Cibersegurança: uma convocação urgente à ação

O último relatório do CERT sobre cibersegurança revela que, em 2021, foram registrados 600 incidentes de TI, um aumento de 261% em comparação ao ano anterior. Os principais destaques foram os ataques de phishing e ransomware.
Seguridad 360°

Há alguns dias foi divulgado o relatório de incidentes de segurança da informação registrados em 2021, elaborado pela Equipe de Resposta a Emergências Computacionais nacional (CERT, na sigla em inglês), vinculada à Direção Nacional de Cibersegurança. O documento aponta que foram registrados quase 600 incidentes cibernéticos, o que representa um aumento de 261% em relação ao ano anterior. Os grandes protagonistas: phishing e ransomware.

Se alguém analisa esses números e pensa “que azar” tiveram as pessoas ou organizações afetadas… está em apuros!

Hoje em dia, as ameaças se projetam sobre todos nós que utilizamos recursos digitais. Analisando o relatório, observa-se que “as fraudes representaram 56% do total de incidentes”, o que se traduz no uso não autorizado de recursos, violação de direitos autorais, roubo de identidade e phishing — um dos caminhos mais comuns para cair nas garras de um ransomware, já que 94% do malware é distribuído por e-mail falso (phishing). Tanto é assim que, segundo a Microsoft, 80% dos incidentes de segurança reportados começam com um ataque de phishing que induz o usuário a cair na armadilha por meio desse canal.

De janeiro a novembro do ano passado, foram registradas mais de 2.300 organizações vítimas de ransomware, número que praticamente duplicou em relação ao ano anterior. Além do risco de sofrer uma ação que se inicia com um e-mail falso, existem outros dois métodos que ganharam força recentemente: o malvertising (publicidade maliciosa que embute malware em anúncios de redes de distribuição de publicidade) e os ataques de força bruta que exploram o protocolo RDP (Remote Desktop Protocol) exposto publicamente.

O momento de agir é agora

Implementar soluções de segurança cibernética já não é uma alternativa que pode ser postergada para quando "outras prioridades" estiverem resolvidas. É um imperativo estratégico, e a falta dele pode ser, justamente, o que inviabilizará todo o restante do negócio. A conscientização de todos os colaboradores é fundamental, pois muitas vezes as vulnerabilidades começam no comportamento dos usuários finais. No entanto, o ponto central é contar com um plano de segurança corporativo estruturado.

Para prevenir e mitigar ataques, é necessário implementar soluções completas, utilizando ferramentas e processos adequados. Mecanismos robustos de autenticação são uma das práticas mais adotadas atualmente, especialmente neste cenário de trabalho híbrido.

Nossa abordagem

Focus é a empresa do Grupo Datco que, entre outros serviços, fornece soluções de cibersegurança. Uma delas é o “Serviço de Mitigação e Proteção DDoS”, sob grande demanda, uma vez que os ataques distribuídos de negação de serviço (DDoS) estão cada vez mais frequentes e sofisticados.

Outro serviço essencial neste portfólio é o de “Tráfego Seguro”, pois todos os ambientes estão interconectados. Com as migrações para a nuvem, a adoção de soluções corporativas "as a service" (como bancos de dados, ferramentas de produtividade e até a gestão de redes locais corporativas), Internet das Coisas (IoT) e os modelos de trabalho híbridos — especialmente em ambientes multicloud —, os riscos no trânsito de dados de um ponto a outro são elevadíssimos.

Por isso, atuamos na configuração precisa das políticas de segurança, complementada pelo monitoramento contínuo do nosso Centro de Operações de Segurança (SOC), operando 24×7, aliado à aplicação de inteligência de ameaças para análise de riscos e desenvolvimento das melhores estratégias de prevenção.

Por fim, acreditamos que a segurança da informação deve ser abordada com uma visão 360º, englobando cada componente suscetível a ataques. Naturalmente, para obter essa visão holística, é necessário posicionar-se em um nível estratégico que possibilite enxergar tudo o que ocorre na organização, o que cabe diretamente às lideranças e tomadores de decisão.

Mais informações aqui.

Outras notas

Tecnologia aplicada, pilotos, tendências e aprendizados de nossos times na região.

Vamos conversar sobre seu desafio tecnológico

Preencha o formulário e nossa equipe entrará em contato para avaliar como podemos ajudar sua empresa.