Colunas

A ascensão dos ciberataques: os cibercriminosos estão no controle?

A cada ano, o número de ciberataques aumenta. Só em 2018 registrou-se aumento de 217,5% nestes ataques, se não conseguirmos combater esses números crescentes, é possível que a infraestrutura de uma nação seja comprometida.  

A SonicWall, uma empresa de segurança de rede e controle de conteúdo, identificou mais de 74.000 ataques nunca vistos antes, isso de acordo com o seu Relatório de ameaças de 2019.  Os métodos de ataque que os cibercriminosos estão usando estão tornando-se mais complexos a cada ano; ficando mais difícil para os nossos atuais sistemas de segurança detectarem em tempo ágil.

Mas estes ciberataques não são apenas orientados para governos, na verdade, os ataques direcionados para governos são apenas uma pequena porcentagem de todas as vítimas.

As corporações assumiram a liderança, sendo as maiores vítimas, com 46% do total de violações, empresas do ramo de saúde estão em segundo lugar com 29%, o setor bancário registrou 11%, os departamentos governamentais ficaram com 8% e o ramo da educação com 6% dos ataques registrados.  

Empresas sensíveis para o mercado estão sendo os principais alvos, fazendo com que o cibercriminoso deixe de ser um emblemático personagem de filme e torne-se um problema real da sociedade e um motivo para aumentarmos a preocupação com nossa segurança digital.

Ciberataques que dispararam o alarme

Talvez um dos mais notáveis ciberataques tenha iniciado-se no Reino Unido, em maio de 2017. Causada pelo ransomware conhecido como ‘WannaCry’. O ataque  tinha como alvo computadores com Windows, criptografando os dados dos usuários e mais tarde, um resgate em bitcoins era exigido para desbloquear o computador ou servidor.

Os efeitos do ataque cibernético foram enormes, assim como os efeitos indiretos em muitas outras organizações ligadas ao NHS (Serviço de saúde da Rússia).

Isso causou grandes implicações políticas e forçou o aumento de orçamento de TI da NHS, que havia sido cortado recentemente, e muitas organizações entraram em um bloqueio voluntário, desconectando-se da rede e permanecendo offline, até que o ransomware tivesse sido totalmente removido e que medidas para evitar a reincidência do problema fossem adotadas.  

De acordo com Cyence, este ataque cibernético trouxe perdas econômicas de até US $ 4 bilhões, sem mencionar a tensão política quando veio à luz que a NSA já sabia sobre os sistemas de TI do NHS subjacentes à vulnerabilidade, mas optou por não divulgar.

Quais são os motivos?

O motivo predominante para um ciberataque é o ganho financeiro no entanto, outros motivos incluem um ponto político ou social, como o hacktivismo, hacking ‘chapéu branco’ que desafia o intelecto, e espionagem, por exemplo, empresas que querem ganhar uma vantagem injusta sobre seus concorrentes.  

Uma grande parte dos ataques em 2017 (cerca de 26%) foram por razões políticas, como ganhar movimento político, influenciar uma eleição ou causar danos financeiros ao desconectar serviços nacionais.

Apenas nos últimos dias a UE descobriu o que eles chamam de um ‘sofisticado’ hack na embaixada de Moscou, o qual tinha iniciado em 2017.  

A lista de motivos para um ataque cibernético é muito grande, mas todas elas exigem uma maior atenção do mundo corporativo e grande foco na proteção, para evitar que as pessoas passem a temer que os cibercriminosos é quem está no controle.

A ascensão dos ataques cibernéticos: os cibercriminosos estão no controle?

Atualmente, apenas cerca de 19% das empresas possuem uma boa maturidade em segurança digital, um número extremamente baixo, quando comparado com o crescimento vertiginoso dos ataques cibernéticos.

O começo de 2018 viu aproximadamente 500.000 vagas de segurança cibernética e isso foi apenas nos EUA.  A demanda por especialistas em segurança cibernética está aumentando a uma taxa constante; Se as demandas puderem ser atendidas, o prognóstico é que o número de ataques cibernéticos em todo o mundo diminuirá.  

O governo dos EUA divulgou vários documentos em resposta ao crescente crime no ciberespaço, seu documento oficial “Estratégia militar nacional para garantir o ciberespaço” é indicado para fornecer estratégias de ciber-dissuasão.  

Ter documentos militares oficiais dedicados à segurança cibernética oferece um bom senso de segurança ao saber que existem estratégias oficiais, e não corporativas, implementadas.  O documento menciona, também, planos para melhorar a coordenação da segurança nacional ao responder um ataque cibernético, bem como melhorar a taxa de detecção.

Estamos seguros?

Se mais empresas tomassem precauções ao lidar com os ciberataques, então o nosso mundo on-line seria muito mais seguro, mas as evidências provaram que isso não está acontecendo a um ritmo rápido o suficiente.

Por exemplo, o maior ataque cibernético sofrido pela Sony ocorreu poucos meses depois que uma auditoria de segurança havia sido realizada, a qual revelou várias deficiências em seus sistemas, mas as falhas foram ignoradas.

Implicações de custos são a principal razão pela qual as empresas tendem a fechar os olhos para a necessidade de reestruturação de seus sistemas.  

Por outro lado, os principais ciberataques, como os contra o NHS e a Sony, evidenciaram a necessidade de prestar atenção e começar a levar a segurança cibernética muito mais a sério.  

Há várias simples ações que as empresas podem adotar para melhorar significativamente sua segurança. Avaliar e atualizar suas políticas e procedimentos, conduzir uma análise de risco e desenvolver planos de recuperação são apenas algumas das maneiras que podem ser usadas para evitar a ameaça e minimizar os danos colaterais.

Da mesma forma, as empresas podem avaliar os sistemas e proteções que possuem atualmente, como a criptografia de dados de usuários e o gerenciamento de acesso para garantir que a penetração de seus sistemas de computador seja muito difícil para um invasor.  INVESTIR na área de segurança é uma necessidade nos tempos atuais.

Back to top button