O mundo vive novos parâmetros no que diz respeito à segurança de dados. Os sequestros de dados, também conhecido como ransomware, se destacam como o principal problema na área de cibersegurança da América Latina e no Brasil, de acordo com relatório da IBM. O documento mostra que 32% dos casos atendidos pela área de cibersegurança da multinacional são dessa espécie.
O movimento que vemos no restante do mundo é bem diferente do que percebemos na América Latina, visto que os ataques por ransomware somam apenas 17% dos incidentes globais. O nosso país, por exemplo, registrou mais de dois terços (67%) dos ataques registrados pela IBM na região. Logo atrás, vem Colômbia e México com 17% e 8% e, totalizando 8% dos demais ataques ficam Peru e Chile.
A pergunta que fica é: por que esses ataques cresceram? O que está em jogo? Como é a atuação desses hackers? Como podemos nos proteger?
O primeiro passo é identificar, proteger, detectar, responder e recuperar. Estas são as funções que garantem a maior visibilidade à gestão de riscos dentro de uma organização. Isso porque no dia a dia, principalmente nesse novo momento onde colaboradores trabalham remotamente e acessam servidores e informações corporativas fora da empresa.
Nesse sentido, a implementação de backdoors, soluções que permitem o acesso remoto aos sistemas, aparece como a segunda ação mais utilizada pelos atacantes na América Latina (16%) e em nível global (21%). Em terceiro lugar, ficam as contas de email corporativos e as sequestradoras de arquivo de correio eletrônico, com 11% cada. A extorsão e o roubo de dados, com 27% dos casos, são os impactos mais comuns na América Latina, seguido de perdas financeiras, com 20% e a destruição e exfiltração de dados, com 13%.
O pushing segue sendo a principal forma de infecção, totalizando 41% dos incidentes globais, seguido pela exploração de aplicativos públicos , com 26%.
Quando paramos para analisar os setores mais atingidos por ataques cibernéticos percebemos que a manufatura lidera com 24,8% os ataques globais no ano passado. Em segundo e terceiro colocados ficam os segmentos financeiro e de seguros, com 18% dos ataques e serviços profissionais, comerciais e ao consumidor com 14,6%.
Existem vários métodos disponíveis para que as organizações se protejam, tanto de interrupções, como de investidas a informações sigilosas por parte de intrusos. Para saber qual é o recomendado é preciso estabelecer uma estratégia de cibersegurança sólida, visando entender quais dados e recursos de sistema, a sua empresa conta, quais os valores e risco a que eles estão expostos. Por fim, estar sempre vigilante, ter princípios de gestão de riscos para definir o estado de segurança atual e qual é o desejado.
Adalberto Giaretta, diretor de tecnologia da Infodive IT.