Dados Inovação Segurança da Informação TI

Ataques cibernéticos: como proteger a sua empresa

gabrielasalvioby
1 comentário em Ataques cibernéticos: como proteger a sua empresa
Tempo de leitura: 5 minutos

O avanço das tecnologias permitiu a sobrevivência de muitas empresas durante a pandemia, mas é preciso estar atento. No Brasil, os ataques cibernéticos cresceram 860% e o custo médio de uma invasão também aumentou para US$3,92 milhões

Por Maria Clara Ramos

Enquanto a aceleração digital transforma negócios, fertiliza também o terreno para ameaças cibernéticas, que têm na mira dados sensíveis das empresas, expondo segredos de negócios e clientes, colocando em risco a reputação e a sustentabilidade da marca. No Brasil, os ataques desses hackers cresceram 860% durante a pandemia. De acordo com o mais recente relatório da empresa de soluções de cibersegurança global Check Point, 97% das empresas de todo o mundo sofreram pelo menos uma invasão de um software nocivo em 2020.

Quanto valem os dados da sua empresa ?

Um relatório da Chainalysis, empresa que analisa o uso de criptomoedas em transações criminosas, mostra que em 2020 houve um aumento de 311% nos pedidos de resgate por dados sequestrados, e pelo menos US$350 milhões de dólares foram pagos a grupos criminosos. 

Tecnologia x Responsabilidade

Você consegue pensar em viver um dia sem a tecnologia? Se por um lado, a vida ficou mais fácil com as inúmeras possibilidades que a tecnologia nos oferece, por outro,  ficamos mais dependentes e mais expostos a riscos. 

Então, como desfrutar de todos os benefícios que a tecnologia nos oferece com segurança e responsabilidade? Qual o papel das empresas na proteção ativa de dados pessoais? Devemos assumir que os serviços online são seguros por definição ou devemos nos colocar como protagonistas ativos nessa proteção?

O tema virou campanha de marketing do Banco Itaú para alertar o quanto a proteção de dados é um diferencial para a empresa. Certamente você já foi impactado por algum comercial dessa campanha (na TV ou internet),  que retrata bem os riscos e a importância de investir em segurança da informação. 

Confira aqui um vídeo dessa campanha:

 A crescente exposição digital causada pela pandemia do novo coronavírus exigiu mais investimento, não só em aparatos tecnológicos, mas principalmente na capacitação e no conhecimento dos colaboradores sobre o tema Segurança da Informação. 

Logo no início de 2021, dois megavazamentos de dados assustaram o país. Em janeiro, mais de 200 milhões de CPFs foram expostos na internet e em fevereiro quase 103 milhões de números de celulares. 

Fonte: BBC

A matéria que saiu no site da BBC também chama atenção para a falta de preparação do país para ciberataques. Dentre 47 países monitorados em velocidade de detecção de vazamento de dados, o Brasil encontra-se em penúltimo lugar. 

O nosso curso de Segurança da Informação, liderado por Rinaldo Ribeiro, Sócio de Cibersegurança da Ernst & Young,  fala sobre a importância desse tema para as empresas, quais são as motivações de um ataque cibernético e quais cuidados devemos tomar para proteger as nossas informações. 

Não existem dúvidas: Ao final deste artigo você já terá começado a investir na proteção dos seus dados! Confira, abaixo, o conteúdo do curso: 

Pilares da segurança de dados

Rinaldo Ribeiro, líder do nosso curso, citou os três pilares de segurança de dados que precisam ser preservados, são eles: Confidencialidade, Integridade e Disponibilidade.

Exemplos:

  • Confidencialidade: Enviar por engano um relatório confidencial para um e-mail pessoal de um amigo, divulgar algo confidencial para um público inadequado.
  • Integridade: Receber um e-mail de um remetente desconhecido com um arquivo anexado e abri-lo. Essa ação gera um código malicioso que modifica dados de uma planilha com um relatório financeiro.
  • Disponibilidade: Inserir um pendrive, que você encontrou na rua, no seu computador de trabalho. Essa ação pode gerar bloqueio do seu computador, impedindo o uso.

Por isso, esteja atento! Caso algum desses pilares seja afetado, você terá um problema de segurança da informação. 

Como ataques cibernéticos acontecem?

Ciberataques são ações feitas através do computador, ou de uma rede de computadores, com alguma finalidade maliciosa. No nosso curso de Segurança da Informação você vai aprender as formas de ameaças mais comuns. Separamos as 3 principais neste artigo, são elas:

  • Método Phishing:

Tentativa de manipulação por e-mail, seja por um link ou por um arquivo anexado. Hackers costumam usar o medo, a urgência ou a curiosidade como isca para um clique com tentativa maliciosa ou tentativa de roubo das informações. 

  • Método BEC – Business Email Compromise

Em tradução livre, o comprometimento de e-mail de negócios não deixa de ser uma forma de Phishing, pois é um método via e-mails, que monitora e manipula o fluxo de comunicação entre duas partes, geralmente pessoas conectadas ou responsáveis por pagamentos financeiros.

Em algum momento, um novo e-mail pode surgir na caixa de entrada com o mesmo tom e formato das trocas diárias, mas dessa vez pedindo alguma transferência para a conta dos hackers. Dessa forma, uma equipe que não esteja atenta a essas mudanças, pode realizar o pagamento de um boleto para fundos e contas controladas pelo grupo malicioso.

  • Ransomware:

Por último, mas ainda mais importante, o termo traduzido do inglês, recompensa + software, quer dizer softwares maliciosos que têm o intuito de solicitar recompensas financeiras, como pedidos de resgate, para que um código maldoso seja instalado em uma rede corporativa. 

Como consequência, os hackers estarão livres para tomar algumas atitudes críticas, como criptografar arquivos e vazar dados. 

O preço de não investir em Segurança da Informação

Fonte: CNN Brasil

Uma empresa que não investe em segurança de dados corre altos riscos de sofrer um ataque cibernético a qualquer momento, isso já ficou claro. No entanto, quando há o surgimento de uma ameaça, existem duas possíveis atitudes:

  1. Rejeitar a ameaça e correr riscos;
  2. Efetuar o pagamento aos criminosos, pelo bem do seu negócio e pela segurança dos dados dos seus clientes.

No primeiro caso, temos o exemplo das empresas LG e Xerox que foram afetadas pelo Ransomware Maze, especializado em atacar redes corporativas. As empresas se recusaram a ceder à chantagem dos criminosos e, por conta disso, tiveram seus dados divulgados na Internet. 

Ao todo, 50 GB de informações internas da LG foram parar na Dark Web, enquanto a Xerox teve 25,8 GB de dados expostos.

Já a JBS, uma das maiores indústrias de alimentos do mundo, ilustra o segundo caso. Em junho deste ano, a empresa pagou um resgate de US$11 milhões em bitcoins aos hackers! 

De acordo com o CEO da companhia nos Estados Unidos, Andre Nogueira,  o pagamento visou proteger as instalações e limitar o impacto potencial do ataque cibernético sobre restaurantes, mercearias e fazendeiros que dependem da JBS. 

O que essas empresas têm em comum? A falta de investimento em segurança de dados e informações resultou em perdas previsivelmente catastróficas!

Tempo é dinheiro 

Tenho certeza que você já ouviu essa expressão do mundo dos negócios, e realmente é. 

De acordo com o relatório encomendado pela IBM Security e conduzido pelo Instituto Ponemon, o custo de uma invasão de dados aumentou 12% nos últimos 5 anos, passando para US$3,92 milhões, em média! 

Fonte: Julius Baer 

O relatório ainda constatou que o ciclo de vida médio de uma violação é de 279 dias, aproximadamente 9 meses. No entanto, um ataque pode acontecer em minutos (como sugere o gráfico).

Nos últimos 14 anos, o Instituto analisou fatores que aumentam ou reduzem o custo de uma violação e descobriu que a velocidade e a eficiência com que uma empresa responde a uma violação têm um impacto significativo no custo total. Empresas que conseguem detectar e conter uma violação em menos de 200 dias gastam US$1,2 milhão a menos!

O que fazer, então? 

Investir na aprendizagem da sua equipe é uma forma de manter a sua empresa preparada para respostas mais ágeis! Pratique simulações periódicas de ataques e promova treinamentos e capacitações sobre comportamentos seguros. A segurança de dados precisa fazer parte da cultura da empresa. 

  • O que você vai aprender no nosso curso 
  1. Tecnologia x Responsabilidade
  2. A anatomia de um ataque
  3. Quais os motivadores por trás de um ataque?
  4. Como evitar cair nas armadilhas
  5. 6 dicas para ser um guardião da informação
  6. Como implementar a cultura de Segurança da Informação na sua empresa
  7. Prática: Agora é com você!

A sua empresa e seus dados não podem mais ficar desprotegidos. Dá uma olhada no spoiler do nosso curso de Segurança da Informação!

Adequar a sua empresa às normas da nova Lei Geral de Proteção de Dados já inclui diversas medidas protetivas para segurança de dados. Ouça nosso podcast sobre a nova LGPD para saber mais: 

WITSEED | SIMPLES DE USAR. INCRÍVEL PARA APRENDER. POTENTE COMO A TECNOLOGIA DEVE SER.

Acesse nosso site e saiba mais: https://landing.witseed.com/

1 comentário

  1. Pingback: 10 dicas fundamentais para uma boa gestão híbrida – Witseed | Blog

Os comentários estão fechados.

%d blogueiros gostam disto: