Ao contrário do que se pode imaginar, as operações de criminosos estão mirando não só empresas de grande porte, como as de médio e pequeno, que estão mais suscetíveis às ameaças
A BlackBerry elaborou um relatório de ameaças digitais referentes ao ano de 2022. Atualmente, a segurança cibernética é um quebra-cabeça difícil de ser solucionado pela maioria das organizações. As ações adotadas pelos criminosos estão em constante transformação, o que exige atenção frequente por parte das organizações, independentemente de seu segmento de atuação.
Vale lembrar que esta preocupação não se dirige apenas às companhias de grande porte, organizações públicas, ONGs, instituições financeiras, entre outras. As pequenas e médias são cada vez mais vítimas destes ataques. “Ninguém está seguro. Quando se trata de ciberataques, a imunidade é zero”, reforça o relatório da BlackBerry.
Estima-se que 70% das PMEs sofreram ataques cibernéticos, sendo que 60% delas fecharam as portas nos seis meses seguintes. Os pesquisadores descobriram PMEs com 11 a 13 ameaças por dispositivo em média, um número muito maior do que nas grandes empresas.
“Órgãos governamentais e grandes empresas podem sobreviver a um ciberataque. Mas, para PMEs, muitas vezes é uma sentença de morte”, diz o relatório. “A fluidez dos ciberataques modernos pode exigir que as organizações repensem com frequência suas abordagens de cibersegurança”, ressalta.
Mais recursos fluindo para frear ataques cibernéticos
Este cenário aumenta a preocupação das empresas e faz com que mais recursos sejam revertidos em prol da cibersegurança. Segundo a Global Digital Trust Insights Survey 2022, desenvolvida pela PwC, 77% dos executivos brasileiros acreditam que as organizações se tornaram “complexas demais” para serem protegidas – este índice é de 75% no globo.
Este receio, porém, leva 83% das empresas do Brasil a estimarem um aumento nos gastos cibernéticos em 2022, em comparação com 69% no mundo. A título de comparação, em 2020, os índices obtidos eram de 55% e 57%, respectivamente. E 45% dos brasileiros devem ampliar o investimento acima de 10% — 26% em todo o mundo.
No entanto, parte desses recursos é desperdiçado pela complexidade das organizações. Muitas empresas investiram em produtos sem considerar sua segurança e sem garantir que a área de TI teria um papel estratégico na organização. Outras desconhecem até mesmo os seus ativos de TI, o que as torna pouco produtivas e mais propensas ao risco de ataques.
Outro erro recorrente é o de separar riscos corporativos da área cibernética, o que atrapalha no planejamento de respostas para eventuais situações de crise.
Quais os setores que mais sofrem?
Um relatório da IBM fez um levantamento das dez áreas mais atacadas na América Latina e sua variação entre 2021 e 2020:
O que chama a atenção é a liderança do setor de manufatura (indústria), que teve um grande salto, enquanto a área de finanças e seguros conseguiu reduzir a tentativa de ataques. Uma pesquisa da McKinsey mostrou que o setor de energia – 4º classificado neste ranking – pode ser afetado em vários setores, o que inclui a geração, a transmissão e a distribuição, podendo ter efeitos devastadores.
A Light, por exemplo, foi vítima de um ataque de ransomware, cujo pedido de resgate dos dados foi na ordem de US$ 14 milhões.
Os ataques mais comuns
No relatório da BlackBerry, há uma lista de ataques comuns e quais foram os seus alvos principais. Eles foram divididos em grupos específicos:
– Cobalt Strike – Desenvolvido como uma arma para ampliar a segurança, a ferramenta foi usada para ajudar as empresas a identificarem falhas em seus sistemas. No entanto, com o seu vazamento, ela passou a ser usada de forma maliciosa.
Segundo a BlackBerry, “os agentes de ameaças estão ampliando o uso de provedores de nuvem legítimos para hospedagem. Isso permite que os operadores de malware ocultem seu tráfego dos sistemas de monitoramento, o que torna a tarefa de bloqueio automatizado mais complicada”.
– Ataques à cadeia de suprimentos – Esta abordagem tem sido usada pelos hackers pelo fato de ampliar o seu resultado: “o impacto potencial e a disseminação de um ataque à cadeia de suprimentos pode ser muito maior do que ter como alvo uma vítima individual”.
A lógica é simples: ao atacar um produto, como um sistema de gestão, por exemplo, pode se tornar mais simples acessar seus clientes. Por isso, a PwC sugere que sejam adotadas medidas para reduzir o risco relacionado a fornecedores ou terceiros, inclusive os de soluções tecnológicas. Essas tentativas podem ocorrer com serviços de diferentes áreas, inclusive nos fornecidos pela nuvem.
– Ransomware – É um tipo de malware que se instala nos sistemas das empresas e pode reter os dados corporativos, exigindo um pagamento de resgate. Por isso, inclui a palavra “ransom” – sequestro, em inglês – em seu nome. Os alvos principais desses ataques foram os bancos, seguros e serviços comerciais e profissionais. Em 2021, vários se destacaram: Revil, Darkside, Conti, Avaddon e Ragnar Locker.
– Infostealer – É usado para coletar informações confidenciais, como senhas, cartões de crédito e dados bancários, entre outros. Em geral, a estratégia usada para ingressar nos sistemas é o chamado phishing, por meio de e-mails com conteúdo duvidoso. Além dos bancos, um alvo recorrente, outros setores apareceram: governos estaduais, imobiliário, setor de saúde, seguros, entre outros.
Boas práticas corporativas
Alguns cuidados garantem que a empresa opere de forma a prevenir ataques cibernéticos. Veja algumas dicas:
– Atuação conjunta do CEO, responsáveis pelas finanças e de segurança para garantir um orçamento voltado à proteção cibernética.
– Construa uma base sólida de confiança de dados: uma abordagem corporativa para governança, descoberta, proteção e minimização de dados.
– Analise e quantifique os riscos cibernéticos para relatórios em tempo real. Nesse momento, inclua os riscos corporativos gerais para mensurar um potencial efeito sobre os negócios.
– Com um levantamento claro, identifique o que funciona em seu modelo de negócios e onde é possível simplificá-lo.