A cada ano, hackers criam diversas novas ameaças cibernéticas capazes de paralisar empresas de qualquer lugar do mundo em poucos segundos. Criminosos se aproveitam de regras estabelecidas pelas leis de proteção de dados (GDPR, na Europa, e LGPD, no Brasil) para "lucrar" com o roubo dados pessoais ou confidenciais de grandes corporações, seguido por solicitação de pagamento pelo seu resgate.
Dado esse cenário, e como um exercício para conhecer o nível de segurança que cada empresa possui das informações com as quais lida, algumas das perguntas que devem ser feitas tanto pelos gerentes e diretores, como pela a equipe da área de TI são: quem pode estar interessado nos seus dados? Sua equipe está satisfeita, ou possui potenciais "infiltrados"? Seus funcionários recebem treinamento para se proteger de ataques de engenharia social, phishing e outros?
De acordo com o Relatório de Riscos Globais de 2019, apresentado pelo Fórum Econômico Mundial (WEF), a maioria dos entrevistados considerou que durante 2019 haveria um aumento de ataques cibernéticos; 82% deles acreditavam que a finalidade seria roubo de dinheiro e dados, enquanto outros 80% consideraram que essas ameaças levariam as empresas afetadas à interrupção de suas operações.
Para evitar paralisação operacional, roubo de dados e perdas financeiras, as companhias precisam se antecipar ante alguns dos principais desafios cibernéticos que veremos em 2020. Isso é possível com as previsões e recomendações listadas abaixo:
• Aumento de phishing e geração de deepfakes executivos: o aumento dessa tendência é evidente, pois está se tornando mais fácil para os hackers obter imagens e dados de suas vítimas. Portanto, é necessário aplicar vários níveis de proteção à identidade dos funcionários e às informações que a empresa gerencia, dependendo de sua sensibilidade. A melhor opção para estar seguro é contar com tecnologias biométricas cada vez mais desenvolvidas, como autenticação facial, de íris, voz e impressão digital, que já podem ser encontradas a preços acessíveis no mercado.
• Ransomware, ataques em duas etapas: testemunharemos ataques novos e mais elaborados em 2020, envolvendo um primeiro estágio com o envio de ransomware tradicional, seguido de ameaça de revelação de dados confidenciais. Uma solução para esse desafio é a implementação de arquiteturas de segurança Zero Trust, que ajudam a microssegmentar a rede com ocultação de dados críticos e fornecem resposta automática a novos riscos detectados.
• Crescimento de malware móvel: é preciso ter em mente que hackers tentam infectar dispositivos móveis e ter acesso ao servidor de empresas por meio de malwares o tempo todo. Por isso é muito importante gerenciar as permissões que são dadas aos dispositivos que têm acesso aos dados da empresa. As arquiteturas Zero Trust com microssegmentação também são eficientes para proteger informações alocadas em datacenters, garantindo a segurança de dados críticos, mesmo quando são acessados por dispositivos móveis infectados.
• Ataques no sistema operacional (SO) Windows: aproveitando-se do fato de que o suporte ao Windows 7 termina em 14 de janeiro, hackers devem explorar a vulnerabilidade de sistemas operacionais que permaneçam ativos após esse prazo. Quando o SO deixa de receber pacotes de atualização, recomenda-se que, pelo menos, os sistemas de segurança end-point sejam modernizados com tecnologias capazes de detectar comportamentos incomuns dos dispositivos e fornecer respostas automáticas que impeçam movimentos laterais dos malwares ou ransomwares na rede.
Além de adotar as medidas de segurança que melhor se adequam a cada negócio como parte da estratégia de proteção de dados nas empresas, é essencial entender quais seriam as motivações dos hackers para atacar sua organização. Também é preciso estar ciente de que, embora a tecnologia nos ajude a proteger dados e infraestruturas, nunca estamos completamente protegidos de ataques gerados por ela, o que torna os humanos o elo mais fraco dessa cadeia.
Alexis Aguirre, diretor de Segurança da Unisys para América Latina.
