A evolução da tecnologia trouxe para nosso cotidiano muitos conceitos novos, tal como a mobilidade e até mesmo o mundo VUCA e suas infinitas oportunidades. Mas também trouxe muitos novos desafios para as empresas e os consumidores tanto em termos de se adaptar ao digital, quanto para manter segura a imensidão de informações geradas a todo o momento.
Principalmente pela adoção cada vez maior dos dispositivos móveis, os usuários de internet e tecnologias estão cada vez mais vulneráveis a ataques cibernéticos promovidos por crackers, tal como phishing, vazamentos de dados e o ainda famoso e temido ransomware.
Se a segurança digital ainda não é exatamente uma prioridade para você ou para sua empresa, continue a leitura, pois te mostraremos porque ele deve passar para o topo da lista de preocupações.
O ano de 2019 em termos de segurança digital
O mundo no contexto da era digital está em constante mudança, mas algumas coisas ainda permanecem no topo da lista de preocupações de gestores de TI ao redor do globo. A pesquisa “Global Cybersecurity Survey 2019” conduzida pela Sophos – empresa Líder no Quadrante Mágico do Gartner 2019 na categoria Endpoint Protection Platforms e de quem a Introduce é Platinum Partner – que entrevistou mais de 3000 gestores de 12 países diferentes revelou que em média 68% das organizações participantes do estudo foram vítimas de um ataque cibernético no último ano. No Brasil, esse número é ainda mais grave, pois 73% das empresas envolvidas no estudo foram vítimas de ataques de crackers.
Outro dado chocante revelado pela pesquisa está no fato de que 91% das organizações que foram vítimas de um ataque cibernético tinham proteção atualizada no momento do ataque. Essa informação traz à tona duas questões. Primeiro, ela mostra que os ataques estão se tornando cada vez mais sofisticados e complexos a ponto de conseguirem “driblar” alguns sistemas e soluções de segurança.
Porém o segundo ponto, e o mais importante, é o fato de que para além de possuir soluções de segurança, é preciso ter certeza de que elas estejam configuradas corretamente e que os responsáveis pela manutenção das soluções possuam as informações necessárias para identificar e consertar possíveis vulnerabilidades.
Ou seja, para além de investir em soluções – que podem ser robustas ou mais simples, de acordo com as necessidades do negócio – as empresas precisam garantir que suas soluções de segurança estejam em pleno funcionamento e protejam os dados e sistemas corporativos.
Além disso, o estudo mostrou que as ameaças que mais afetam as empresas são, em essência, as mesmas – porém com métodos mais sofisticados – sendo o phishing (que atingiu 53% das empresas), vazamentos de dados (41%), exploit de softwares (35%) e o sempre presente ransomware (30%) os principais da lista de ataques sofridos pelas empresas participantes do estudo.
A respeito do mobile, os usuários também não passaram ilesos, a “Global Cybersecurity Survey 2019” mostrou que 10% dos ataques registrados foram descobertos em dispositivos móveis, tendo como principais vetores sites da web (30% dos ataques no Brasil) e email (33% dos ataques no Brasil).
Um panorama do ransomware em 2020
O cenário em 2019, um ano em que a mobilidade já era amplamente explorada pelos usuários de tecnologia, mostrou que os crackers estão ficando cada vez mais atentos à brechas de segurança e seus ataques cada vez mais sofisticados, além de evidenciar a necessidade de uma solução de segurança corretamente configurada e sempre atualizada.
Em 2020, com o novo cenário do trabalho remoto, as empresas se tornam ainda mais vulneráveis, pois os usuários, muitas vezes, acessam os computadores de suas casas sem contar com a infraestrutura de segurança que possuíam no escritório do trabalho. Isso resulta em um pote de ouro para hackers, que não hesitam em atacar esses dispositivos para roubar, vazar ou criptografar dados corporativos em troca de um resgate (que é o caso do ransomware).
No ano de 2020, grandes empresas como Garmin, ADIF (gerente de infraestrutura ferroviária estatal da Espanhal), Telecom Argentina e muitas outras foram atacadas por ransomware.
Segundo o “State of Ransomware 2020”, estudo conduzido pela Sophos com 5.000 gestores de TI do mundo todo, 51% das organizações participantes do estudo sofreram ataques ransomware no ano passado. O estudo também revela que, em 73% dos ataques, os criminosos obtiveram sucesso e conseguiram criptografar os dados.
Indo mais a fundo, o State of Ransomware 2020 constatou que 21% dos ataques aconteceram remotamente nos servidores da empresa. Entretanto, o dado que realmente chama atenção é que 29% dos ataques ransomware aconteceram, pois usuários abriram emails com anexos corrompidos e/ou baixaram arquivos maliciosos. Isso mostra outro ponto importante em termos de segurança da informação: a necessidade orientar usuários em relação à melhores práticas de segurança.
Outro fato interessante revelado pela Sophos nesse report, é que 94% das organizações que tiveram seus dados criptografados conseguiram recuperá-los, porém, 56% das empresas fizeram isso através de backups, contra 26% que de fato pagaram o valor do resgate. Esses dados evidenciam ainda mais algo que falamos há tempos sobre: a importância de um plano diretor de TI que inclua políticas e rotinas de backup eficientes e atualizadas.
Em termos financeiros, o estudo descobriu que o custo para lidar com o ataque ransomware dobra quando as empresas pagam o resgate, ou seja, se o custo normal para empresas lidarem com o ransomware sem pagar o resgate é, em média, US$732,520 (conforme mostra o estudo), uma empresa que paga o resgate cobrado pelos hackers gasta cerca de US$1,448,458 para lidar com a situação.
Como mitigar riscos e evitar ataques cibernéticos
Embora um ransomware e outros ataques cibernéticos possam ser muito prejudiciais às empresas por envolver altos custos, grande desprendimento de recursos, desgaste da imagem da empresa e, principalmente, enormes riscos para a privacidade dos clientes, colaboradores e fornecedores, existem formas de contornar essa situação – para empresas que estão enfrentando isso – e de mitigar riscos para evitar que isso aconteça.
Entre as soluções que podem ser adotadas, destacamos:
- Plano Diretor de TI (PDTI): o Plano Diretor de TI envolve o diagnóstico, planejamento e gestão de recursos humanos, de software e hardware, de redes, infraestruturas e sistemas de informação, ou seja, é um plano que estabelece as diretrizes básicas para o bom funcionamento dos serviços em Tecnologia da Informação em uma empresa, incluindo as soluções de segurança da informação, soluções de backup e políticas de segurança a serem seguidas. Esse plano, quando bem elaborado, é capaz não apenas de blindar os negócios contra ameaças digitais, mas também de levá-lo a um outro patamar dentro da nova economia.
- Plano de Continuidade dos Negócios (PCN): esse é um plano para cenários de crises ou problemas muito graves que afetam a empresa e o funcionamento dos negócios – tal como um ataque ransomware. O PCN estabelece tudo o que deve ser feito durante uma situação complexa, indo desde o funcionamento dos sistemas primários da empresa até o relacionamento com a imprensa a fim de proteger as informações dos clientes, fornecedores e colaboradores e preservar a imagem e o patrimônio da organização.
- Política de Segurança da Informação (PSI): a PSI é o conjunto de ações, técnicas e boas práticas relacionadas ao uso seguro de dados. Ou seja, um documento que determina as ações mais importantes para garantir a segurança da informação, incluindo como os usuários devem tratar as informações, quais são as políticas de acesso aos dados corporativos, quem é responsável pelos dados, entre outras práticas e medidas que evitam que falha humana seja a causa de vazamentos de dados ou ataques ransomware na empresa.
- Soluções de Backup: como mostrado no estudo da Sophos, muitas empresas atacadas conseguiram recuperar seus dados criptografados pelo ransomware através de backups, ou seja, ter uma boa solução de backups (tal como a solução Arcserve) que seja eficiente e esteja em pleno funcionamento é uma forma de mitigar riscos, além de evitar que os dados sejam perdidos para sempre por causa do ciberataque, também evita a perda de dados por falhas humanas ou erros de sistema.
- Treinamentos: oferecer aos usuários e colaboradores uma base de conhecimentos sobre segurança da informação para que eles entendam como podem se proteger e proteger os dados corporativos, incluindo informações sobre como devem ser as credenciais, como identificar se um email é real ou se é um phishing ou golpe de engenharia social, entre outros conhecimentos relevantes e necessários.
- Soluções de Segurança Sincronizada: a Solução de Segurança Sincronizada Sophos é uma das formas mais eficazes de garantir a segurança das informações corporativas e se proteger contra ataques cibernéticos. A Solução Sincronizada tem como premissa a comunicação contínua entre todas as soluções Sophos conectadas em uma mesma rede. Ou seja, desde o firewall (NGFW) até o usuário (Endpoint), informações são coletadas e trocadas de forma segura, valendo-se de criptografia de ponta a ponta para garantir a segurança da rede, dessa forma, intercepta e contém possíveis ataques e soluciona as brechas de segurança digital de ponta a ponta.
- Seguro Cyber: o seguro cibernético funciona tal como o seguro de um carro ou de uma casa, porém, voltado para dar respaldo à empresa em caso de ataque em seus sistemas, vazamento informações de seus clientes, etc.
Esse plano B é tão importante e ainda complementar à todas as premissas de segurança na Jornada de Segurança da informação que temos a Talk Introduce #32 sobre “Como assegurar meu negócio se a TI falhar?” e para saber mais sobre esse tema acesse o webinar.
Proteja sua empresa contra ameaças digitais! Conecte-se com a Introduce e converse com nossos especialistas e encontre as melhores soluções em segurança digital do mercado.
Acesse nosso Ebook Step by Step para Segurança da Informação
No conteúdo de hoje, buscamos reunir as principais informações acerca da Segurança da Informação para que você possa ter um panorama mais assertivo sobre a área. A Segurança da Informação é uma jornada e toda jornada começa no seu primeiro passo.
Se você precisa de ajuda para começar a estruturar a Segurança da Informação na sua empresa, acesse nosso Ebook Step by Step para Segurança da Informação. Neste material, aprofundamos mais em detalhes sobre ferramentas, técnicas e processos da área para que você e sua equipe possam trabalhar objetivamente.
Para baixar o material, basta acessar esse link e boa leitura!