Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Cenário da cibersegurança no Brasil

Share on linkedin
Share on twitter
Share on facebook

O cenário da segurança cibernética no Brasil revela preocupações e desafios significativos para as organizações. Um levantamento realizado pela CyberRisk Alliance, a pedido da Infoblox, mostrou que 61% dos profissionais entrevistados afirmaram ter sofrido ataques cibernéticos, indicando, ainda, uma perda financeira estimada de R$10,2 milhões. O estudo, conduzido entre julho e agosto de 2022, com 100  empresas de diversos portes, teve sua análise completa detalhada na última semana.

O relatório foi debatido pelo country manager Brasil da Infoblox, Sandro Tonholo; pelo especialista em segurança e privacidade, Alex Amorim; e pelo jornalista Ramon de Souza, que possui vasta experiência na área. Os dados mostraram uma mudança no perfil das ameaças, que passaram a focar mais nos usuários e nos endpoints, e a consequente necessidade de aprimorar as medidas de proteção.

É fato que a constante evolução tecnológica atrelada à mudança na dinâmica das organizações impulsionou as alterações relacionadas à segurança cibernética no país. Para se ter uma ideia, 53% das empresas aceleraram a transformação digital para viabilizar o trabalho remoto, impulsionado pela pandemia da Covid-19. 

Nesse sentido, Alex Amorim destaca que a jornada dos ataques teve início muito forte nesse período. “Antes da pandemia a gente falava muito de ataques olhando para o perímetro, atacantes tentando acessar as camadas externas. E a gente acaba não olhando muito para o usuário, porque estava dentro da empresa e, então, protegido. Essa mudança altera completamente o cenário. Ele sai de um ambiente controlado e leva isso pra dentro de casa, onde os vetores crescem exponencialmente”, comentou.

Nos últimos 12 meses, os principais problemas detectados pelas empresas consultadas foram provenientes de ataques de email/phishing (31), em comparação com qualquer outro tipo de ameaça, incluindo rede, aplicativos, dispositivos/endpoints, nuvens, cadeias de suprimentos/terceiros e ransomware. Vale destacar que o phishing não é novidade, mas a falta de um perímetro seguro aumentou a vulnerabilidade dos sistemas, expondo as organizações a ataques cada vez mais frequentes.

Nesse mesmo período, foi apontado pelos executivos de segurança que 49% dos ataques tiveram origem em pontos de acesso wi-fi. Os números reforçam a fragilidade do fator humano nesse ecossistema, ao mesmo tempo que fortalece a tendência de conscientizar e educar os colaboradores para que sejam aliados estratégicos na proteção de dados das organizações.

Em resposta às novas demandas, 45% transferiram mais aplicativos para a nuvem de terceiros, além de adicionarem servidores DDI (DNS-DHCP-IPAM) gerenciados na nuvem e outros recursos para proteger suas redes. Isso reflete a importância de monitorar a proliferação de dispositivos remotos e os riscos associados a eles.

Outro ponto importante trazido pela pesquisa é que o vazamento de dados (46%) e os ataques na nuvem (43%) seguirão como preocupações centrais dos profissionais, ainda que sejam as ameaças contra as quais estejam menos preparados. A questão é que as invasões foram se sofisticando na mesma velocidade do avanço e do investimento em tecnologia realizado pelas empresas. Assim, é fundamental ampliar constantemente o nível de monitoramento para evitar situações como sequestros de credenciais e o roubo de dados sensíveis, o que pode interferir gravemente nos negócios. 

Nesse sentido, o DNS (Domain Name System) se revelou cada vez mais essencial para a segurança, sendo um componente estratégico dentro da infraestrutura de tecnologia. Ele auxilia na proteção contra ameaças como tunelamento de DNS, exfiltração de dados e identificação de dispositivos suspeitos. Por tudo isso, tornou-se um dos principais alvos de ataque. 

Além de garantir os níveis adequados de proteção, as empresas precisam focar no tempo de resposta. “Todo executivo de segurança sabe que, quanto mais tempo se leva para investigar, entender e responder uma ameaça, naturalmente, aumentam os custos e prejuízos decorrentes desse incidente. Então, quanto mais rápida a detecção, melhor”, destaca Souza. No entanto, de acordo com o levantamento, 86% das organizações demoram 24 horas para investigar uma ameaça e muitas delas utilizam fluxo de dados de redes.

Com tudo isso, a utilização da inteligência artificial (IA) no campo da cibersegurança pode ser considerada uma aliada com potencial para melhorar a detecção de ameaças e reduzir o tempo de investigação. O Machine Learning (ML), uma subárea da IA, tem se destacado, proporcionando automação na detecção de riscos, permitindo que as equipes de segurança concentrem seus esforços em questões críticas. No entanto, é crucial utilizar essas tecnologias com responsabilidade, uma vez que os próprios atacantes podem explorar suas capacidades. 

“Tratar da segurança da informação tem sido cada vez mais desafiador e oportunidades como essas são fundamentais para que a gente tenha condições de entender como se proteger das ameaças, que são cada vez mais robustas e perigosas para as organizações. O que a gente deseja é auxiliar as empresas a implementar a forma de proteção mais adequada à sua realidade, considerando os principais riscos do setor. Entendemos que incrementar o investimento no setor é importante, mas não é tudo. Precisamos estar atentos aos princípios básicos da cibersegurança, a exemplo da autenticação de dois fatores e proteção antimalware, além de focar nossos esforços na informação e na capacitação das nossas equipes”, complementou Tonholo.