“Nossos sistemas de TI são seguros o suficiente! Além disso, quem quer nossos dados?” Se esse também é seu pensamento quando você pensa em segurança de TI em sua empresa, precisamos perguntar: quando você sai de casa, deixa a porta da frente aberta porque acha que na sua casa não tem nada de valioso que possam roubar? Podemos apostar que a resposta é NÃO. Infelizmente nossos instintos funcionam muito menos no espaço digital.
Rápidos, anônimos e, portanto, difíceis de investigar. Tais quais os roubos ou furtos no sentido clássico, o cibercrime é um perigo que as empresas ainda subestimam. Mas, a segurança cibernética é um assunto de todos.
O número exato de ataques cibernéticos dificilmente pode ser determinado porque alguns ataques simplesmente não são rastreados, mas de acordo com os dados coletados pelo laboratório de inteligência de ameaças da Fortinet, 137 bilhões de tentativas de ciberataques foram registrados na América Latina somente no primeiro semestre de 2022. Isso corresponde a um aumento de 50% em relação ao mesmo período do ano passado.
Os números recordes de ataques de hackers este ano ficam ainda mais alarmantes quando paramos para analisar o número de variantes de malware contabilizadas somente no Brasil. De acordo com o FortiGuard Labs, 31,5 bilhões de ataques foram monitorados no país.
Os agentes desses ataques, apesar de serem velhos conhecidos da comunidade de cibersegurança, tais como o ransomware Revil, seguido por LockBit, Hive e Conti, causam preocupação porque tornaram-se mais agressivos, mais assertivos e frequentes.
O relatório do FortiGuard Labs ainda destaca que durante este primeiro semestre de 2022, as técnicas de exploração mais detectadas estavam relacionadas à falha de aplicativos. Constatou-se, por exemplo, a crescente propagação de malware por meio de documentos do Office, principalmente Excel para obter acesso a sistemas, além do aumento da exploração da vulnerabilidade conhecida como “Log4Shell” que foi descoberta em dezembro na biblioteca de programação Log4j e considerada a mais séria de todos os tempos. A proliferação de variantes do malware de IoT Mirai também ganhou destaque no relatório porque entra em cena com uma remoção massiva de negação de serviço distribuído (DDoS).
As constatações do relatório deixam claro que nesse jogo de gato e rato, os cibercriminosos estão encontrando novos vetores de ataque em todos os setores e fronteiras e o que é mais inquietante é que quase metade de todos os ataques cibernéticos têm como alvo pequenas empresas.
Embora haja uma tendência a nos concentrarmos em ataques cibernéticos direcionados a empresas e agências governamentais de alto nível, as pequenas empresas foram alvo de quase metade dos ataques cibernéticos mais recentes. Isto porque muitas pequenas empresas investiram pouco em segurança cibernética e possuem muitas vulnerabilidades a serem exploradas.
Especialistas em segurança estão sempre tocando os alarmes para que as PMEs endureçam suas medidas de segurança de dados. Embora as estatísticas apontem para as fraquezas na segurança das redes de PMEs, os avisos parecem sempre cair em ouvidos surdos. É bastante comum, por exemplo, que essas organizações usem alguma forma de ferramenta gratuita de segurança cibernética para proteger seus sistemas e uma em cada cinco não usa nenhuma ferramenta. Além disso, quase metade das PMEs não têm planos de defesa.
A maioria dos ataques de malware em redes de PMEs são ransomware. As fechaduras mais fortes são inúteis se alguém de dentro destrancar a porta e deixar o inimigo entrar. Isso é o que acontece na maioria das PMEs. Elas costumam não fornecer treinamento suficiente para conscientizar os colaboradores, sobre os perigos reais do phishing e das táticas de engenharia social. Como resultado, elas não conseguem detectar ameaças e deixam os inimigos entrarem livremente em seus sistemas. Uma vez na rede, os hackers podem coletar informações financeiras valiosas e também podem infectar os sistemas com malwares perigosos.
Por que os ataques cibernéticos são perpetrados nas empresas?
Se você ainda costuma se perguntar o que os hackers ganham com isso? Na verdade, há apenas uma resposta: se os hackers conseguem encontrar as lacunas em uma empresa e realizar um ataque cibernético, eles podem danificar a infraestrutura de TI ou os componentes de TI da empresa ou, na pior das hipóteses, paralisá-la de vez. As empresas costumam ser chantageadas e grandes somas de dinheiro exigidas. Em troca, as empresas podem acessar seus dados novamente.
Estima-se que o cibercrime seja até cinco vezes mais lucrativo do que os crimes internacionais combinados: tráfico de drogas e humanos, roubo de petróleo, mineração e tráfico de armas, por exemplo, não geram a mesma lucratividade que um ciberataque bem sucedido.
Os problemas de segurança cibernética há tempos se tornaram uma ameaça diária para as empresas. Nós podemos ajudar sua empresa a se preparar mantendo você atualizado com as últimas estatísticas, tendências, fatos e claro, as melhores tecnologias.
Referências:
https://canaltech.com.br/seguranca/malware-mirai-bot-baseado-em-windows-ja-preocupa-brasileiros-89710/
https://www.fortinet.com/lat/corporate/about-us/newsroom/press-releases/2022/fortinet-registro-137-mil-millones-de-intentos-de-ciberataques-e
