Já estamos quase no fim de 2021 e este é um bom momento para fazer um balanço da situação das suas medidas de cibersegurança e das lições aprendidas neste ano. Em 2021, vimos a quantidade de tentativas de ataques aumentar, com cibercriminosos tentando aproveitar da fragilidade em um mercado que ainda se recupera de uma pandemia.
De acordo com o relatório State of Cybersecurity 2021 Part II, as cinco principais formas de ataques cibernéticos experimentados neste ano até agora são engenharia social (14%), ameaças persistentes avançadas (10%), ransomware (9%), sistemas sem patch (8%) e DDoS (8%).
Mas nem tudo é notícia ruim. O aumento dos ataques forçou muitas organizações a investir mais em programas de conscientização e treinamento de segurança cibernética para combater o crime cibernético e evitar a ocorrência de violações. E para que sua empresa também entre nesse ritmo, neste artigo fizemos uma avaliação do cenário atual e do que esperar para garantir a proteção dos dados em 2022. Acompanhe conosco!
Qual o cenário atual da cibersegurança?
As práticas e medidas de segurança cibernética estão lentamente melhorando. No entanto, os cibercriminosos também estão cada dia mais rápidos em encontrar maneiras novas e sofisticadas de frustrar nossos melhores esforços para proteger dispositivos e dados. Enquanto melhoramos continuamente os controles técnicos, o fator humano demora para se recuperar e é um vetor de ataque consistente utilizado por agentes maliciosos na forma de ataques de engenharia social, como phishing.
Como acontece com a maioria dos setores, o coronavírus causou efeitos profundos no cenário cibernético. À medida que as empresas continuam a migrar para operações remotas, funcionários e infraestrutura, isso muda os fios das comunicações entre os dispositivos.
Os departamentos de TI agora têm centenas (senão milhares) de funcionários trabalhando em casa, todos com diferentes configurações de rede doméstica e medidas de segurança implementadas (ou não). Como resultado, a nuvem e as cadeias de suprimentos digitais também se tornaram o alvo de muitos ataques nos últimos meses.
Os invasores agora têm mais dispositivos em redes separadas para tentar usar como uma porta de entrada para as redes das grandes empresas. Algumas empresas estão adotando modelos de proteção mais agressivos, como confiança zero — no entanto, o foco está mudando para os usuários finais e para como garantir que os funcionários compreendam os riscos e ameaças cibernéticas que existem.
Entre os muitos ataques cibernéticos que ocorreram nos últimos seis meses, um dos maiores foi o ataque à Colonial Pipeline, operadora de oleodutos norte-americana. Em abril de 2021, os hackers entraram nas redes da empresa por meio de uma conta privada, que foi usada por seus funcionários para fazer login remotamente.
Embora a conta não estivesse mais em uso, ela ainda estava acessível para hackers depois que a senha do funcionário vazou para a Dark Web. Em 7 de maio de 2021, uma nota de resgate exigindo pagamento em criptomoedas foi enviada. Isso, por sua vez, forçou a administração a fechar todo o gasoduto pela primeira vez em sua história.
Este incidente é apenas um exemplo de como qualquer organização, da maior à menor, está sujeita ao mais simples dos erros humanos que podem culminar em uma tentativa de ataque e de como as operações podem ser afetadas pelos cibercriminosos.
Por que a cibersegurança é importante?
Violações amplamente divulgadas de sistemas supostamente seguros, mesmo aqueles mantidos por empresas de elite, lançam medo na população de que suas informações pessoais possam ser expostas. Esses incidentes também criam preocupações para proprietários de empresas e executivos de que um incidente pode levar a grandes perdas ou à ruína de sua reputação. Isso torna a segurança cibernética um tópico cada vez mais prevalente, com os líderes da área colaborando constantemente em novas estratégias para superar as ameaças mais recentes.
A relevância e a semelhança do roubo de identidade estão aumentando, e bancos, entidades governamentais, provedores de crédito e seguradoras estão lutando para conter a maré dessa forma cara de roubo digital. Como mostramos, as empresas estão enfrentando cada vez mais ataques de phishing, malware, ransomware e ataques de engenharia social que roubam dados ou bloqueiam o acesso a arquivos e sistemas operacionais críticos.
Tudo isso tem aumentado algumas preocupações que impulsionam o campo da cibersegurança, tais como:
- Privacidade: dados corporativos e dados do cliente estão em risco. Os hackers podem usar maliciosamente informações digitais privadas de vários tipos — desde segredos comerciais organizacionais e dados de pesquisa até a identificação do consumidor e registros financeiros. Isso pode resultar em roubo de identidade, extorsão, perda de dados ou desligamento de sistemas operacionais críticos;
- Economia centrada em dados: os dados confidenciais estão sendo armazenados em quantidades cada vez maiores. O mundo está construindo uma dependência nos dispositivos da Internet das Coisas (IoT), ou dispositivos inteligentes interconectados capazes de armazenar e comunicar dados;
- Risco de infraestrutura: ameaças de segurança afetam sistemas críticos. Além de ameaçar dados pessoais e corporativos, as violações podem prejudicar os ativos de infraestrutura que permitem o funcionamento das atividades, interrompendo a operação de uma empresa e, consequentemente, os lucros dela.
Com isso, cada dia mais a cibersegurança tem sido relevante para evitar os impactos que problemas como esses causam no caixa da organização. Em 2022, espera-se que o foco em medidas de segurança e educação dos funcionários aumente ainda mais, deixando as empresas mais preparadas para lidar com as ameaças em constante evolução.
E você, como lida com sua cibersegurança hoje? Comente abaixo e compartilhe sua visão conosco e com nossos demais leitores!
Gostou do conteúdo entre em contato conosco: clique aqui