Estamos presenciando inúmeros vazamento de dados, grandes ataques e a cobrança por uma atuação mais incisiva da Autoridade Nacional de Proteção de Dados (ANPD) no Brasil. Uma pesquisa da Kaspersky mostra que apenas 4 em cada 10 empresas brasileiras que sofreram um ciberincidente adotaram novas políticas ou procedimentos adicionais para melhorar sua segurança digital.
Entre as medidas mais comuns adotadas pelas organizações, estão:
- alteração na autenticação de empregados e subcontratados (34%);
- mudanças na autenticação de clientes (35%);
- notificação do provedor do serviço sobre a violação (32%) e;
- troca da solução de segurança (31%).
Na pesquisa, a informação mais curiosa, alarmante e preocupante é que 10% das empresas vítimas de um ataque cibernético bem-sucedido não faz nada.
Para Roberto Rebouças, gerente-executivo da Kaspersky no Brasil, a impressão é que as empresas apenas fazem remendos na estrutura de segurança. Conforme ele:
- equipes de segurança no Brasil sempre agiram como bombeiros, apagando o fogo o tempo todo. Os dados mostram que isso ainda não mudou, quando há um incidente o problema é corrigido e pronto;
- as empresas precisam adotar uma postura proativa para sua segurança digital; e
- outra ação muito importante são treinamentos de segurança para a equipe e empresas prestadoras de serviços.
Abaixo segue dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) que tem a missão de aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no Brasil.
Os principais tipos de ataques foram:
- 58,81% scan: que são notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles. É amplamente utilizado por atacantes para identificar potenciais alvos, pois permite associar possíveis vulnerabilidades aos serviços habilitados em um computador.
- 17,46% worm: que são notificações de atividades maliciosas relacionadas com o processo automatizado de propagação de códigos maliciosos na rede.
- 14,49% DoS (Denial of Service): que são notificações de ataques de negação de serviço, onde o atacante utiliza um computador ou um conjunto de computadores para tirar de operação um serviço, computador ou rede.
- 5,66% fraude: são de incidentes em que ocorre uma tentativa de obter vantagem.
- 2,76% web: que é um caso particular de ataque visando especificamente o comprometimento de servidores Web ou desfigurações de páginas na Internet.
- 0,63 outros: são notificações de incidentes que não se enquadram nas categorias anteriores.
- 0,19% invasão: que é um ataque bem-sucedido que resulte no acesso não autorizado a um computador ou rede.
Em relação as tentativas de fraudes, mais de 85% foram Phishing Financeiro, ou seja, páginas falsas de bancos, cartões, boletos e sites de comércio eletrônico. Outras tentativas de fraude, através do Phishing foram envolvendo, por exemplo, páginas falsas de serviços de documentos em nuvem, streaming de vídeo, webmail e redes sociais. E 3,70% são Cavalos de Tróia, um programa malicioso que finge ser inofensivo para fazer com que as pessoas o baixem, eles sobrevivem ocultos, coletando informações ou configurando brechas na segurança e podem tomar o controle da máquina e impedir acessos.
Por fim, fique atento e sempre alerta as orientações abaixo:
- Tenha uma postura proativa e faça treinamentos periódicos com sua equipe e terceiros sobre cibersegurança;
- Tenha uma boa ferramenta de antivírus e mantenha-a atualizada;
- Tenha uma ferramenta de proteção para computadores, redes e Smartphones. O Firewall é um dispositivo de segurança que monitora a entrada e saída, através dele existe o bloqueio de acordo com um conjunto de regras de segurança pré-definidas;
- Fique atento a links, extensões, e-mails e sites falsos, aplicativos mal-intencionados e muito cuidado na hora de abrir arquivos, desconfie de origens desconhecidas;
- Faça backup! O backup e a segurança de dados e informações são a proteção e sustentabilidade das atividades e;
- Em caso de dúvidas, busque ajuda de especialistas para garantir sua proteção e segurança.
Fonte: Backup Garantido, Kaspersky e CERT.br.