Enquanto os ataques aumentam em volume, complexidade e escala, as empresas se veem obrigadas a investir em soluções e serviços mais avançados que lhes permitam evitar, entre outros, os roubos de informação crítica e os ataques de DDoS.
Reforçar a segurança da informação se converteu em uma necessidade de primeira ordem para as empresas, especialmente desde 2017, quando, segundo o Cordium, os ataques cibernéticos em nível global registraram um aumento sem precedentes.
“A tendência de alta dos ataques, em volume e escala, foi crescendo como o rendimento dos hackers. A tal ponto, que se espera que em breve os lucros dos ciberdelinquentes superarão os do narcotráfico em sua totalidade”, sentencia Pablo Dubois, gerente de Produtos de Segurança da Lumen para a América Latina.
Neste contexto, afirma o especialista, as organizações e os governos de todo o mundo começaram a notar o novo cenário e as exigências para combater o ciberdelito. “O ano de 2018 foi um de transição e crescimento dos produtos e serviços de segurança, um mercado que foi impulsionado, além disso, pela digitalização dos negócios, o que significou um gasto global na área estimado em 93 bilhões de dólares, segundo a Gartner[1]“, acrescentou Dubois.
Complexidade Crescente
O especialista detalha que existem três fatores ou condições que fazem com que o tema de segurança seja mais complexo atualmente. O primeiro tem a ver com o status que a própria informação adquiriu nos negócios atuais, somado à massificação das tecnologias, como inteligência artificial e automação. “A segurança, praticamente, é uma questão de sobrevivência para as organizações, dado que a disponibilidade de seus sistemas e a proteção de seus ativos de informação não dependerá apenas de forma cada vez maior da parte operacional ou produtiva, mas também do valor estratégico de seu negócio”, sentencia.
Dubois acrescenta que um segundo elemento a ser considerado está relacionado à forma com que os ciberdelinquentes estão organizados. À respeito disso, explica que se trata de grupos com presença global, infraestrutura tecnológica e ferramentas avançadas para desenvolver seus delitos. “Além dessas verdadeiras máfias, estruturadas para obter rendimentos econômicos através de golpes, roubos de identidade e transações fraudulentas, existem novos grupos organizados, de ativistas ou filiação política, que são capazes de causar danos a empresas privadas ou públicas e governos, através de ataques cibernéticos, realizando ações de sabotagem ou espionagem em seus sistemas”, afirma.
Neste contexto, acrescenta Dubois, não só aumentaram os vetores de ataque como também evoluiu a metodologia dos ciberdelinquentes. “Existem ataques que servem de verdadeira distração para o roubo de informação. Assim, por exemplo, enquanto há um problema com um servidor ou um provedor de serviços, atividade que concentra a atenção para a mitigação, em outro lugar alguém pode estar sigilosamente roubando dados confidenciais”, comenta.
Neste sentido, ele afirma que um dos ataques mais danosos atualmente é o de DDoS, ou negação distribuída de serviço, que é caracterizado por provocar a queda de servidores de uma organização, gerando uma sobrecarga de tráfego ou demandas, com a finalidade de provocar perdas econômicas ou de reputação perante os clientes. “Esses ataques – dos quais são registrados cerca de 22 mil diariamente em todo o mundo – são multicamadas, direcionados à rede ou aos aplicativos, e são muito difíceis de detectar, porque se disfarçam de tráfego normal. Podem provocar danos severos inclusive a grandes empresas, que contam com sistemas avançados de proteção”, enfatiza.
Fator Humano
Segundo avaliação dos executivos da Lumen, um dos aspectos de maior descuido na segurança diz respeito às pessoas. Este aspecto, afirma, está tendo hoje mais importância que nunca, dado que os colaboradores tendem a acessar, cada vez mais, dados sensíveis ou sistemas de informação a partir de qualquer lugar, usando dispositivos de sua propriedade. “A mobilidade se converteu por si só em um novo desafio neste âmbito. As organizações se esmeram em tornar compatível e facilitar a produtividade com a proteção adequada dos dispositivos portáteis e seus dados críticos”, sustenta.
Dubois ressalta que esta condição coloca os colaboradores em um foco de dupla atenção. Isto, porque a organização deve ser capaz de controlar os dispositivos e não afetar a privacidade deles, enquanto, por outro lado, deve fortalecer suas políticas gerais e adaptá-las aos novos perfis de colaboradores, que são mais abertos e “ligados em tecnologia”.
Além disso, o especialista adverte que os acessos autorizados dos colaboradores descuidados pode ser um foco importante para o roubo ou perda de dados críticos. Um estudo do Instituto Ponemon[2] revelou que a negligência de colaboradores é a causa principal de violação de informações nas pequenas e médias empresas dos Estados Unidos. “Este aspecto, ou seja, a negligência, ao somar-se às políticas de segurança deficientes, transforma o fator humano na causa direta ou indireta da maioria dos incidentes de segurança”, comenta.
Por outro lado, os colaboradores descontentes ou ex-colaboradores costumam ser também uma porta aberta. No primeiro caso, podem ajudar a roubar informação ou transformar-se em informantes de terceiros, enquanto muitas contas de pessoas que já não pertencem à organização seguem vigentes e facilitam o roubo de dados, ao não se revogar oportunamente os privilégios e perfis dessas contas. “O roubo de informações pode ser por negligência ou engenharia social, mas também há casos de colaboradores descontentes que até introduzem deliberadamente malware em uma empresa. Por isto, o foco atual deve ser integral, proativo e baseado no uso de ferramentas inteligentes, muitas das quais hoje estão disponíveis como serviços”, conclui Dubois.
[1] “Principais tendências para a cibersegurança em 2018” https://www.finextra.com/blogposting/14845/top-cybersecurity-trends-for-2018
[2] 5 2017 State of SMB Cybersecurity Report, Ponemon Institute, setembro 2017
Autor:
Pablo Dubois
Gerente Regional de Productos de Seguridad,
LATAM
