Fernando Carbone¹
A abordagem tradicional em segurança da informação já não tem se mostrado mais suficiente, fato que coloca empresas e corporações nacionais em posição de grande vulnerabilidade às ameaças digitais cada vez mais frequentes no país.
Em um contexto de expansão virtual inexorável, rever e aplicar novas estratégias é um desafio que líderes devem priorizar, sob risco de grandes prejuízos financeiros e de imagem.
Fraudes contra boletos eletrônicos de cobrança, por exemplo, estão entre as que justificam urgência e inovação na dinâmica de prevenção e combate, dado seu alcance e potencial de impacto nos negócios.
De acordo com levantamento feito pela área de Cyber Security da Kroll no Brasil, cerca de um terço das empresas ouvidas revelou não ter sofrido nenhum incidente de segurança nos últimos 12 meses, enquanto os dois terços restantes admitiram um máximo de cinco ocorrências no mesmo período.
A aparente solidez traduzida pelos números, porém, não se sustentou durante a avaliação de vulnerabilidade a ataques cibernéticos (Cyber Risk Assessment). Nos testes desse protocolo, todas as empresas participantes tiveram seus sistemas comprometidos. E o pior: por métodos simples e até mesmo ultrapassados.
O sucesso das invasões não significa que os sistemas de segurança sejam falhos. Quem ainda não foi vítima de um ciberataque, possivelmente será em algum momento, uma vez que ameaças são feitas diariamente e é impossível bloqueá-las por completo. O que o resultado evidencia é um desconhecimento quanto ao real grau de exposição, sem o qual é difícil agir de modo contencioso, reduzindo riscos e respondendo com velocidade.
Diversas pesquisas relacionadas a Cyber Security corroboram essa avaliação e reforçam a importância de uma melhor percepção situacional. O estudo M-Trends 20161 revelou que, na média, são 146 dias até a descoberta de um comprometimento da rede empresarial – quase um semestre para a livre atuação do hacker atacante –, e pouco mais da metade das notificações de invasão se dão por iniciativa de terceiros. Já o Data Breach Report 2016 cita que mais de 80% dos ataques acontecem em questão de minutos, mas 68% deles só são descobertos após dias.
Vale destacar também que, segundo alguns rankings do mercado, o Brasil ocupa lugar entre os líderes em vulnerabilidade a ciberataques, o que evidencia a relevância cada vez maior dessa modalidade de crime no país.
Diante desse quadro, uma abordagem de detecção, em busca de evidências de comprometimento no ambiente organizacional, deve estar alinhada com um trabalho proativo de avaliação atual em Cyber Security, ajudando empresas a identificar os “gaps” que devem ser enfrentados, de forma priorizada, para se atingir o nível mínimo aceitável de maturidade, alinhada aos negócios da organização.
Não existe indústria ou setor imune: empresas de todos os portes, públicas ou privadas, podem estar com seus ativos comprometidos ou serem alvos de ataques cibernéticos, onde a falta de consciência situacional aumenta consideravelmente os impactos, podendo ser financeiros, operacionais ou até mesmo de reputação e imagem. É preciso reconsiderar estratégias que enderecem de modo assertivo a realidade das ameaças digitais.
Roubo de dados, ransomware e phishing: Norton fala dos riscos de segurança e tendências para 2017²
Em 2016, o cibercrime se caracterizou pelo aumento do número de vítimas e a diminuição do impacto financeiro. De acordo com o relatório da Norton- pesquisa anual que analisa a segurança cibernética em 21 países, 689 milhões de pessoas foram afetadas pelo cibercrime, enquanto as perdas econômicas passaram de US$ 150.000 milhões para US$125.000 milhões durante o ano.
Foram registrados uma média de 57% de ataques de cibersequestro ao longo do ano de 2016, segundo a Norton, pelo menos a cada dois segundos, alguém sofre de fraude de alguma informação. Estes delitos continuarão avançando firmemente durante o ano de 2017 com uma grande capacidade de se diversificar e serem ainda mais sofisticados já que os cibercriminosos estão cada vez mais gananciosos.
Com informações cada vez mais vulnerável a fraudes, os hackers cada vez se concentram mais em utilizar informação alheia para dar um golpe maior, especialmente contra as corporações financeiras. A nuvem também será um dos principais objetivos dos ladrões de informações, já que a confiança neste tipo de armazenamento continua em crescimento.
O cibersequestro se aperfeiçoa
Nos anos anteriores, os especialistas em segurança afirmavam que o ransomware estava em declínio, mas esse crime voltou a se fortalecer em 2016, alcançando um recorde de 56,000 ataques, que excederam significativamente a marca média de 35,000 mensais. A taxa de resgate exigida pelos criminosos também aumentou passando de US$ 294 a US$ 679.
O crypto-ransomware é um dos ataques sofisticados que ganhou popularidade e espera-se que se prolifere ainda mais em 2017.
A técnica utiliza métodos de criptografia inquebráveis, que sequer podem ser decifráveis através da eliminação do malware. Se o usuário não tem um backup dos seus documentos, com certeza vai acabar pagando pelo resgate.
Além disso, os criminosos encontrarão na Internet das Coisas (IoT, na sigla em inglês) uma nova oportunidade para estender os horizontes do ransomware. Atualmente, pelo menos um a cada cinco dispositivos domésticos ligado não tem as medidas de proteção necessárias, enquanto que 6 de cada 10 proprietários pensam que esses objetos são projetados com os melhores padrões de segurança. Em 2015, a Symantec relatou a pirataria de televisão, brinquedos, frigoríficos e fechaduras inteligentes.
Phishing, a fachada perfeita
Recebeu um suposto e-mail do seu banco pedindo por dados financeiros? Cuidado, pois você pode cair no phishing e perder suas economias. O crime é caracterizado por se disfarçar de site ou de e-mail para parecer ser de uma empresa confiável com o objetivo de obter informações confidenciais do usuário para praticar qualquer atividade ilegal.
O relatório sobre cibersegurança da Norton diz que o phishing é um desses riscos cibernéticos de maior crescimento. Pelo menos 3 a cada 10 usuários não sabem identificar esse tipo de ataque e apenas 13% sabe diferenciar um e-mail legítimo de um falso em sua caixa de entrada. Enquanto os 80% dos usuários afetados por esta atividade enfrentaram as consequências de sua inexperiência como a instalação não autorizada de programas maliciosos em seus dispositivos.
Os especialistas da Norton afirmam que este cibercrime vai evoluir em 2017, e os hackers tentarão infectar um número ainda maior de dispositivos com um único ataque para espalhar o phishing através de um link e não com anexos.
¹Fernando Carbone é Diretor Sênior de Cyber Security da Kroll, líder mundial em gestão de riscos e investigações corporativas
²Com Symantec Corporation