Por Renato Mirabili Junior*
De acordo com a Trend Micro, o Brasil é o segundo maior alvo de ataques cibernéticos. Além disso, os hackers têm adotado a “estratégia” de infiltrar-se em sistemas de países em desenvolvimento antes de se dedicarem a alvos de maior valor, como a América do Norte e a Europa, de acordo com um relatório publicado pela empresa de cibersegurança Performanta. Os criminosos trabalham dentro do ambiente local para aperfeiçoar métodos de ataque, e depois exportam para seus esquemas para países onde o mesmo idioma é falado, como do Brasil para Portugal, por exemplo.
Ataques de negação de serviço (DDoS), Ransomware, Exploração de Vulnerabilidades, Roubo de Credenciais e a propagação de Malwares estão entre as principais ameaças globais que atingem as empresas. E, sempre que vemos notícias sobre esses crimes, logo nos vem à mente que as vítimas são, em sua maioria, as grandes organizações ou até mesmo as multinacionais. Todavia, a realidade é totalmente diferente. Segundo a IBM, 62% dos alvos são as pequenas e médias empresas. A Sophos, por sua vez, divulgou no “Relatório de Adversário Ativo para Profissionais de Segurança” que 83% das empresas atacadas tinham menos de mil funcionários, ou seja, empresas de pequeno porte.
Além disso, o relatório aponta que em 42% dos ataques analisados, os registros de telemetria, o qual fornece insights que podem ser usados pela empresa para administrar e gerenciar com eficiência sua infraestrutura de TI, simplesmente não existiam. E no caso das PMEs, a falta desses dados só aumenta o tempo para que ocorram as correções necessárias em caso de ataques, uma vez que a maioria dessas empresas não têm um plano de segurança digital estabelecido.
Por falta de recursos ou experiência do time de tecnologia, esse grupo não costuma investir o necessário em infraestrutura e proteção digital, além de usar softwares gratuitos e desatualizados e de se apoiarem em softwares piratas, deixando um caminho bem mais acessível para os atacantes.
Para ter um nível mínimo de proteção é fundamental um maior investimento em soluções de segurança, como antivírus, firewalls e até mesmo uma central de SOC (Security Operations Center), a qual trabalha dia e noite ininterruptamente a fim de detectar comportamentos suspeitos para mitigar riscos de ataques e dar celeridade às tomadas de decisões.
Em relação às áreas de negócios da empresa, pode-se dizer que a falta de um protocolo de segurança adequado, como o acesso liberado à internet e as portas USB destravadas, traz os ataques de Engenharia Social como uma das principais ameaças. No Phishing, por exemplo, o cibercriminoso, por meio de páginas ou e-mails falsos, injeta um malware na rede da empresa e coleta dados pessoais e sigilosos.
Podemos concluir que, por menor que seja a empresa, hoje, deve-se olhar mais atentamente para a área de segurança da informação, sendo necessário fazer um maior investimento em softwares, infraestrutura e treinamento de pessoal, bem como em profissionais especializados e capacitados. Temos que ter em mente que a chave do sucesso é sempre dificultar a vida do cibercriminoso, ganhando um tempo valioso para a resposta ao incidente e a tomada de decisão para a mitigação deste ataque.
* Renato Mirabili Junior é consultor de Segurança da Informação da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados.
Veja também
>>> Ataques cibernéticos quase dobram em cinco anos
>>> Guerra cibernética, realidade tangível: como se antecipar?