Alerta de Ameaças Cibernéticas: Empresas brasileiras estão preparadas para ameaças novas?

Alerta de Ameaças Cibernéticas – Novo Relatório de Tendências em Cibersegurança da SEK busca oferecer um panorama detalhado do contexto de SI no país. Segundo o estudo, os ataques ultrapassaram a marca de 12 mil, representando um aumento preocupante de 38% em relação aos números registrados no ano anterior

Com a dependência tecnológica evidenciada por tecnologias emergentes, como a inteligência artificial, a cibersegurança se consolida como um tema de relevância cada vez mais urgente no Brasil. No entanto, as empresas nacionais estão devidamente preparadas para enfrentar as novas e sofisticadas ameaças cibernéticas previstas por especialistas em cibersegurança?

A crescente digitalização de processos empresariais no Brasil tem impulsionado uma transformação na forma como as organizações conduzem suas operações. Em contrapartida, esse progresso não vem desprovido de ameaças, uma vez que o país testemunhou um aumento na frequência e na sofisticação dos ataques cibernéticos nos últimos anos.

Em 2022, os ataques ultrapassaram a marca de 12 mil, representando um aumento preocupante de 38% em relação aos números registrados no ano anterior, de acordo com o Relatório de Tendências em Cibersegurança da SEK (Security Ecosystem Knowledge), provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas.

“Apesar de todo o cenário de ameaças, ainda existe uma visão equivocada comum por parte de grande parte das empresas de acreditar que elas não são alvos potenciais de criminosos virtuais, ou que segurança é apenas uma burocracia, custosa e fricção para os clientes”, afirma Fernando Galdino, diretor de portfólio e estratégia da SEK. “A segurança cibernética não é mais apenas uma preocupação para a área de TI, mas uma responsabilidade de todos os níveis e departamentos de uma organização”, completou.

O relatório da SEK ainda mostra que as violações de segurança na América Latina representam aproximadamente 10% do total global, com 180 casos públicos registrados. No recorte, o Brasil se destaca como o país mais afetado, respondendo por 42% dos casos. O levantamento também sublinha que as quebras de segurança não estão apenas mais frequentes, como também mais dispendiosas.

O custo médio associado a uma violação de dados tem aumentado significativamente, o que evidencia que as consequências financeiras das violações de segurança são cada vez mais significativas para as empresas.

Neste contexto, Galdino faz uma análise sobre o panorama da cibersegurança brasileira, explorando desde as atuais medidas de defesa até os possíveis desafios que podem comprometer a resiliência das organizações frente ao crescente cenário de riscos digitais:

Principais ameaças atuais

O relatório da SEK destaca como as principais ameaças globais: ataques de negação de serviço (DDoS); atividade de Comando e Controle; e o Ransomware, que consiste no sequestro de dados da vítima e na cobrança de resgate para restabelecer o acesso às informações. Já as principais ameaças na América Latina, incluindo o Brasil, identificadas no relatório são o roubo de credenciais, exploração de vulnerabilidade e a propagação de malware.

No recorte regional, a exploração das vulnerabilidades é o principal vetor de acesso dos cibercriminosos, sendo responsável por 35% dos ataques, com Phishing sendo a segunda forma mais comum, com 25%. Malwares e Exposição de Infraestrutura/Dados são a terceira e quarta forma mais comuns de ofensiva, com 10% cada, seguidos por Fornecedores Comprometidos, Roubos de Credenciais e Acesso Remoto Exposto, com 5% cada um.

Os setores mais maduros e imaturos em cibersegurança

Na análise de Galdino, as organizações amadureceram com o aumento dos riscos e acirramento da regulamentação. “O setor financeiro, telecomunicações e varejo, foram dois setores que sofreram ataques por mais de vinte anos, o que os levou a desenvolver altos níveis de maturidade. O desenvolvimento do modelo de ataque ransomware, que permite atacar todos os tipos de indústrias e tem um esquema de recompensa bastante eficaz, democratizou a cibersegurança”, afirma.

Segundo Galdino, essa realidade levou outras indústrias, como o setor de Saúde e Manufatura, a iniciarem um caminho de amadurecimento de suas capacidades. “Por outro lado, as pequenas empresas apresentam lacunas significativas de maturidade, dados os recursos limitados com os quais podem contar para desenvolver planos, adquirir controles e serviços”, continua.

O papel da inteligência artificial no cenário da cibersegurança

“Os ataques 100% automatizados com uso de inteligência artificial são uma tendência e estão crescendo no Brasil e em todo mundo. No entanto, temos precedentes que podemos utilizar como experiência”, explica Galdino. “Os ataques de vírus (worm) dos anos 90 e início dos anos 2000 foram automatizados, com grande potencial de danos, mas eram pouco tão sofisticados”, relembra.

Ele também destaca os ataques distribuídos de negação de serviço (DDoS) que têm anos de história, são automatizados e muito direcionados. “A botnet MIRAI é um exemplo desse tipo de ataque. O ataque Stuxnet ao programa nuclear iraniano durante 2009 foi um ataque totalmente automatizado, altamente sofisticado, embora desenvolvido com um custo muito alto de implementação e para uma organização muito específica”, destaca.

Segundo o diretor, o desafio atual do cibercrime são os ataques direcionados, que incluem várias etapas, o uso de várias técnicas e um objetivo preciso. “Automatizar esses ataques de forma eficiente requer ferramentas muito mais flexíveis e adaptáveis e já são uma realidade. A SEK já observa em sua base de clientes os primeiros ataques direcionados de ransomware de automação de alto nível”, alerta.

Como se preparar para ataques cada vez mais sofisticados?

Para o diretor da SEK, se defender de ataques que estão cada vez mais sofisticados envolve toda uma cadeia de atividades e capacidades que precisam ser desenvolvidas. “O ponto de partida é uma inteligência que permite identificar mudanças nas modalidades da ameaça, das técnicas utilizadas, dos grupos que atuam localmente”, explica.

Desta forma, é possível proteger os dados de uma empresa de maneira preventiva e não apenas arcar com os danos de um ataque que já foi realizado. De acordo com Galdino, “as informações coletadas devem ser processadas e utilizadas para adaptar os controles disponíveis, isso pode envolver desde mudanças de configuração até a incorporação de novas capacidades tecnológicas”, esclarece.

Ele também destaca que as empresas devem se preparar para os processos de investigação, resposta e recuperação de acordo com os métodos de ataque. “Por fim, as equipes humanas devem estar permanentemente preparadas para reagir a situações inesperadas em diferentes contextos. Esta preparação da equipe promove a flexibilidade para uma rápida adaptação em caso de mudanças repentinas no cenário dos ataques cibernéticos”, finaliza.

À medida que a tecnologia continua a avançar e as fronteiras digitais se expandem, a resposta à pergunta sobre a preparação das empresas nacionais para novas ameaças cibernéticas não é simples. Enquanto algumas organizações têm adotado abordagens proativas, investindo em equipes especializadas, tecnologias avançadas e programas de conscientização, outras ainda enfrentam desafios na alocação de recursos adequados para fortalecer suas defesas digitais.

O panorama da cibersegurança no Brasil reflete, portanto, uma mistura de esforços, com exemplos encorajadores de resiliência e inovação, mas também destacando a necessidade contínua de educação, colaboração e investimento para enfrentar as ameaças cibernéticas em constante evolução que permeiam nosso mundo cada vez mais interconectado.

Mantenha sua empresa protegida!

Entre em contato e solicite o seu orçamento:

  • Email: yotech@yotechsolucoes.com
  • Whatsapp: (11) 3705-4616

Fonte: Security Report

Previous Post
Newer Post
× Whatsapp
YoTech
Distribuído por  GDPR Cookie Compliance
Política de Cookies

Nós utilizamos cookies em nosso site para melhorar o desempenho e as funcionalidades que podemos oferecer a você.

Com isto o nosso objetivo é melhorar a sua experiência durante a utilização de nosso site.

Mas o que são Cookies?

Apesar do nome sugerir um alimento, os cookies dos quais tratamos aqui não tem nenhuma relação com os biscoitos.
São chamados de cookies, pequenos arquivos de texto, que um site utiliza quando visitado.

Estes cookies colocam no computador do usuário ou em seu dispositivo móvel, através de seu navegador de internet (browser), dispositivos que reconhecem ele em uma próxima visita ao nosso site.

Estes cookies não recolhem informações que identificam o usuário, no entanto, se este usuário já for um cliente nosso, podemos monitorar as suas visitas.

Para que estas visitas ao nosso site sejam monitoradas, será necessário que o usuário, em algum momento, tenha nos enviado um e-mail, SMS ou outro tipo de mensagem de texto.

Nossos cookies recolhem informações genéricas, relacionadas com as suas preferências, visando, principalmente, identificar a forma como estes visitantes nos encontram na internet.

São exemplos de assuntos de nosso interesse, dentre outros, a região do país/países que visitam nosso site etc.

É muito importante que você saiba que você pode, a qualquer momento, alterar a forma como os cookies interagem com o seu aparelho.

Portanto, a qualquer instante, você pode bloquear a entrada de nossos cookies em seu sistema.

Também temos o dever de lhe informar que o bloqueio da utilização dos cookies pode, eventualmente, impossibilitando que você utilize algumas áreas de nosso site, ou de receber informações personalizadas de assuntos de seu interesse.

Quais tipos de Cookies utilizamos?

Cookies Necessários: São aqueles que são estritamente necessários para que o site funcione corretamente, e para que você possa utilizar todos os recursos disponíveis.

Estes cookies não coletam informações sobre você, que poderiam vir a ser utilizadas em nossas campanhas de marketing, ou rastrear por onde você navegou na internet.

Cookies Analíticos: Estes cookies coletam algumas informações sobre os visitantes que utilizam o nosso site.
Podemos trazer como exemplo, meramente ilustrativo, quais são as páginas mais visitadas.

Importante destacar que estes cookies não coletam informações que identificam o usuário ou visitante.

Estas informações são anônimas.

Nosso site utiliza a tecnologia do Google Analytics, portanto, esses cookies terão as informações coletadas, transferidas e armazenadas pelo Google em seus servidores nos EUA.

Para mais informações do uso destas informações por parte do Googles, acesse os sites abaixo:

  • Google Analytics privacy overview
  • Opt out of Google Analytics tracking

Cookies de Funcionalidade: Esta categoria de cookies permite que nós saibamos as preferências do usuário.

Estes cookies, em linhas gerais, guardam as preferências dos usuários, evitando, por exemplo, que você tenha que reconfigurar o site a cada visita.

Cookies de Terceiros: Como já citamos acima, utilizamos aplicativos do Google Analytics, e estes Cookies são utilizados para avaliar a eficiência da publicidade de terceiros em nosso site.

Cookies de Publicidade: Estes cookies têm por finalidade, tomando como base as preferências do usuário, incluindo nesta análise, por exemplo, o número de visitas, para exibição de anúncios.

Outra da função deste tipo de cookies é avaliar quanto os métodos de publicidade estão sendo efetivos.

Estes cookies podem ser

Permanentes: Estes tipos de cookie ficam armazenados no navegador de internet do usuário (browser) dos dispositivos utilizados para acesso a nossa página (pode ser um pc, celular ou tablet, por exemplo), e comunicam-se com o nosso site a cada visita, e são utilizados para direcionamento da navegação, tomando como base as preferências do usuário.

De sessão: Estes cookies são temporários, e permanecem no seu browser (ou navegador de internet), até o final de sua visita ao nosso site.

As informações captadas por estes cookies têm como principal objetivo oferecer a você usuário, uma melhor experiência em site.

Orientações Gerais

Os navegadores de internet (browsers), em regra geral, permitem que o usuário possa recusar, apagar, aceitar os cookies.

Esta opção, de tratamento dos cookies, está nas definições, configurações ou opções do seu navegador (browsers).

Uma vez que o usuário autorizar o uso de cookies, a qualquer momento ele pode desativar esta opção, parcial ou totalmente.

Destacamos que, uma vez desativados os cookies, eventualmente, algumas áreas de nosso site podem não funcionar adequadamente.