...

Descubra como a ação de ciberataques afeta o tempo de atividade das empresas

A maior exposição das empresas ao ambiente digital durante a pandemia de Covid-19 trouxe muitas vantagens em relação às demandas de distanciamento social e trabalho remoto, mas, também impactou na vulnerabilidade das empresas a ataques cibernéticos. Muitas organizações no Brasil ainda se encontravam em níveis iniciais de digitalização, com protocolos de segurança definidos apenas para o perímetro local do escritório.

Além do aumento em volume e intensidade, a complexidade dos ataques também representa um desafio, pois eles se mostram cada vez mais sofisticados e adaptados às medidas preventivas ou mesmo aplicações desenvolvidas para combatê-los. Neste cenário, é essencial que as empresas adotem as medidas de segurança física e patrimonial mais adequadas à sua infraestrutura de rede, a fim de defender usuários, sistemas, aplicações e dados corporativos.

“Ainda estamos avançando em alguns aspectos da segurança cibernética no contexto brasileiro. No Índice Global de Cibersegurança da ONU, o país se encontra atrás de países como México e Paraguai. Inclusive, um levantamento da Kaspersky revelou que o maior volume de ocorrências de ataques cibernéticos da América Latina, em 2020, aconteceu no Brasil”, comenta Ricardo Alário, CEO da ODATA.

Conhecer as principais ameaças que atacam os sistemas de segurança é um elemento importante na hora de mapear soluções que elevem o grau de proteção, diminuindo os riscos à companhia. Pensando nisso, a ODATA lista as ameaças cibernéticas que têm se destacado no cenário atual. E claro, apontamos algumas formas de proteger a rede.

Malware

De forma geral, o malware é um software malicioso que invade e se instala no computador da vítima, por meio de cliques em um link ou anexos de e-mails. Os malwares são responsáveis por causar grandes estragos, podendo paralisar operações por horas ou dias. Dois tipos são bastante populares por aqui:

Ransomware: basicamente podemos definir como um sequestro de dados, de forma que o usuário não tenha mais acesso: o malware encontra dados sensíveis e os bloqueia ou criptografa. Normalmente, o ataque é seguido por um pedido de resgate em dinheiro, que pode incluir ou não ameaça de exposição das informações. Geralmente, os pedidos de resgate são feitos na moeda virtual bitcoin, que torna praticamente impossível o rastreio do criminoso. Recentemente, este tipo de ataque tem se destacado na mídia e preocupando empresas com crises não apenas de segurança, mas de comunicação, ocasionando danos que afetam a reputação e os negócios. Esses golpes têm se concentrado na Indústria, na Engenharia, na Manufatura, na Tecnologia e no Varejo.

Spyware: o software de espionagem silenciosamente monitora atividades online e pode até transferir dados pessoais armazenados no equipamento.

Phishing

É uma técnica que atinge muitos usuários desavisados e consiste no envio de comunicação fraudulenta, passando-se por oficial. Apesar da forma mais comum ocorrer via e-mail, também acontece por outros meios e tem como objetivo, sobretudo, o roubo de senhas e outras informações pessoais. Entre os principais tipos estão:

Spear phishing: ataca um indivíduo específico, com comunicações personalizadas. Segundo o SANS Institute, 95% dos ataques com foco em empresas são resultado desse modelo.

Whaling: ameaça focada em executivos com cargos altos, como CEOs. É mais complexa por envolver um estudo do perfil do alvo, porém atinge também informações sensíveis do negócio.

Zero-Day

Quando uma vulnerabilidade de software é descoberta, criminosos podem aproveitar o período sem correção para atacar. Apesar do nome, a atualização do programa que conserta a falha pode demorar bem mais do que isso.

Ameaças sofisticadas também são ponto de atenção

Há outras formas de crimes virtuais mais complexos, que trazem problemas de performance e segurança. É o caso dos ataques DDoS – ou Distributed-denial-of-service. Estes golpes são desenhados para ocupar a rede de forma intensa com tráfego supérfluo. Isso, por sua vez, pode gerar como resultado desde uma queda no desempenho até mesmo o downtime (indisponibilidade do serviço).

“O DDoS é bastante utilizado como forma de obter vantagem competitiva ou causar danos à reputação de uma marca. Entre os setores mais afetados estão provedores de serviço, de nuvem ou financeiros e até mesmo o comércio eletrônico”, destaca o CEO da ODATA.

Como se proteger?

É importante lembrar que muitos ciberataques são silenciosos e podem começar a prejudicar as operações muito antes de serem descobertos. A melhor forma de lidar com essa realidade, portanto, é a prevenção.

Em primeiro lugar, é crucial apostar em serviços especializados e capazes de blindar ações criminosas. O serviço de colocation, por exemplo, consiste na locação de uma infraestrutura preparada para hospedar servidores e, de forma nativa, dispõe de diversas soluções tecnológicas para proteger o data center de invasões físicas e desastres naturais.

Uma característica essencial do colocation é que ele alia diversas camadas de proteção física nativas do serviço, como biometria e automação, à total disponibilidade de internet a partir de uma infraestrutura que inclui uma multiplicidade de provedores. Em síntese, é um investimento que tem tudo para se tornar prioritário daqui para frente, ainda mais por estar diretamente ligado ao uso de Edge Computing, uma das grandes tendências para o segmento corporativo. Para exemplificar, uma em cada quatro empresas globais deve aperfeiçoar seus Data Centers em 2021 com computação de borda.