A segurança na web tem sido uma preocupação constante nos últimos anos, afinal não é para menos. Frequentemente, vemos nos noticiários novas formas de ataques cibernéticos e técnicas aprimoradas que estão sendo utilizadas pelos hackers no ciberespaço. E, apesar de todos nós estarmos no radar, as empresas e órgãos públicos são os mais afetados.
Panorama Geral das violações cibernéticas em 2018
Segundo pesquisa divulgada neste mês pela Internet Society, no último ano houve uma redução nos casos de violação de dados comparado com 2017, incluindo ataques por ransomware e DDoS (ataque de negação de serviço). Entretanto, o impacto financeiro foi muito maior. Isto significa que, os criminosos cibernéticos estão ficando mais inteligentes e ganhando mais por ataque.
O estudo apresenta o panorama geral das invasões cibernéticas em 2018 e o número, apesar de menor, ainda assusta. Foram 2 milhões de ataques que resultaram na perda de US$45 bilhões. Contudo, o mais curioso é que 95% destes ataques poderiam ter sido evitados.
A violação considerada a maior de 2018 foi no banco de dados de identificação nacional da Índia. Neste episódio, mais de 1.1 bilhão de registros foram violados e a causa foi atribuída a uma Interface de Programação de Aplicações (API, sigla em inglês) insegura.
Em relação ao ransomware, que teve grande destaque em 2017, houve uma diminuição no volume de violações. Em 2018 foram registrados 500 mil ataques, 20% a menos que no ano anterior. A princípio, acredita-se que o motivo desta diminuição foi a migração dos hackers para outros métodos como o cryptojacking. Isto porque, o cryptojacking, também chamado de mineração maliciosa de criptomoeda, é considerado um método com retorno mais eficaz. A Trend Micro, empresa voltada à proteção contra códigos maliciosos, apontou um aumento de 3x mais versões de códigos de cryptojacking em relação a 2017.
Outro crescimento significativo de ataques foi no “Business Email Compromise” (BEC), também conhecido como Email Account Compromise (EAC). Nestes ataques, os invasores fingem ser fornecedores, por exemplo, e enganam os funcionários que, por sua vez, enviam em resposta fundos ou equivalentes. Em 2018, foram relatados mais de 20 mil incidentes com este perfil, resultando em um rombo de US$1.3 bilhões.
Tendências dos ataques cibernéticos
A pesquisa ainda aponta algumas tendência de ataques cibernéticos. Percebe-se nas invasões por ransomware, por exemplo, uma mudança de foco, estando agora governos nacionais e municipais na mira do criminosos.
Outro ponto mencionado foi o crescimento do armazenamento em nuvem. Em 2018, mais de 1.5 bilhões de arquivos foram expostos unicamente por falhas na configuração dos serviços em nuvem. De acordo com a Armor, empresa de segurança em nuvem, houve uma perda de US$681 milhões e esses números são baseados apenas em sua base de clientes. Ou seja, o impacto financeiro global foi ainda maior.
Enfim, algumas dicas foram disponibilizadas para auxiliar empresas na forma de agir em caso de invasão e até para conscientizá-las sobre algumas práticas que ajudam evitar essas possíveis invasões. Seguem abaixo:
Dicas:
- Uma dica importante é manter dados relevantes da empresa arquivados somente o tempo que for necessário. Além disso, enquanto os mesmos forem mantidos, proteja-os da melhor forma possível;
- Treinamento contínuo de funcionários é essencial para o sucesso e efetividade da segurança dos dados da sua empresa;
- Não esqueça! As práticas de privacidade e segurança devem ser revisadas periodicamente;
- Tenha um planejamento de gestão de crise para o caso de uma possível invasão. Dessa forma, você poderá minimizar os possíveis impactos;
- Não são somente computadores e serviços em nuvens da sua empresa que estão sujeitos a falhas de segurança. É importante se preocupar também com as formas com que os seus fornecedores e parceiros tratam a segurança de seus dados;
- Criação de uma política de segurança. Essa é uma estratégia interessante para alinhar todos os segmentos da sua empresa;
- Em caso de invasão opte pela transparência. A melhor maneira de lidar com a situação é conversar abertamente com seus clientes, fornecedores e autoridades específicas de proteção de dados. Consequentemente, as pessoas envolvidas não deixarão de ter confiança na sua empresa.
Em caso de perda de dados, conte com a HD Doctor para recuperar arquivos deletados e recuperar dados do HD.
Se quiser saber mais detalhadamente sobre ransomware, armazenamento em nuvem ou encriptação de dados, temos posts específicos sobre cada assunto. Não deixe de conferir!
