Segurança da informação: o que aprendemos em 2017

Segurança da informação: o que aprendemos em 2017

Licença: Freepik

 

A frase, cunha pelo filósofo George Santayana, é famosa: “quem não conhece a própria história está condenado a repeti-la”. O ano de 2017 foi emblemático para o setor de segurança da informação. Os ataques aumentaram em número de forma exponencial, hackers encontraram novas maneiras de se infiltrar nas redes de grandes empresas, e milhões de pessoas tiveram seus dados roubados. Faz sentido lembrar da frase de Santayana ao olhar para o ano passado.

Para evitar cometer os mesmos erros este ano, é preciso, primeiro, olhar para trás e analisar o ano de 2017 sob o prisma da segurança da informação. É necessário avaliar como os ataques ocorreram, para que as empresas possam – espera-se – evitar que eles se repitam. O que aprendemos em 2017?

Falhas de segurança continuam a assombrar as empresas

Cyber ataques têm se tornado uma modalidade criminosa de grande sucesso. De acordo com estimativas da empresa Cyber Security Ventures, os crimes cibernéticos vão gerar perdas de até 6 trilhões de dólares por ano até 2021 – o dobro das perdas registradas em 2016.

Até o fim do ano que vem, uma empresa será atacada por hackers a cada 14 segundos. Nas palavras de Ginni Rometty, a CEO da IBM, “cyber ataques são a maior ameaça para qualquer empresa do mundo”.

De fato, quando Rometty fala que “qualquer” empresa pode estar vulnerável, ela tem razão. Apesar dos rumorosos casos que atingiram grandes empresas, são os pequenos negócios que sofrem mais. Quase metade dos ataques de hackers, cerca de 43%, foram direcionados a pequenas empresas.

O que preocupa dessas estatísticas é que apenas 38% das empresas em todo o mundo se consideram pronta para enfrentar um ataque mais sofisticado.

Como consequência dessa ameaça cada vez maior, as empresas terão que investir cada vez mais em segurança da informação. Apenas no ano passado, mais de 86,4 bilhões de dólares foram gastos em todo o mundo para prevenir ataques – ou recuperar sistemas corrompidos. E isso ainda nem inclui os investimentos com internet das coisas (IoT). Até 2021, os investimentos em segurança da informação devem passar de 1 trilhão de dólares.

Ataques de ransomware vieram para ficar

Quando falamos apenas dos ataques de ransomwares (quando dados são sequestrados, e liberados mediante o pagamento de um “resgate”), as perdas ultrapassaram os 5 bilhões de dólares. Em 2015, a soma não passou dos 325 milhões de dólares. Ou seja, as perdas com ransomware aumentaram em 15 vezes em apenas dois anos. Foram mais de 4 mil ataques diários em 2017. Sim, diários...

De acordo com a Kaspersky, houve, no ano passado, um ataque de ransomware a cada 40 segundos. O mais famoso caso em 2017 foi o ataque do vírus WannaCry, que infectou mais de 200 mil computadores em 150 países. Em vários locais do mundo – como no Brasil – a única alternativa para se proteger foi desconectar os computadores de órgãos públicos da internet – até que uma solução fosse encontrada.

Isso sem falar do ataque aos servidores da Uber. A empresa do Vale do Silício teve os dados de 57 milhões de usuários roubados – e pagou 100 mil dólares para o grupo de hackers.

As empresas não são as únicas vítimas de cyber ataques

O mundo está cada vez mais digital, e os usuários de internet somam quase 4 bilhões de pessoas. Mais precisamente, 51% da população mundial está conectada – um número que quase dobrou desde 2015 (quando “apenas” 2 bilhões de pessoas tinham acesso a uma rede). Estima-se que, em 2022, 75% da população mundial estará conectada.

Cada vez mais, usuários individuais têm se tornado alvos de hackers – seja para roubar dados, seja para “sequestrar” a máquina para atividades como minar bitcoins.

Ah, já fizemos um post com dicas para proteger sua empresa de um ciberataque, confira!

Internet das Coisas complica tudo

Os ataques a sistemas de internet das coisas foram comuns em 2017. Este ano, a tendência é que eles aumentem ainda mais. A maior parte dos ataques tiveram como principal instrumento o uso de “botnets”, redes de computadores infectados. Esses ataques transformam um sistema em um “zumbi”, para realizar tarefas de forma automatizada na internet.

Nesses casos, as máquinas “zumbis” passam a ser usadas como cobertura para toda sorte de atividade ilegal, incluindo novas infecções. Hackers podem usar botnets para enviar spam, contaminar outras máquinas, e roubar informações bancárias e sigilosas.

À medida que as empresas passam a permitir que máquinas se conectem às redes delas por meio da IoT, elas acabam abrindo uma brecha para ataques. Estimativas recentes mostram que aproximadamente 75% das empresas globais são atacadas por bots – e a ameaça só deve aumentar.

E 2017, 8,4 bilhões de aparelhos foram conectados à internet. Este ano, o mesmo deve acontecer com quase 3 bilhões de novos aparelhos. Como a maioria desses aparelhos têm poucos recursos de segurança da informação, cada termostato, tranca de porta, máquina ou ar condicionado controlado pela internet pode se transformar em uma porta para cyber ataques.

Para evitar expor a rede da sua casa ou de sua empresa a ataques, certifique-se de que sua rede esteja equipada com antivírus e firewalls de qualidade, além de contar com uma equipe especializada, capaz de agir rapidamente em caso de um ataque.

Ter uma política de segurança da informação é essencial

Como vimos, nenhuma empresa conectada à internet – ou seja, nenhuma empresa – está completamente a salvo de um ataque. Por isso, é importante ter uma política de segurança da informação (saiba aqui como cria-la) eficiente e clara, monitorada por profissionais competentes. Em caso de um ataque, é preciso saber como reagir.

E se 2017 nos ensinou algo, é que a forma como uma empresa lida com um ataque é tão importante quanto a prevenção. No caso da Uber, por exemplo, pegou mal o fato de a empresa não só ter pago o resgate pedido por hackers, mas também por ter escondido o episódio de seus clientes e investidores.

Siga-nos

       

 

Contato:

 SIA/SUL Trecho 03 Lote 990,  Cobertura - Edifício Itaú

 CEP: 71.200-030 - BRASÍLIA/DF

 +55 (61) 3363-8636

 contato@fasthelp.com.br

Enviar mensagem

Últimas Notícias