Segurança da informação: o que aprendemos em 2017

Tempo de Leitura: 5min

Escrito por admin

Em 16 de January de 2018

A frase, cunha pelo filósofo George Santayana, é famosa: “quem não conhece a própria história está condenado a repeti-la”. O ano de 2017 foi emblemático para o setor de segurança da informação. Os ataques aumentaram em número de forma exponencial, hackers encontraram novas maneiras de se infiltrar nas redes de grandes empresas, e milhões de pessoas tiveram seus dados roubados. Faz sentido lembrar da frase de Santayana ao olhar para o ano passado.

Para evitar cometer os mesmos erros este ano, é preciso, primeiro, olhar para trás e analisar o ano de 2017 sob o prisma da segurança da informação. É necessário avaliar como os ataques ocorreram, para que as empresas possam – espera-se – evitar que eles se repitam. O que aprendemos em 2017?

Falhas de segurança continuam a assombrar as empresas

Cyber ataques têm se tornado uma modalidade criminosa de grande sucesso. De acordo com estimativas da empresa Cyber Security Ventures, os crimes cibernéticos vão gerar perdas de até 6 trilhões de dólares por ano até 2021 – o dobro das perdas registradas em 2016.

Até o fim do ano que vem, uma empresa será atacada por hackers a cada 14 segundos. Nas palavras de Ginni Rometty, a CEO da IBM, “cyber ataques são a maior ameaça para qualquer empresa do mundo”.

De fato, quando Rometty fala que “qualquer” empresa pode estar vulnerável, ela tem razão. Apesar dos rumorosos casos que atingiram grandes empresas, são os pequenos negócios que sofrem mais. Quase metade dos ataques de hackers, cerca de 43%, foram direcionados a pequenas empresas.

O que preocupa dessas estatísticas é que apenas 38% das empresas em todo o mundo se consideram pronta para enfrentar um ataque mais sofisticado.

Como consequência dessa ameaça cada vez maior, as empresas terão que investir cada vez mais em segurança da informação. Apenas no ano passado, mais de 86,4 bilhões de dólares foram gastos em todo o mundo para prevenir ataques – ou recuperar sistemas corrompidos. E isso ainda nem inclui os investimentos com internet das coisas (IoT). Até 2021, os investimentos em segurança da informação devem passar de 1 trilhão de dólares.

Ataques de ransomware vieram para ficar

Quando falamos apenas dos ataques de ransomwares (quando dados são sequestrados, e liberados mediante o pagamento de um “resgate”), as perdas ultrapassaram os 5 bilhões de dólares. Em 2015, a soma não passou dos 325 milhões de dólares. Ou seja, as perdas com ransomware aumentaram em 15 vezes em apenas dois anos. Foram mais de 4 mil ataques diários em 2017. Sim, diários…

De acordo com a Kaspersky, houve, no ano passado, um ataque de ransomware a cada 40 segundos. O mais famoso caso em 2017 foi o ataque do vírus WannaCry, que infectou mais de 200 mil computadores em 150 países. Em vários locais do mundo – como no Brasil – a única alternativa para se proteger foi desconectar os computadores de órgãos públicos da internet – até que uma solução fosse encontrada.

Isso sem falar do ataque aos servidores da Uber. A empresa do Vale do Silício teve os dados de 57 milhões de usuários roubados – e pagou 100 mil dólares para o grupo de hackers.

As empresas não são as únicas vítimas de cyber ataques

O mundo está cada vez mais digital, e os usuários de internet somam quase 4 bilhões de pessoas. Mais precisamente, 51% da população mundial está conectada – um número que quase dobrou desde 2015 (quando “apenas” 2 bilhões de pessoas tinham acesso a uma rede). Estima-se que, em 2022, 75% da população mundial estará conectada.

Cada vez mais, usuários individuais têm se tornado alvos de hackers – seja para roubar dados, seja para “sequestrar” a máquina para atividades como minar bitcoins.

Ah, já fizemos um post com dicas para proteger sua empresa de um ciberataque, confira!

Internet das Coisas complica tudo

Os ataques a sistemas de internet das coisas foram comuns em 2017. Este ano, a tendência é que eles aumentem ainda mais. A maior parte dos ataques tiveram como principal instrumento o uso de “botnets”, redes de computadores infectados. Esses ataques transformam um sistema em um “zumbi”, para realizar tarefas de forma automatizada na internet.

Nesses casos, as máquinas “zumbis” passam a ser usadas como cobertura para toda sorte de atividade ilegal, incluindo novas infecções. Hackers podem usar botnets para enviar spam, contaminar outras máquinas, e roubar informações bancárias e sigilosas.

À medida que as empresas passam a permitir que máquinas se conectem às redes delas por meio da IoT, elas acabam abrindo uma brecha para ataques. Estimativas recentes mostram que aproximadamente 75% das empresas globais são atacadas por bots – e a ameaça só deve aumentar.

E 2017, 8,4 bilhões de aparelhos foram conectados à internet. Este ano, o mesmo deve acontecer com quase 3 bilhões de novos aparelhos. Como a maioria desses aparelhos têm poucos recursos de segurança da informação, cada termostato, tranca de porta, máquina ou ar condicionado controlado pela internet pode se transformar em uma porta para cyber ataques.

Para evitar expor a rede da sua casa ou de sua empresa a ataques, certifique-se de que sua rede esteja equipada com antivírus e firewalls de qualidade, além de contar com uma equipe especializada, capaz de agir rapidamente em caso de um ataque.

Ter uma política de segurança da informação é essencial

Como vimos, nenhuma empresa conectada à internet – ou seja, nenhuma empresa – está completamente a salvo de um ataque. Por isso, é importante ter uma política de segurança da informação (saiba aqui como cria-la) eficiente e clara, monitorada por profissionais competentes. Em caso de um ataque, é preciso saber como reagir.

E se 2017 nos ensinou algo, é que a forma como uma empresa lida com um ataque é tão importante quanto a prevenção. No caso da Uber, por exemplo, pegou mal o fato de a empresa não só ter pago o resgate pedido por hackers, mas também por ter escondido o episódio de seus clientes e investidores.

Você também pode gostar de…

Congresso decide que LGPD vale para 2020, mas dúvidas permanecem
Congresso decide que LGPD vale para 2020, mas dúvidas permanecem

Em abril, o Congresso mudou a vigência da Lei Geral de Proteção de Dados. Em vez de agosto de 2020, a implementação passaria para janeiro de 2021. Em seguida, o presidente Jair Bolsonaro publicou a Medida Provisória 959/2020, adiando a vigência da lei ainda mais, para...

LGPD é adiada para maio de 2021. O que muda para a sua empresa?
LGPD é adiada para maio de 2021. O que muda para a sua empresa?

Após o Senado adiar a implementação da Lei Geral de Proteção de Dados (LGPD), uma medida provisória assinada pelo presidente Jair Bolsonaro em 29 de abril estende ainda mais o prazo — adiando a LGPD para 3 de maio de 2021. Ou seja, as empresas terão nove meses a mais...

Panorama Fast Help –  4 de Maio
Panorama Fast Help – 4 de Maio

Este é o Panorama FastHelp, seu resumo semanal com tudo o que acontece de mais importante sobre Tecnologia da Informação e Cibersegurança no Brasil. Confira nossos principais destaques:  Ataques e segurança Criminosos seguem se aproveitando do desespero causado...

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Entre em contato conosco

You have Successfully Subscribed!

PROMOÇÃO KASPERSKY PARA EMPRESAS DA SAÚDE

Nossa parceira Kaspersky está com uma iniciativa para proteger quem trabalha com saúde nesse momento de crise. Estamos com diversas soluções para a segurança do ambiente digital com um preço especial.


CONTATO

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!