O número de ataques cibernéticos no Brasil aumentou 46% no 2º trimestre de 2022 em comparação a período equivalente do ano passado. Os dados constam no relatório Check Point Research desenvolvido pela da empresa global de tecnologia da informação Check Point Software.
Outra pesquisa sobre cibersegurança, essa realizada pela cearense Morphus, revelou que, em contraposição ao aumento dos ataques, a capacidade de defesa das empresas brasileiras a eles é reduzida. As três principais camadas de proteção, segundo o estudo, detectam apenas 38% das ameaças.
Conforme o chefe de pesquisa do Morphus Labs, Renato Marinho, “a primeira camada de proteção, a dos antivírus e sistemas do tipo são capazes de detectar apenas 27%. A segunda camada, que avalia alertas correlacionados detecta mais 6%. Já a camada dos analistas, os profissionais que ficam observando essas ameaças, tem capacidade de detectar outros 5%”.
Sobre a razão para o aumento no número de ataques, Marinho, que é também um dos sócios da Morphus, lembra que desde o início da pandemia essas ameaças têm crescido, notadamente os chamados ransomwares que ‘sequestram’ dados de empresas e cobram valores em dinheiro para devolver o acesso ou para não divulgarem informações estratégicas das companhias afetadas.
“A gente observou que muitas empresas tiveram que se adaptar de uma forma não planejada para o trabalho remoto. Isso fez com que, por exemplo, elas tivessem de abrir portas antes não abertas para estabelecer que os funcionários tivessem acesso aos dados, mas esse planejamento não ocorreu de forma segura, por conta da pandemia. Eles tiveram que ser feitos da noite para o dia, sem que fosse possível avaliar se isso colocaria em risco esse processo”, explica.
Nesse sentido, o country manager da Check Point Software Brasil, Eduardo Gonçalves, enfatizou que "os ataques cibernéticos prosseguem crescendo a um ritmo alarmante, em volume, em sofisticação e impacto. Nesta era de cibercrimes excessivos, a necessidade de proteger as organizações contra os ataques avançados é mais importante do que nunca”.
Ele acrescenta que “enquanto os setores de educação/pesquisa e de saúde são os mais atacados no mundo, no Brasil, os dois mais visados são governo/militar e varejo/atacado”.
SEGURANÇA
Cibersegurança é a prática de proteger servidores, computadores, dispositivos móveis, redes corporativas, sistemas eletrônicos e dados de ciberataques, ou seja, da ação maliciosa de hackers
CRESCIMENTO NO NÚMERO DE ATAQUES CIBERNÉTICOS
CRESCIMENTO NO NÚMERO DE ATAQUES CIBERNÉTICOS
Por setor
Varejo/Atacado – 180%
Governamental/Militar – 135%
Educação/Pesquisa – 83%
Indústria manufatureira – 60%
Comunicação – 59%
Saúde – 47%
Bancos/Instituições Financeiras – 42%
Transporte – 28%
Lazer e turismo – 24%
Provedores de internet – 9%
Fonte: Check Point Research
COMO PREVENIR INVASÕES NAS EMPRESAS
• Manter a higiene de segurança cibernética
• Com muita frequência, os ataques penetram aproveitando vulnerabilidades conhecidas para as quais existe um sistema de atualização (patches), mas não foi aplicado. As organizações devem se esforçar para garantir que sistemas de segurança atualizados sejam mantidos em todos os sistemas e softwares
• As redes devem ser segmentadas, aplicando dispositivos fortes (firewalls) e sistemas de proteção a invasões (IPS) entre os segmentos de rede para evitar que infecções se propaguem por toda a rede
• As políticas dos produtos de segurança devem ser cuidadosamente revisadas e os registros e alertas de incidentes devem ser monitorados continuamente
• Auditorias de rotina e testes de penetração devem ser realizados em todos os sistemas
• Tomadores de decisão devem decidir se realmente há necessidade de que todos os usuários tenham direitos de administrador local em seus PCs, o que amplia as possibilidades e amplia os vetores de ataques
Fonte: Check Point Research