* Por Renato Mirabili Junior
De acordo com a Trend Micro, o Brasil é o segundo maior alvo de ataques cibernéticos. Além disso, os hackers têm adotado a “estratégia” de infiltrar-se em sistemas de países em desenvolvimento antes de se dedicarem a alvos de maior valor, como a América do Norte e a Europa, de acordo com um relatório publicado pela empresa de cibersegurança Performanta.
Os criminosos trabalham dentro do ambiente local para aperfeiçoar métodos de ataque, e depois exportam para seus esquemas para países onde o mesmo idioma é falado, como do Brasil para Portugal, por exemplo.
Ataques de negação de serviço (DDoS), Ransomware, Exploração de Vulnerabilidades, Roubo de Credenciais e a propagação de Malwares estão entre as principais ameaças globais que atingem as empresas. E, sempre que vemos notícias sobre esses crimes, logo nos vem à mente que as vítimas são, em sua maioria, as grandes organizações ou até mesmo as multinacionais.
Todavia, a realidade é totalmente diferente. Segundo a IBM, 62% dos alvos são as pequenas e médias empresas. A Sophos, por sua vez, divulgou no “Relatório de Adversário Ativo para Profissionais de Segurança” que 83% das empresas atacadas tinham menos de mil funcionários, ou seja, empresas de pequeno porte.
Além disso, o relatório aponta que em 42% dos ataques analisados, os registros de telemetria, o qual fornece insights que podem ser usados pela empresa para administrar e gerenciar com eficiência sua infraestrutura de TI, simplesmente não existiam. E no caso das PMEs, a falta desses dados só aumenta o tempo para que ocorram as correções necessárias em caso de ataques cibernéticos, uma vez que a maioria dessas empresas não têm um plano de segurança digital estabelecido.
Ferramentas para combater ataques cibernéticos
Por falta de recursos ou experiência do time de tecnologia, esse grupo não costuma investir o necessário em infraestrutura e proteção digital, além de usar softwares gratuitos e desatualizados e de se apoiarem em softwares piratas, deixando um caminho bem mais acessível para os atacantes.
Para ter um nível mínimo de proteção é fundamental um maior investimento em soluções de segurança, como antivírus, firewalls e até mesmo uma central de SOC (Security Operations Center), a qual trabalha dia e noite ininterruptamente a fim de detectar comportamentos suspeitos para mitigar riscos de ataques e dar celeridade às tomadas de decisões.
Em relação às áreas de negócios da empresa, pode-se dizer que a falta de um protocolo de segurança adequado, como o acesso liberado à internet e as portas USB destravadas, traz os ataques de Engenharia Social como uma das principais ameaças. No Phishing, por exemplo, o cibercriminoso, por meio de páginas ou e-mails falsos, injeta um malware na rede da empresa e coleta dados pessoais e sigilosos.
Podemos concluir que, por menor que seja a empresa, hoje, deve-se olhar mais atentamente para a área de segurança da informação, sendo necessário fazer um maior investimento em softwares, infraestrutura e treinamento de pessoal, bem como em profissionais especializados e capacitados.
Temos que ter em mente que a chave do sucesso é sempre dificultar a vida do cibercriminoso, ganhando um tempo valioso para a resposta ao incidente e a tomada de decisão para a mitigação deste ataque.
* Renato Mirabili Junior é consultor de Segurança da Informação da Protiviti
Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!
