômico Mundial, tenha classificado os ciberataques com motivação financeira como o segundo dentro os cinco principais riscos para líderes empresariais globais, engana-se quem imagina que eles se restringem apenas a esse tipo de roubo.

Prova disso foram as denúncias realizadas pelos governos de Estados Unidos, Canadá e Reino Unido em julho sobre ataques de hackers russos a centros de pesquisa de medicamentos e vacinas contra a Covid-19, com o objetivo de roubar propriedade intelectual considerada valiosíssima em um momento tão delicado.

Outro exemplo de ciberataque foi visto também em julho, quando contas no Twitter de nomes como Bill Gates, Barack Obama, Jeff Bezos, Elon Musk e Joe Biden divulgaram a mesma mensagem a respeito de uma parceria com a (falsa) entidade “CryptoForHealth”.

Considerado a pior falha de segurança da história do Twitter, a ação visou cerca de 130 alvos por meio de uma prática chama “SIM swap”, em que especialistas sequestram contas de mídias sociais ao subornar ou coagir funcionários de operadoras de telefonia ou de mídia social para terem acesso às senhas. Focada nas reputações desses personagens, uma análise posterior indicou que a ação processou 383 transações e recebeu quase 13 bitcoins (valor equivalente a cerca de R$ 600 mil).

Ciberataques por todos os lados

Na América Latina, oBrasil tem sido o país que mais sofre com ciberataques – só em abril, fomos alvo de mais de 60% das ações maliciosas na região. Parte dessa “atração” está no despreparo das empresas em termos decibersegurança quando os empregados foram enviados ao home office, gerando largas portas de entrada ao crime virtual, seja por meio de redes sem certificação, roteadores abertos ou compartilhamento de conexões.

Outro estudo realizado com mais de 400 empresários brasileiros revelou que 67% deles consideravam sua empresa segura frente a ciberataques e que 71% dos gestores acreditavam que seus empregados entendiam as medidas de segurança para o trabalho remoto funcionar.

Ainda assim, as ciberameaças representam riscos sérios à estrutura corporativa, conforme também indica o relatório da Cisco, em que malware, spam mal-intencionado e phishing estavam entre os tipos de ataques ou incidentes de segurança que as empresas mais enfrentaram no ano anterior.

tipos de incidentes ou ataques de segurança cisco 2019

Os ransomwares, tipo mais lucrativo de malware, por exemplo, estão ainda mais avançados e perigosos, exigindo das empresas camadas de defesas mais rápidas, inteligentes e complexas para impedir sua invasão. Análises de dados de terminais e servidores protegidos de quase 100 países indicam que houve alta de 424% nas violações a infraestruturas em nuvem neste ano. A previsão é que os danos causados por ataques de ransonwares cheguem a US$ 6 trilhões por ano até 2021, de acordo com o Fórum Econômico Mundial.

Para roubar arquivos de pessoas ou empresas, o ransomware exige que o usuário interaja com alguma “armadilha” desenvolvida por hackers, seja um link ou um anexo em um e-mail, um anúncio infectado ou uma página da web comprometida.

Para impedi-lo, a combinação de ferramentas, processos e pessoas é o mais indicado. Nessa tríade, os profissionais de TI e segurança têm destaque, pois precisam ter visibilidade do comportamento dos empregados e das operações do negócio para criar uma política de cibersegurança fácil de ser entendida e aplicada, além de robusta.

Com o home office, essa defesa se faz ainda mais necessária, especialmente para que empregados aprendam a ter um comportamento adequado e seguro, ao mesmo tempo em que as ferramentas de cibersegurança detectam sites maliciosos e bloqueiam solicitações indesejadas.

Contudo, uma vez que o ransomware busca se infiltrar no dispositivo móvel, computador ou sistema corporativo por meio de páginas infectadas, anúncios, spams e phishing, apenas uma camada de proteção não é suficiente. Por isso, o mais indicado é que as organizações invistam em plataformas de cibersegurança que atuem em todas as camadas de proteção por meio de soluções em diversas frentes. como firewall, VPN, camada 7 de segurança, otimização e virtualização de WAN, resolução de DNS, entre outras.

A adoção de uma abordagem multifacetada é fundamental para integrar todas as preocupações de segurança na estratégia de rede das empresas, e isso pode acontecer por meio de controles de endpoint, acesso dinâmico aos recursos baseados em cloud computing, controle de acesso à rede corporativa, uso da inteligência artificial para identificação, eliminação e resposta a ameaças e gerenciamento eficiente e integrado das operações de segura.

Ciberameaças do futuro (ou do presente?)

É difícil ter certeza de como serão as próximas gerações de ameaças cibernéticas, mas já é possível ter algumas pistas - e que as organizações devem estar atentas.

  • "Vishing": com a explosão de aplicações baseadas emcomandos de voz, presentes em nossos celulares, carros, computadores e casas, os assistentes digitais estão constantemente de "ouvidos abertos", o que eleva a chance de ciberataques - o que nos leva à segunda de nossa lista;

  • Deefake: tecnologia que utiliza a inteligência artificial para criar vídeos falsos e super-realistas de pessoas fazendo algo que nunca fizeram na realidade podem possibilitar o roubo de identidades e outros perigos. Já há registro de um caso em que hackers usaram um software de machine learning para imitar a voz de um CEO para aplicar um gole em seus empregados;

  • Ataques cibernéticos nucleares: assim como bancos são alvos quentes para hackers,instalações nucleares já estão sendo observadas por hackers, segundo o FBI, o que poderia resultar em descargas de material radioativo, produtos químicos e causar uma destruição semelhante ao incidente de Chernobyl, conforme relata o professor-assistente de Ciências da Computador da North Dakota State University, Jeremy Straub.

Confira mais artigos sobre esse tema noFórum Trabalho Remoto.

Compartilhar:

Autoria

Angela Miguel

Angela Miguel é editora de conteúdos customizados na Qura Editora para as revistas MIT Sloan Management Review Brasil e HSM Management.

Artigos relacionados

Imagem de capa Segurança cibernética: como fechar flancos

Cibersegurança

22 Junho | 2022

Segurança cibernética: como fechar flancos

A proteção de componentes chave da infraestrutura, apoiada por uma boa análise de riscos, protege o ativo mais importante da empresa: a informação

Paulo Braga

7 min de leitura

Imagem de capa Transforme a cibersegurança em ativo estratégicoAssinante

Cibersegurança

14 Junho | 2022

Transforme a cibersegurança em ativo estratégico

Enxergar a cibersegurança como uma fonte de oportunidades, e não uma necessidade operacional, ajuda a alavancar resiliência e vantagem competitiva

Manuel Hepfer e Thomas C. Powell
Imagem de capa A questão ignorada pela cibersegurança: desempenho humano

Cibersegurança

31 Maio | 2022

A questão ignorada pela cibersegurança: desempenho humano

Operações de segurança cibernética de alta confiabilidade transformam o desempenho humano em uma camada crítica de defesa

Stephen A. Wilson, Dean Hamilton e Scott Stallbaum

9 min de leitura

Imagem de capa A nova fronteira da cibersegurança

Cibersegurança

25 Maio | 2022

A nova fronteira da cibersegurança

Muito mais que contribuir para a boa experiência do usuário, a “cybersecurity” não pode mais ser vista apenas como uma ferramenta de prevenção ou reação a ataques virtuais; ela é vetor de negócios, como explica CEO da Yssy & Co nesta entrevista exclusiva

Doca de Oliveira

10 min de leitura

Imagem de capa Prevenção é fator-chave na segurança digital

Cibersegurança

30 Abril | 2022

Prevenção é fator-chave na segurança digital

Lideranças e gerentes de produtos podem priorizar a segurança digital desde o início dos projetos para suas ofertas digitais

Vagner de Araújo Silva e João Fabio de Valentin

5 min de leitura

Imagem de capa O novo jogo é o da observabilidade

Cibersegurança

30 Abril | 2022

O novo jogo é o da observabilidade

Tendência é o que há de mais novo na prevenção de falhas, vazamentos e fraudes em sistemas. Empresas brasileiras já entraram em campo

Leonardo Guimarães

5 min de leitura