Conforme o Relatório de Riscos Globais 2019, do Fórum Econômico Mundial, os ataques cibernéticos representam a segunda maior ameaça aos negócios, depois de desastres naturais.
A “comunidade” do cibercrime inclui estelionatários, sabotadores, extremistas e outros criminosos que sequer precisam ter o conhecimento de um hacker, uma vez que muitos kits de ataques estão acessíveis a qualquer pessoa ou grupo com má-fé.
As modalidades técnicas das ameaças variam e são incrementadas constantemente. Do ponto de vista prático, o malfeitor tenta cumprir um ou mais entre alguns dos objetivos comuns aos ataques:
Fraude – a maioria das transações fraudulentas passa por uma etapa anterior de roubo de credenciais, que pode ser feita por malware, violação às bases de dados, intrusão na rede, engenharia social, ou combinações dessas técnicas.
A prevenção, conforme o caso, deve percorrer todas essas camadas: dos procedimentos de autenticação; proteção dos dados; segurança na rede; e conscientização dos usuários.
Interrupção do negócio e negação de serviços – parar a operação representa prejuízos financeiros, à reputação e perdas ainda piores quando se trata de serviços críticos, como sistemas hospitalares ou redes de energia elétrica.
Acesso à dados, os ativos mais valiosos – na Europa, as multas decorrentes da aplicação do GDPR (Regulamento Geral de Proteção de Dados) chegaram a cerca de R$ 2 bilhões no ano passado. No Brasil, mesmo sem a LGPD (Lei Geral de Proteção de Dados) em vigor, órgãos como os Ministérios Públicos (estaduais e federal) ou Procon já penalizaram empresas em até R$ 10 milhões por vazamento de dados de clientes. Diante dos riscos jurídicos, à reputação, à propriedade intelectual e à própria sobrevivência do negócio, questões relacionadas à segurança de dados, como criptografia e controle de acessos, são prioridade na agenda de cibersegurança de qualquer atividade.
Ransomware, sequestro de dados – uma modalidade de interrupção de negócio que se tornou uma ameaça persistente nos últimos três anos é o ransomware. Em vez de roubar, o criminoso coloca seu cofre dentro de outro cofre e cobra pela chave – ou seja, vai criptografando os arquivos e dados aos quais ganha acesso. É normalmente um ataque direcionado e com maior chance de rentabilidade. As maiores extorsões chegam a US$ 11 milhões, individualmente, e no Brasil já se rastreou pagamento de mais de US$ 1 milhão.
Tipos de ataques e arsenal de defesa
Empresas de todos os portes têm que lidar com várias modalidades de ataques cibernéticos e métodos de prevenção.
Por isso, cibersegurança não se resume a uma única tecnologia; é um conjunto de ferramentas para proteger a infraestrutura (para garantir a continuidade do negócio) e a segurança dos dados.
No contexto da Transformação Digital, em que as empresas dependem mais e mais da tecnologia para colaborar e atuar no mercado, a cibersegurança passa a ter uma agenda muito mais ampla. Os servidores e redes locais passam a ser acessados remotamente, o que se acentua com a explosão do home office. Ao mesmo tempo, dados críticos trafegam em aplicações em nuvem, dispositivos pessoais e outros pontos de riscos que têm que ser protegidos. Uma operação segura deve ter proteções em várias camadas, das conexões de rede, por meio de firewall, ao bloqueio de ataques no end point.
Para explorar diversas possíveis vulnerabilidades, o cibercrime usa malware avançado, técnicas de phishing, golpes de ransomware e outras ameaças, muitas delas direcionadas à empresa. A arte da cibersegurança é articular as diversas tecnologias e métodos. Por exemplo, o phishing com malware continua a ser o principal vetor de entrada nos grandes incidentes, assim como o comprometimento dos endpoints.
Evidentemente, o primeiro passo é ter uma solução eficiente de detecção de malware nos notebooks e smartphones usados em aplicações de trabalho. Em uma infraestrutura integrada, contudo, ao se identificar uma máquina contaminada, ou com alguma vulnerabilidade grave, o firewall pode imediatamente segregar o dispositivo comprometido, impedindo que o ataque se propague.
Segurança como habilitadora de negócios digitais
Os profissionais de cibersegurança continuam a ter que lidar com volumes crescentes de phishing, enfrentar ataques de ransonware cada vez mais dissimulados e outras tarefas operacionais urgentes. Ao mesmo tempo, as áreas de negócios querem mais canais online de vendas, os gestores deslocam gente para home office e a confiabilidade da cibersegurança hoje é um ponto chave para as iniciativas de eficiência operacional e inovação. Do ponto de vista estratégico, a primeira condição para uma cibersegurança efetiva é o comprometimento das lideranças.
Mais do que tecnologias de defesa, um programa eficiente de cibersegurança hoje exige uma forte integração, que muitas vezes só é viável com automação e inteligência analítica. Um Provedor de Serviços Gerenciados pode ajudar tanto na parte operacional, com o SOC (Centro de Operações de Segurança), assim como na capacidade de consultoria, com apoio ao desenvolvimento de estratégia eficazes para mitigar riscos à segurança e promover o crescimento da empresa.
A Portnet conta com profissionais certificados para implementar e integrar soluções estratégicas para a evolução e segurança do seu negócio.
Acelerando o crescimento dos negócios e empresas com Tecnologia da Informação.
