Prevenção a ataques crackers – Por que a cada ano há aumento de ataques crackers no Brasil e no mundo?
Mariana da Silveira, DIDS, MBCR, CPSI, CEGRC, CIGR, CISI, CIEIE, DPO, ISO
Divisão Cibernética
Julho | 2023
A questão a ser analisada não é “se minha organização pode ser invadida por crackers”, mas “quando minha organização será invadida por crackers”. A pergunta é: quando? Não, se? Por isso, precisamos realizar o estudo da causa raiz do aumento significativo de ataques crackers. O que está acontecendo? Onde as organizações estão falhando? Seria falta de investimentos? Acesso limitado a ferramentas de segurança?
Podemos citar os casos internacionais notáveis como o conflito entre Rússia e Ucrânia, com ataques cibernéticos direcionados à infraestrutura crítica de fornecimento de gás. O vazamento de informações de mais de 5 milhões de contas do Twitter, os taques globais do grupo LAPSUS$, tudo isso ainda no ano 2022. Já em 2023, o primeiro trimestre registrou aumento de 7% na média global de ataques semanais, comparado ao mesmo período em 2022.
Isso significa que cada organização enfrentou uma média de 1.248 ataques por semana. Já o Brasil registrou aumento de 1%, com 1.593 ataques semanais por organização, segundo informações divulgadas pela Check Point Research (CPR). As perspectivas futuras não são positivas, pois a tendência é de aumento do número de ataques e de danos causados. Isso se deve em grande parte ao uso do ChatGPT para geração de códigos maliciosos.
Este ano, a IDC Brasil realizou um estudo patrocinado pela Kyndryl e pela Microsoft, apontando aumento de investimentos em ciber-resiliência no Brasil. O “The Quest for Cyber Resiliency Amidst Digital Complexities” revela que as empresas têm avançado na modernização de suas infraestruturas de TI. Os esforços são voltados à capacidade de adaptação e recuperação, englobando medidas preventivas, de detecção e de resposta a ataques.
O estudo prevê que os investimentos em resiliência cibernética crescerão 12,4% no Brasil. Afirma também que o aumento do uso de ambientes híbridos e multicloud, aliado à adoção do trabalho remoto, favoreceu a expansão da superfície disponível para ataques maliciosos. Dados do estudo demonstram um crescimento acelerado de aquisição de nuvens públicas pelas organizações, inclusive de seus planos de investimentos em modernização tecnológica.
A previsão de aumento de investimentos permanece, com uma média superior a 30% ao ano. A digitalização dos serviços promove a cibersegurança ao patamar de risco empresarial ao colocar a resiliência cibernética no topo da agenda, não só dos decisores de TI, mas também da Governança Corporativa, afirma o estudo. Além dos fatores técnicos, há o enfoque no fator humano, grande responsável pela segurança cibernética nas organizações.
A tríade medidas técnicas, organizacionais e físicas deve estar em harmonia, quando se trata de ciber-resiliência. O fator humano, como mais uma camada de proteção, deve ser fortemente considerado. Contudo, a questão é: o que será que tem faltado na equação de segurança? Por que, apesar do crescimento constante em investimentos tecnológicos, em ambientes seguros, com pessoal treinado, ainda há um aumento no número de ataques?
Onde as organizações têm falhado? Por que nada impede a ação dos crackers? Ao contrário, as ações estão cada vez mais sofisticadas, facilitadas, aprimoradas. Será que eles estão sempre à frente e a segurança das organizações atua reativamente? Será que a metodologia de ciber-resiliência está equivocada? Tais questões devem ser analisadas para que as organizações reflitam sobre como identificar, proteger, detectar, responder e recuperar-se de ciberataques.
A ABNT possui um arcabouço normativo para segurança da informação e segurança cibernética. Normas como a ABNT NBR ISO 27002/2022, que oferece um framework de Controles de Segurança da Informação para um Sistema de Gestão de Segurança da Informação, a ABNT NBR ISO 27032/2015, a ABNT NBR ISO/IEC 27701/2020, dentre outras, oferecem subsídios às organizações para realizar a segurança do ambiente cibernético.
Assim como a ABNT, podem ser citados outros frameworks específicos como NIST, CIS, PCI SSC, como exemplos. O fator humano é considerado uma camada adicional de proteção e investimentos devem ser realizados para sensibilização em relação à segurança cibernética na organização. Ainda que as medidas técnicas e físicas sejam tomadas, o usuário deve estar preparado para manter a organização em segurança.
A importância da gestão de riscos cibernéticos é basilar para a organização, tendo em vista a gestão dos processos, a identificação dos riscos inerentes, a implementação de controles, assim como a avaliação de sua efetividade, culminando na análise, gestão e tratamento dos riscos, realizando a melhoria contínua. A finalidade precípua da segurança cibernética é gerar e manter valor para a organização.
É preciso prospectar cenários, analisar os perfis dos crackers, compreender o valor da organização, conhecer as joias da coroa, ter condições de identificar os processos, os sistemas e as unidades organizacionais críticos do negócio. Adicionalmente, é importante realizar o inventário de ativos tangíveis e intangíveis, juntamente com a delimitação da superfície susceptível a ataques, para dimensionar a capacidade de resiliência cibernética da organização.
Sendo assim, após a materialização de um risco, a organização pode realizar a gestão da continuidade de negócios, a análise dos impactos gerados, bem como gerir as consequências de um incidente disruptivo na organização, tendo como resultado a declaração e justificativa dos requisitos de continuidade de negócios. Assim, os gestores compreenderão detalhadamente suas atribuições e responsabilidades na organização.
A forma mais segura de se proteger para que as ameaças cibernéticas não explorem as suas vulnerabilidades, é fazendo a união de tecnologia e conceito. Com a Divisão de Segurança Cibernética da Brasiliano INTERISK, sua organização dispõe de uma equipe de profissionais capacitados que fazem uso do Software INTERISK uma ferramenta tecnológica otimizada que minimiza erros e automatiza processos. Entenda como a solução irá atuar na sua organização solicitando uma apresentação. Solicite uma demonstração com os nossos especialistas.