[:pb]O Brasil sofreu mais de 2,6 bilhões de tentativas de ataques cibernéticos de janeiro a junho de 2020, de um total de 15 bilhões em toda a América Latina e Caribe, segundo um artigo publicado pela Reuters. No último trimestre, foi registrado um aumento considerável de ataques de “força bruta” em todo o mundo, que são as tentativas repetidas e sistemáticas de adivinhar uma credencial enviando diferentes nomes de usuário e senhas para acessar um sistema.
Um exemplo desse tipo de ataque é o SSH.Connection.Brute.Force, que consiste em executar várias solicitações de login SSH (Secure Socket Shell, um protocolo de rede que permite aos usuários acessar e gerenciar servidores pela internet), a uma velocidade de cerca de 200 vezes a cada 10 segundos. Outra detecção de ataque de força bruta registrou este ano pelo menos 500 logins fracassados por minuto em servidores SAMBA (utilizados em sistemas operacionais do tipo Unix para simular um servidor Windows), a partir de ataques de SMB.Login.Brute.Force originados em sistemas operacionais Microsoft Windows. Em outro incidente de força bruta registrado este ano, foram realizadas 27.814 tentativas de login em 2.178 nomes de usuários, em 10 países.
Um ataque bem-sucedido pode resultar em acesso remoto indevido aos servidores e uso não autorizado de contas de e-mail, na instalação indevida de softwares maliciosos para facilitar mineração de criptomoedas, compartilhamento de arquivos peer-to-peer e outros recursos utilizados por cibercriminosos, como ataques de ransomware.
A ameaça é real para todas as organizações
Como vimos, a quantidade desses ataques é espantosa e cada violação pode acarretar o comprometimento de informações pessoais de clientes e colaboradores e de informações corporativas sigilosas, até que os incidentes sejam descobertos e resolvidos, o que pode não acontecer em um prazo razoável. No Brasil, o tempo médio para uma organização identificar uma violação de dados foi de 265 dias e mais 115 dias para conter cada ataque, segundo o relatório “Cost of a Data Breach Report 2020, IBM / Ponemon Institute, 2020”.
Coletar, tratar, armazenar e movimentar dados pessoais para realizar transações comerciais é uma tarefa séria. Muitas organizações ainda têm sistemas e controles deficientes de segurança cibernética e a perspectiva de sofrer sanções administrativas e multas impostas pela legislação está cada vez mais presente, além de se expor a danos de imagem, reputação e credibilidade, o que pode ser fatal para sua sobrevivência.
Após a autorização formal dada pelos titulares dos dados para concluir uma transação, a organização passa a ser responsável pela custódia desses dados. Com isso, vem o dever de proteger esses dados desde o momento em que são coletados até o momento em que são eliminados com segurança.
Como o número crescente de ataques tem apresentado, os dados referentes a informações pessoais são alvos permanentes dos cibercriminosos. Embora alguns dados sejam roubados à moda antiga, por meio de acesso indevido a documentos em papel ou capturas de tela, qualquer informação pessoal armazenada em um sistema conectado à Internet está sujeita a ataques.
A ameaça não é simplesmente teórica
O roubo de informações pessoais por criminosos cibernéticos não é um evento hipotético. Os métodos e as ferramentas utilizadas pelos hackers estão em constante evolução e sofisticação. A boa notícia é que também existem ferramentas adequadas e eficazes para a defesa das instituições.
Em termos práticos, as ameaças são razoavelmente previsíveis e, portanto, representam um risco comercial conhecido, que deve ser levado a sério e mitigado.
Levar a sério a segurança cibernética significa tomar todas as medidas necessárias (envolvendo pessoas, processos, tecnologia e infraestrutura da organização) para manipular, proteger, armazenar e compartilhar esses dados com o máximo cuidado, protegendo-os de ataques, que podem até causar danos à vida humana, como acontece no caso de instituições de saúde e outros serviços essenciais.
As motivações são variadas
Dados podem ser roubados por uma série de motivos. Em sua maioria, são usados por criminosos para roubar identidades, fazer empréstimos, acumular dívidas, espionagem industrial, motivações políticas e para causar impactos duradouros.
Nesse contexto, a postura das organizações não pode ser apenas reativa, para responder somente quando tomam conhecimento de algum incidente cibernético. Elas devem gerenciar ativamente o seu risco de segurança cibernética e se planejar para esses eventos, que podem ser previsíveis.
Os cibercriminosos escolhem suas vítimas a dedo e fazem todo um planejamento antes de um ataque. Na maioria dos casos, o que os alvos têm em comum é que são empresas que podem ter parte ou a totalidade de suas operações afetadas e precisam resolver rapidamente situações de inatividade.
Apesar de grande parte dos ataques focarem organizações de grande porte e estabelecidas no mercado, que podem pagar um resgate mais significativo por dados roubados ou para desbloquear suas atividades, as empresas de todos os tamanhos estão sujeitas a sofrer uma violação em maior ou menor escala. O crime cibernético é um tipo de crime que tem o potencial de afetar cada um de nós de alguma forma, mesmo que venha na forma de uma simples e óbvia tentativa de phishing.
Um limite está sendo traçado com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) e das demais leis e regulamentos de proteção de dados em todo o mundo: manuseie os dados com o máximo cuidado, tome medidas adequadas para protegê-los em todo o seu ciclo de vida dentro da organização e, quando houver algum problema, tenha condições de responder rapidamente.
Investir em segurança cibernética não é apenas uma decisão inteligente. A forma como uma empresa encara essa jornada pode definir sua sobrevivência.
Para otimizar o processo de adequação das organizações de qualquer porte e em qualquer estágio da jornada, nós desenvolvemos uma Consultoria Especializada, que ajuda sua empresa a ficar totalmente em conformidade de forma sistemática, eficiente e com baixo investimento. Ainda, trabalhamos com tecnologias de ponta que auxiliam as empresas na proteção de dados, como proteção de banco de dados, SIEM, gestão de identidade, proteção de APPs e APIs e muito mais.
Conte com nossa experiência e conhecimento. Agende uma conversa aqui[:]