Negócios
8 ameaças de cibersegurança mais comuns nas empresas e como preveni-las
- Créditos/Foto:DepositPhotos
- 05/Julho/2023
- Da Redação, com assessoria
Cibersegurança é um assunto que não sai da pauta dos líderes de empresas de todos os portes e segmentos. O novo Barômetro de Riscos publicado pela Allianz, multinacional do setor de serviços financeiros e de seguros, reforça esse contexto ao posicionar o incidente cibernético como líder do ranking mundial de maiores riscos em 2023.
No Brasil, os três principais riscos listados pelos executivos são interrupção de negócios, cyber e desenvolvimento macroeconômico. Esse destaque de cyber, também vinculado à preocupação pela interrupção das atividades, remete à posição do País como um dos principais alvos dos cibercriminosos, segundo mapeamento da Checkpoint Software divulgado pelo site Security Report. O estudo mostra que, apenas no terceiro trimestre de 2022, a alta de ciberataques foi de 37%, com registro de crescimento dos ataques às PMEs. De janeiro a abril, este grupo de empresas foi alvo de 41% das investidas dos atacantes.
Para a NovaRed, provedora pure-player de serviços e soluções em segurança da informação, os gestores precisam primeiramente conhecer as ameaças para estruturar sua defesa. “O universo do cibercrime é bastante dinâmico, com indivíduos cada vez mais profissionalizados, ataques de ransomware e phishing, ferramentas tecnológicas criadas exclusivamente para efetuar ações maliciosas e um campo de ataque cada vez mais amplo. Por tudo isso, é fundamental que os líderes de negócio, de TI e SI se mantenham atualizados não só às principais tendências em segurança da informação, mas aos principais ataques que podem ameaçar seus ambientes”, relata Adriano Galbiati, diretor de operações da NovaRed Brasil.
Quer saber tudo sobre Universo Sugar? Clique aqui e leia o e-book O Guia dos Sugar Daddy & Sugar Babies
A seguir, o diretor destaca as oito ameaças de cibersegurança mais comuns nas empresas e como preveni-las:
1. Engenharia Social
- O que é: Manipulação psicológica que um criminoso pratica contra uma pessoa para que ela realize ações ou forneça dados confidenciais, incluindo informações pessoais, senhas ou credenciais eletrônicas. Em geral, faz isso por meio de e-mails que dão acesso a sites falsos, mensagens instantâneas com links maliciosos ou telefone com conteúdos que caracterizam situações de urgência ou oportunidades imperdíveis e com prazo para expirar.
- Como prevenir: A melhor prevenção contra engenharia social é treinar e conscientizar a equipe com relação às principais ameaças aos dados delas mesmas e do negócio. Além, é claro, de soluções de cibersegurança que protejam, detectem e combatam ações maliciosas no sistema.
2. Sistemas não corrigidos e configurações incorretas
- O que é: Tratam-se de ambientes digitais que se encontram desprotegidos em alguma de suas pontas porque suas configurações não foram feitas corretamente ou porque estão desatualizadas. Ou seja, uma porta de entrada bastante eficiente para os cibercriminosos.
- Como prevenir: A melhor forma de mitigar esse risco e melhorar a cibersegurança é investir na monitoração ativa e automatizada das configurações e atualizações do ambiente digital, incluindo todas as soluções que o integram, além, é claro, de contar com o apoio de parceiros de TI e SI especializados.
3. Ransomware
- O que é: É um tipo de software malicioso que tem o poder de bloquear e criptografar informações ou ambiente, com promessa de reversão da situação apenas mediante o pagamento de resgate. Ele se instala no computador, no sistema da organização ou na rede corporativa após a permissão de uma vítima de um e-mail de phishing ou outro tipo de engenharia social. Também pode acontecer de se instalar por meio de uma vulnerabilidade de sistemas carentes de correção ou atualização.
- Como prevenir: O primeiro passo é ter uma rotina de backup robusta, eficiente e ininterrupta para, em caso de ataques, poder restabelecer o ambiente com menos prejuízos de informação e contar com soluções de segurança de Endpoint preparadas para esse tipo de ataque. É importante, também, contar com Serviços Gerenciados de TI tanto para mapear o funcionamento do ambiente quanto para mapear falhas e recuperar a funcionalidade diante de falhas e instabilidades. Periodicamente, é aconselhada a realização de rotinas de PenTest, que, por meio de tentativas de invasão de um hacking ético, identifica e testa vulnerabilidades.
4. Preenchimento de credenciais
- O que é: Caracteriza-se pelo uso de credenciais roubadas de colaboradores ou clientes de uma organização para acessar ambientes digitais de outras empresas. Trata-se de um ataque bastante popular e, muitas vezes, bem-sucedido, tendo em vista o grande número de listas de logins e senhas originais que são vendidas na dark web e do nocivo hábito das pessoas padronizarem as credenciais. Essa ação pode ser executada por cibercriminosos ou robôs mal-intencionados.
- Como prevenir: Aqui, uma boa prática de cibersegurança é o múltiplo fator de autenticação, que pede para que o usuário confirme sua própria identidade mais de uma vez. Também vale implementar um programa de gestão de acessos privilegiados (PAM).
5. Ataques de quebra de senha
- O que é: Nesse ataque, os criminosos utilizam uma solução de tecnologia capaz de, incansavelmente, testar uma série de possíveis combinações de caracteres para acessar ambientes digitais restritos a quem tem um login e uma senha legítimos.
- Como prevenir: Mais uma vez o fator humano é peça fundamental para dificultar a ação dos criminosos. A recomendação é orientar os colaboradores a criarem senhas que não tenham nenhuma relação com sua vida pessoal ou profissional. Além disso, é importante que sites e aplicações considerem em sua esteira de desenvolvimento um número máximo de tentativas de acesso, considerando a inserção de senhas incorretas.
6. Man In The Middle (MitM)
- O que é: É a ação do cibercriminoso de se posicionar entre um usuário e um aplicativo para interceptar os dados que estão sendo transacionados – credenciais ou informações confidenciais e pessoais –, sem prejudicar a experiência. Ou seja, de maneira despercebida.
- Como prevenir: Aqui, mais uma vez a orientação aos colaboradores é o ponto-chave, incluindo evitar o uso de conexões wi-fi não seguras, gratuitas ou desprovidas de senhas, além de finalizar a sessão sempre que deixar um ambiente digital e verificar a cibersegurança do site antes de iniciar a navegação. É, ainda, uma boa prática oferecer uma Virtual Private Network aos colaboradores.
7. Ataques de negação de serviço
- O que é: Também conhecido pela sigla DoS, que é um acrônimo para Denial of Service, o Ataque de Negação de Serviço se caracteriza na ação do hacker de sobrecarregar um site com tráfego e dados para que ele se torne inacessível. Dependendo do perfil da página, esse ataque pode gerar a perda de vendas, além do investimento de tempo e recursos financeiros para restabelecer a funcionalidade do ambiente.
- Como prevenir: Aqui, o primeiro passo é manter a atualização tanto do antivírus quanto dos patches de cibersegurança. Paralelamente a isso, monitore os relatórios de tráfego da página para detectar e investigar de maneira imediata e proativa possíveis alterações de padrões.
8. Drive-by download
- O que é: Esse ataque consiste na ação do cibercriminoso de injetar malwares em sistemas de softwares ou firewalls desatualizados, apenas aproveitando vulnerabilidades dos ambientes, sem que seus usuários tenham executado nenhuma ação.
- Como prevenir: A melhor prevenção é manter a atualização do sistema operacional, dos navegadores, dos aplicativos e dos softwares de cibersegurança.
Diante das perspectivas desafiadoras para a adaptação a ambientes digitais cada vez mais complexos, principalmente considerando as nuances da infraestrutura de TI de cada organização, se manter atento às tendências é mandatório.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga