Ransomwares, phishings e engenharia social: confira dicas para elevar a proteção frente a ataques cibernéticos
Escrito por
Isabella
Atualmente, basta olhar nos principais portais de notícias especializados para encontrar matérias sobre os mais diversos tipos de ataques cibernéticos. Falamos desde incidentes menores até operações criminosas com grande impacto nas empresas, comprometendo não apenas a manutenção dos negócios como também a privacidade de usuários, clientes e, em casos mais graves, a segurança física da população.
Em 2023, de acordo com o Relatório de Crimes na Internet, divulgado pelo FBI, só nos Estados Unidos as perdas com ransomwares alcançaram US$ 59,6 milhões, um aumento de 74% em relação a 2022. No período, o número de incidentes registrados também cresceu 18%, alcançando pouco mais de 2.800 relatos. Entretanto, é importante destacar que, apesar do elevado número, é provável que a quantidade de ataques por ransomware seja ainda maior, tendo em vista que muitas empresas não relatam a infecção para órgãos oficiais.
Em relação às áreas mais afetadas, destacam-se as infraestruturas críticas, a manufatura e os setores governamentais, demonstrando a preferência por segmentos com grande influência na produção industrial e na manutenção de serviços essenciais à população.
Nesse sentido, é importante destacar como, muitas vezes, esses incidentes têm início de maneira contida, buscando brechas através da falta de conhecimento de colaboradores acerca das melhores práticas de segurança. Ainda segundo o FBI, o phishing foi o crime de internet mais relatado, acompanhado pela violação de dados pessoais.
Para a população dos EUA, as perdas com fraudes digitais somaram US$ 12,5 bilhões, um crescimento de 22% em relação a 2022. Dentre os tipos mais comuns, podemos citar os golpes de investimento e o comprometimento de e-mails comerciais. Em geral, tais crimes acontecem a partir de táticas de engenharia social, o que demonstra a importância não apenas da adoção de tecnologias de proteção, mas também do investimento na conscientização humana.
Frente a esse panorama, a adoção de medidas efetivas para evitar ataques cibernéticos pode parecer complexa e, muitas vezes, com um alto valor de investimento. No entanto, é importante destacar que, se a empresa adotar táticas que atuem frente não apenas às tecnologias, mas também aos processos e às pessoas, é possível desenvolver uma segurança robusta. Para auxiliar as organizações nesse processo, selecionados algumas medidas que podem contribuir. Confira:
- Adote a autenticação multifator: tendo em vista que muitos golpes acontecem a partir da falsificação ou do acesso não autorizado a sistemas, com base no uso de credenciais roubadas, adotar uma camada adicional de segurança pode evitar diversas ocorrências. A recomendação é oferecida, inclusive, pelo FBI;
- Desenvolva programas de comportamento e processos centrados na experiência do usuário: seja através de campanhas de conscientização ou de controles que, pouco a pouco, contribuam na construção de uma consciência acerca dos riscos cibernéticos, tal medida já é considerada como uma tendência pelo Gartner. Segundo a organização, até 2027, é esperado que metade dos CISOs já terão adotados práticas de design centradas no ser humano como forma de reduzir as vulnerabilidades digitais;
- Aplique o Zero Trust: as metodologias ZT consideram que quaisquer acessos podem oferecer riscos ao ambiente. Desse modo, ao realizarem a análise aprofundada, evitam a ocorrência de muitos incidentes que podem ser baseados na confiança de credenciais administrativas, por exemplo;
- Mantenha as tecnologias sempre atualizadas: é uma dica clichê, mas, muitas vezes, as ferramentas de proteção possuem recursos para lidar com as mais recentes ameaças. Porém, a não execução de atualizações e demais solicitações das aplicações pode comprometer seriamente a segurança corporativa;
- Invista na identificação de vulnerabilidades: conhecer os seus riscos é o primeiro passo para desenvolver um sistema robusto, capaz de lidar com as principais ameaças. Desse modo, a aplicação de soluções baseadas no mapeamento e mitigação de brechas do ambiente eleva a confiança nas medidas de SI adotadas.
Diante de tantos riscos, a aplicação de processos eficientes é essencial para garantir a operação contínua e o sucesso de uma empresa no mercado. Na UP, somos especializados em SI e possuímos soluções de ponta que podem ajudar a sua organização a elevar a sua estratégia de defesa. Para conhecer mais, fale com nossos executivos.
