book_icon

Ataque hacker virou pandemia cibernética, afirma Check Point

De acordo com o Relatório de Inteligência de Ameaças da Check Point Research (CPR), uma empresa no Brasil está sendo atacada em média 1.172 vezes por semana

Ataque hacker virou pandemia cibernética, afirma Check Point

A Check Point Software Technologies, provedora global de soluções de cibersegurança, está alertando que há uma clara aceleração de ataques e ameaças, deixando o campo aberto para uma potencial pandemia cibernética. O fato de um grande número de funcionários ainda trabalharem em home office representa um grande risco às organizações e aos países. Tanto que se estima que no ano passado o ransomware custou às empresas em todo o mundo cerca de US$ 20 bilhões, valor cerca de 75% superior a 2019.

É primordial treinar os funcionários para a abordagem correta da cibersegurança. Incutir nos empregados a importância de ter backups atualizados no caso de um evento imprevisto ou ciberataque pode ser uma das melhores defesas

Em um mundo hiperdigitalizado e conectado, não é surpreendente que Estados, administrações e empresas trabalhem constantemente com recursos e serviços digitais. Devido a essa onipresença de tecnologia e à medida que a economia se torna mais digital, uma potencial ciberpandemia é cada vez mais eminente. Esta ameaça crescente está excedendo a capacidade da maioria das empresas de gerenciar efetivamente sua parte online. De acordo com o Relatório de Inteligência de Ameaças da Check Point Research (CPR), uma empresa no Brasil está sendo atacada em média 1.172 vezes por semana nos últimos seis meses (julho a dezembro de 2021), em comparação com 868 ataques por empresa em todo o mundo.

O trabalho remoto e o seu gerenciamento têm garantido que muitos dos dados e arquivos que as grandes empresas e instituições armazenam sejam hospedados em plataformas online (informação pessoal de colaboradores e clientes, relatórios corporativos e infraestruturas essenciais).Esse fato, ao mesmo tempo que significa um grande avanço, também aumenta o risco de que um cibercriminoso acesse os dados. Se tivermos em conta que, segundo o Relatório de Inteligência de Ameaças sobre o Brasil, 51% dos arquivos maliciosos no país foram enviados por e-mail, podemos vislumbrar o grande perigo que o trabalho remoto representa de não manter o nível máximo de proteção e conscientização dos colaboradores para evitar a entrada desses ataques cibernéticos por e-mail.

Serviço público na mira

No último dia 9 de dezembro, o site e o aplicativo ConecteSUS do Ministério da Saúde sofreram ataques cibernéticos realizado pelo grupo Lapsus $, prejudicando os brasileiros que precisavam emitir o Certificado Nacional de Vacinação Covid-19 para viajar (o serviço voltou a funcionar no dia 23 de dezembro).

De acordo com Claudio Bannwart, diretor regional da Check Point Software Brasil, em geral, os ataques cibernéticos podem ser um alerta para governos e organizações, pois costumam ser realizados pela falta de uma estratégia de segurança adequada e por erros humanos, por exemplo a falha na atualização dos servidores. Já existem vulnerabilidades públicas das quais um atacante se aproveita. Por isso, a importância de se ter mecanismos de segurança preventivos como patches virtuais para este tipo de infraestrutura, bem como backups atualizados dos sistemas e dados.

Segundo a Check Point, algumas medidas básicas podem ser adotadas para proteger as organizações de uma possível pandemia cibernética:

Medidas preventivas nem sempre são suficientes: à medida que os cibercriminosos continuam visando a força de trabalho remota, as empresas começaram a expandir sua estratégia de cibersegurança por meio de um software de defesa robusto, tanto para a rede corporativa quanto para a nuvem, para atualizar sistemas e aplicativos regularmente, instalar uma VPN e aumentar os níveis de proteção nos dispositivos dos funcionários, além de fornecer treinamento de segurança cibernética para eles. Embora essas medidas aumentem consideravelmente o nível de proteção de uma empresa, ainda é possível que não consigam impedir um ataque, pois os cibercriminosos desenvolvem constantemente novas maneiras de contornar as defesas. É fundamental ter um plano de backup para que nenhum dado seja perdido em caso de ciberataque. Se uma empresa for vítima de um ataque de ransomware de dupla extorsão, ter um sistema de backup de informação permite um retorno mais rápido ao funcionamento normal das operações.

Os ciberataques continuam evoluindo: os ciberataques evoluem a cada dia e os cibercriminosos estão constantemente à procura de novas vulnerabilidades. Por outro lado, as empresas estão muitas vezes despreparadas para novas técnicas de ransomware, de e-mails de phishing ou de malware. Esta é uma das razões pelas quais os ciberataques podem ultrapassar as barreiras de proteção instituídas, mesmo com as atualizações em dia e com as devidas medidas de proteção.

O roubo de dados coloca em risco a reputação de uma empresa: a perda de informações ao expor os dados pessoais dos clientes pode ter consequências irreparáveis para uma empresa em termos de reputação e perda financeira. Desde que as penalidades da LGPD (Lei Geral de Proteção de Dados) começaram a ser aplicadas a partir de 1º de agosto desta ano, permitir que os documentos pessoais dos clientes sejam comprometidos pode levar a litígios.

A Nuvem torna-se mais um vetor de ataque: é verdade que a Nuvem trouxe grandes vantagens às empresas, como redução de custos e possibilitar o trabalho remoto. No entanto, o armazenamento de dados em plataformas de nuvem aumenta exponencialmente a superfície de ataque por meio da qual os cibercriminosos podem obter acesso à rede corporativa. É essencial realizar backups manuais regulares da informação armazenada na nuvem, caso aconteça algo fora do controle da empresa.

Perigos internos às vezes são indetectáveis: lamentavelmente, mesmo com todas as medidas de segurança cibernética possíveis e o melhor software de proteção implementado, a responsabilidade dos usuários é fundamental. É primordial treinar os funcionários para a abordagem correta da cibersegurança. Incutir nos empregados a importância de ter backups atualizados no caso de um evento imprevisto ou ciberataque pode ser uma das melhores defesas.

Serviço
www.checkpoint.com

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.