As novas tecnologias proporcionam diferentes oportunidades para as empresas crescerem e para os usuários estarem conectados a todo o momento, mas sempre há ameaças presentes: sites falsos, imagens maliciosas, redes e Wi-Fi desprotegidos e também dispositivos perdidos ou roubados. Todos esses elementos são fatores de risco para as empresas, independentemente do tamanho, e para usuários, seja qual for a idade.
Durante o Kaspersky LIVE, a Kaspersky Lab trouxe simulações e bloqueio de ataques persistentes aos totens de autoatendimento e às plantas industriais. “Precisamos reforçar constantemente quais são os riscos aos quais os usuários e empresas estão expostos, para que assim, todos consigam entender o valor de seus dados”, analisa Roberto Rebouças, diretor-executivo da Kaspersky Lab no Brasil.
No caso das empresas, muitas focam apenas em seu crescimento e em suas inúmeras tarefas do dia a dia, e não dão prioridade à prevenção de ataques e esquecem que todas as corporações são alvos de cibercriminosos. Para ajudar nesse processo, Rebouças destaca a importância de se desenvolver cada vez mais soluções de segurança de fácil uso, que não sejam necessárias grandes especializações técnicas dos usuários e investimentos pesados, garantindo assim, a proteção de dados sigilosos. “O novo Kaspersky Small Office Security, que atende organizações com até 50 funcionários, ao mesmo tempo que protege os equipamentos contra ameaças cibernéticas, oferece uma instalação, configuração e manutenção simples. Qualquer pessoa consegue efetuar as operações em dez minutos – e não precisa ter conhecimetos técnicos, pois o processo é intuitivo”, destaca Rebouças.
Usuários não estão imunes
Não é uma novidade que os cibercriminosos se reinventam para alcançar um maior número de vítimas após um ataque. Desde o início, a América Latina tem sido um terreno fértil para fraudes relacionadas a cartões de crédito e débito, com grupos criminosos evoluindo em suas técnicas de ataque para se concentrar nos sistemas de pontos de venda e nas numerosas transações que são realizadas todos os dias.
No começo do ano, a Kaspersky Lab mostrou o caso Prilex, malware brasileiro de caixa eletrônico que se reinventou e tem como objetivo atingir cartões de crédito protegidos por senha e chip na América Latina. “Apesar da clonagem de cartões protegidos por PIN já terem sido discutidas no passado, cremos que a ameaça do Prilex e seu modelo de negócios são importantes para serem compartilhados com a comunidade; já que esses ataques estão se tornando cada vez mais fáceis de realizar e a implementação do padrão EMV não conseguiu acompanhar os criminosos”, relembra Thiago Marques, analista de segurança da Kaspersky Lab.
Para Marques, o fato de o Brasil estar constantemente entre os principais países mais atacados por trojans bancários faz com que os criminosos inovem em seus ataques e se ‘aproveitem’ das novas tecnologias, como os totens de autoatendimento. “Demonstramos que esses terminais de autoatendimento não estão imunes à ataques, principalmente sem uma solução se segurança. Por não ter alguém supervisionando, as chances de o criminoso invadir o sistema das máquinas de cartão e roubar informações, para depois serem utilizadas na clonagem de cartões e compras em lojas físicas e online, são enormes”, alerta Marques.
Além disso, o analista também mostrou como os bloqueios em entradas USB podem garantir a proteção dos dados e evitar infecções, uma vez que esses dispositivos são famosos por transmitir malware entre computadores não conectados. “Isso tem sido utilizado constantemente por criminosos cibernéticos como um veículo efetivo e persistente de distribuição de malware de mineração de criptomoeda”, destaca Marques. Ainda de acordo com o analista, os mercados emergentes, onde os dispositivos USB são mais usados para fins comerciais, são os mais vulneráveis a infecções maliciosas disseminadas por mídias removíveis – sendo Ásia, África e América do Sul as regiões mais afetadas.
Outro tema destacado no evento foram as ameaças cibernéticas para as indústrias. Segundo a pesquisa ‘A Situação da Cibersegurança Industrial em 2018’, realizada e apresentada pela Kaspersky Lab na ocasião, fábricas e as empresas de energia, transporte e logística têm opiniões diferentes em relação aos impactos dos ataques cibernéticos sobre suas redes industriais. “Mesmo com alguns pontos distintos, notamos que quando se trata de manter as redes seguras, há um consenso ao redor de três questões principais: a falta de especialistas, o baixo investimento por parte da alta direção e o fator humano”, destaca Rebouças.
Com quase 40% dos computadores ICS enfrentando ataques a cada 6 meses, essas lacunas de segurança cibernética na infraestrutura crítica podem aumentar significativamente os riscos para as organizações industriais. Em cada setor, as organizações avaliam os danos causados por ameaças virtuais a seus negócios de maneira diferente. Para as empresas de transportes e logística, que estabelecem seus negócios com base em um modelo de serviços, o maior impacto é na perda da confiança dos clientes (75%). Por outro lado, a maioria das corporações do setor industrial (66%) e das empresas de energia (73%) tem como principal preocupação o comprometimento da qualidade da produção causado por um ataque cibernético.
Para 40% das organizações industriais, a proteção do Sistema de Controle Industria (ICS) é responsabilidade dos profissionais de segurança de TI corporativa. Mais da metade das empresas de transportes e logística pesquisadas (58%) confirmou que a segurança do ICS é fornecida por uma equipe dedicada, que trabalha em tempo integral no combate às ameaças.
Cerca de 82% das organizações já implementou treinamentos para seus funcionários, prestadores de serviços e fornecedores, pois acreditam ser uma maneira eficiente de minimizar as consequências de problemas que envolvem cibersegurança. “Para impedir que isso continue acontecendo, é necessário uma combinação de medidas técnicas e administrativas que inclui o treinamento de pessoas e a implementação de sistemas especializados de defesa cibernética em todos os níveis da infraestrutura industrial”, complementa Rebouças.
