Segurança: sua empresa está a salvo do cibercrime?

  |   Sem categoria   |   No comment

A preocupação é garantir se os dados da companhia estão realmente blindados
Nuvem, internet das coisas, mobilidade, big data. Ninguém duvida que essas ondas imprimem dinamismo e modernidade aos negócios. Ocorre que o crime virtual também aproveita evoluções tecnológicas para perpetrar ou intensificar toda sorte de ataques. As agressões têm se tornado mais frequentes, complexas e danosas, exigindo das organizações mais atenção e investimentos dedicados à segurança da informação.
Veja o caso recente de ataques massivos que vitimaram a Dyn, fornecedora de serviços de DNS (Domain Name System), em outubro último. Os criminosos usaram objetos conectados à IoT (internet das coisas, em português), como câmeras IP, gravadores de vídeo digital (DVRs) e roteadores de internet, para turbinar a investida. O resultado foi a queda ou lentidão nos serviços de muitos clientes da Dyn. Nem gigantes da internet, como Twitter e Spotify, resistiram ao ataque.
Esse é só um exemplo de como a tecnologia pode ser usada pelo cibercrime com objetivos variados, seja para extorquir dinheiro ou para espionagem, seja por motivação ideológica ou terrorismo. Para dar ideia do prejuízo, em 2015 os ataques cibernéticos custaram a empresas brasileiras entre R$ 1,2 milhão e R$ 57 milhões, sem falar nos danos à reputação, segundo o instituto de pesquisa Ponemon.
Trata-se de um cenário de guerra. São cerca de 500 mil novas ameaças criadas diariamente, segundo Márcio Kanamaru, diretor-geral da Intel Security. “Temos agora o cibercrime democratizado, com qualquer pessoa, mesmo sem conhecimento técnico, podendo baixar facilmente ferramentas para aplicar golpes.” Pesquisa da Intel Security aponta que, na chamada deep web, é possível comprar dados médicos de milhares de pacientes por valores entre US$ 0,03 e US$ 2,42 por registro. Dados de contas financeiras custam entre US$ 14 e US$ 25 o registro.
“A transformação digital promovida pelas plataformas sociais, nuvem, big data e mobilidade gera oportunidades, mas aumenta em até cinco vezes a superfície de vulnerabilidade, o que resulta em aumento dos ataques”, diz Kanamuru. Em sua visão, a proteção das empresas começa pelo combate à ideia de que segurança da informação é apenas um custo adicional de TI. “Essa é uma visão míope. O investimento em cibersegurança é um dos mais importantes investimentos que uma empresa pode fazer hoje em dia.”
O diretor executivo da Kaspersky Lab para a América Latina, Claudio Martinelli, alerta para a insuficiência da segurança limitada a soluções clássicas, como as que envolvem firewalls e antivírus. “Já faz muito tempo que a forma de detectar ameaça digital se aprimorou. As soluções hoje se baseiam muito mais em análise de comportamento e uso da nuvem, ou seja, big data”, diz ele.
Segundo a Kaspersky, duas classes de ameaças se destacam hoje no Brasil, pelo crescimento explosivo: uma é o ransomware, as outras são as ameaças dirigidas. O ransomware é um tipo de código que criptografa sistemas ou arquivos. Se quiser obter a chave para desbloquear os dados, a vítima terá de pagar uma taxa de resgate, em geral cobrada na moeda virtual bitcoin.
De acordo com o diretor da Kaspersky, esse sequestro de dados é uma epidemia fora de controle, e tende a crescer ainda mais na plataforma móvel. Ataques dessa natureza, segundo ele, causam prejuízos de, em média, US$ 35 mil por empresa. O melhor antídoto, segundo ele, é a cópia de segurança. “Infelizmente, as empresas não dedicam atenção adequada à proteção de seus backups”, diz ele.
As ameaças dirigidas são aquelas criadas para atingir uma empresa, grupo de empresas ou setor específico e, por isso, não são detectadas por soluções clássicas de proteção. Esse tipo de ataque avançado dobrou no país no ano passado, diz Martinelli. “Uma ameaça dessa natureza pode ficar entre 8 e 10 meses extraindo dados em uma empresa sem que ninguém perceba. A única forma de combater isso é com ferramentas de detecção”, diz o executivo.
Martinelli defende que as empresas devem alterar a distribuição dos investimentos, para ter mais eficácia em suas estratégias. “Hoje, elas investem 90% do orçamento de segurança digital nas soluções clássicas, as chamadas cercas. Acreditamos que o ideal é investir por volta de 60% em detecção e inteligência.”

 

Fonte: Época

No Comments

Sorry, the comment form is closed at this time.