Ataques Cibernéticos: De pequenas fraudes a ferramenta de guerra

Daniel Redig

Daniel Redig

Tempo de leitura 3 minutos

Categoria Digital

Por Daniel Redig, Lider de projetos da Peers Consulting

 

 

Crescendo em uma velocidade sem precedentes, os ataques cibernéticos têm aparecido nas notícias e trazido sérios prejuízos para empresas e indivíduos.
Com a implantação generalizada do home office desde 2020 e aumento nas ofertas de serviços digitais, ficou evidente o perigo da vulnerabilidade contra os ataques de inteligência artificial avançada. As empresas, por sua vez, ainda estão aprendendo como se adaptar a essa realidade.
Só em 2021, o Brasil sofreu mais de 88,5 bilhões de tentativas de ataques cibernéticos, representando um aumento de mais de 950% com relação a 2020 (com 8,5 bi), segundo a Fortinet® (NASDAQ: FTNT).

 

Principais tipos de ataques

Existem diversos meios pelos quais as organizações ou indivíduos hackers realizam os ataques cibernéticos. Dentre os mais comuns recentemente podemos mencionar o ransomware e o DDoS.
Ransomware: Visa criptografar os dados dos clientes através de vulnerabilidades de redes ou de fabricantes de servidores e sistemas operacionais. Foi o que aconteceu em abril de 2021 quando um ataque de ransomware paralisou o Tribunal de Justiça do Rio Grande do Sul, deixando os funcionários sem acesso a sistemas e até mesmo sem conseguir ligar seus computadores. Empresas grandes como a CVC, Porto Seguro, JBS e Renner também foram alvos de ataques ransomware recentemente.
Ataque de DDoS: Consiste em deixar suas vítimas fora do ar. Normalmente são operadoras de telefonia, órgãos do governo e instituições bancárias. Pode ocorrer pelo esgotamento dos links ou retirada do ar de um firewall ou de servidores e IP’s. Este ataque sobrecarrega as páginas com um enorme número de solicitações de acessos fabricados artificialmente. Com a sobrecarga de acesso, o serviço correspondente acaba ficando indisponível.
Este formato tem sido utilizado recentemente em ataques contra a Ucrânia na guerra iniciada pela Rússia, que acontece de forma híbrida com armas físicas e cibernéticas. No dia 24 de fevereiro, além dos ataques com explosões, a Rússia deu início a uma invasão cibernética, tirando do ar os sites dos ministérios da Defesa, das Relações Exteriores e do Interior da Ucrânia.
Além da inutilização de alguns sites, algumas importantes empresas e sistemas para a funções vitais do dia a dia da polução ucraniana estão sendo interrompidas. O objetivo é criar caos durante a invasão, causando danos em companhias de abastecimento de água, sistemas de energia, sistema telecomunicações e redes de internet. Sem eletricidade, acesso a informações (televisão e internet), a população não consegue se organizar, facilitando a invasão russa.

 

Principais pilares de atuação – o que fazer?

Para reduzir e evitar cada vez mais que estes ataques aconteçam, é importante definir os principais pilares que devem ser trabalhados.
Pessoas: Qualificar e capacitar pessoas tornando-as mais assertivas, colaborativas e orientadas ao negócio, absorvendo principalmente a cultura de segurança e a importância dela para o negócio.
Processos: Desburocratizar, modernizar e evoluir processos atuais permitindo mais eficiência e rapidez nas ações, menor dependência de pessoas e maior valor agregado a curto prazo.
Tecnologia: Elevar o nível de maturidade em relação a Segurança da Informação, operacionalizando tecnologias capazes de monitorar, centralizar conhecimentos, decisões e aumentar de forma escalável a eficiência. Existem também diversos frameworks, como por exemplo o “NIST” que são aceleradores para o processo de segurança da informação.
Governança: Inteligência para fazer gestão, monitorar indicadores e governança para garantir que os processos, preparação das pessoas e as disponibilidades de tecnologias estejam conectados e aderentes ao negócio, funcionando de forma contínua e trazendo sempre o melhor benefício para a empresa e eficiência para a área de segurança da informação.
Por mais que atualmente não tenhamos como desenvolver defesas 100% eficazes para todas as ameaças digitais que surgirão, voltar a atenção para estes pilares ajudará as empresas a mitigar riscos e prejuízos por ataques cibernéticos.
Com uma área de Segurança da Informação bem estruturada, a empresa estará munida de um time estratégico e parceiro do negócio, responsável por aumentar o nível de controle e segurança através de processos colaborativos de orientação, capacitação e disseminação da cultura e sua importância corporativa.
Voltar para todos os artigos