O Brasil fechou 2023 com dados alarmantes quando se trata de cibersegurança, tendo sido o país que sofreu mais ataques cibernéticos no ano, como mostrou um relatório, com um aumento de 56.4% em dois anos.
Apesar do Brasil estar no topo, México, Argentina e Colômbia estão logo atrás, com 61, 42, 23 e 14 ataques cada, respectivamente. Já no panorama global, fica atrás apenas dos Estados Unidos.
Esse quadro mostra que as táticas de ataques estão mudando e o que antes era considerado suficiente, como antivírus e conscientização de funcionários sobre phishing, não é mais o suficiente para a proteção das empresas.
Mas afinal, por que o Brasil continua sofrendo esses tipos de ataques?
Fatores que tornam o Brasil um alvo
Segundo pesquisa da ABES (Associação Brasileira das Empresas de Software), o Brasil é o país que mais recebe investimento tecnológico na América Latina, totalizando 36% e ocupando o 12° lugar no ranking mundial. Porém, ao mesmo tempo que o mercado de TI está aquecido no país, isso também o torna um alvo para cibercriminosos.
Vamos explorar alguns cenários.
Aumento da conectividade
Estudos mostram que em 2023 houve um aumento de 4% do acesso à internet no país, atingindo 84%, com 181,8 milhões de usuários online, incluindo as classes C e DE. NA América Latina, o país possui 56% de melhor conexão com a internet, mostrando que o investindo na tecnologia tem dado frutos.
Outras pesquisas apontam que o brasileiro está entre as pessoas que mais passam tempo na internet, seja assistindo filmes e sérios, seja consumindo redes sociais, podendo chegar a, em média, 9 horas por dia.
Portanto, se há mais pessoas conectadas e passando mais tempo na internet, mais oportunidades os hackers possuem de encontrar alvos vulneráveis para fazer suas vítimas, principalmente aquelas pessoas que não são bem informadas sobre como proteger seus dispositivos.
Uso da IoT e aumento de dispositivos
O uso da IoT (internet of Things) e o grande volume de dispositivos conectados em uma rede tem gerado preocupações para quem trabalha com cibersegurança. Mais do que nunca, não somente empresas, mas casas, estão conectadas o tempo todo, com diversas máquinas.
O grande problema está quando esses dispositivos não estão devidamente protegidos, com configuração de fábrica, o que torna muito mais fácil para achar brechas e vulnerabilidades. Com o aumento de número de dispositivos em todos os lugares, também há o aumento da superfície de ataque para os criminosos.
Novos modelos de trabalho
Os novos modelos de trabalho acabaram favorecendo os criminosos nos últimos anos, principalmente para as empresas não prevenidas. Durante a pandemia, em que todos tiveram que trabalhar de casa e a maioria dos funcionários utilizavam seus dispositivos, tornou mais fácil com que hackers tivesse acesso a dados da empresa, uma vez que estes aparelhos não possuem a mesma segurança que os da empresa.
Mesmo que hoje nós tenhamos voltado para a normalidade, muitas empresas ainda utilizam o modelo home office ou híbrido, e colaboradores continuam usando o seu dispositivo. O BYOD (Bring your own device, ou traga o seu dispositivo) também é uma prática comum, como não ter um celular empresarial, torna o risco de invasão e vazamento de dados muito maior.
Medidas de proteção contra ataques hackers
As evoluções nas táticas de ataque é um fator que também afeta estes números. Conforme novas tecnologias surgem para serem usadas na otimização de processos e agregar valor às empresas. No entanto, essas tecnologias possibilita também a sofisticação de ataques.
Enquanto ataques de phishing estão sendo frequentemente conscientizados em organizações para não passar informações pessoais ou dados sensíveis da empresa, ou até mesmo baixar arquivos desconhecidos que podem ser um malware, ele ainda é uma estratégia muito comum, como o ransomware e ataque DoS.
Por isso, cibersegurança e medidas de proteção para empresas se tornaram componentes estratégicos para se manter no mercado, ganhando confiabilidade dos usuários, cumprindo regulamentos e não ter prejuízos financeiros, como extorsão, pagamento de multas e perca de receitas.
Para proteger sua organização, algumas medidas podem ser tomadas, como:
1 – Proteção contra ransomware
Como visto, ransomware ainda é um dos ataques mais comuns sofridos por empresas, podendo causas grandes prejuízos financeiros. Além do valor do resgate, que vai da empresa aceitar ou não pagar, quanto maior o tempo de inatividade que ela ficar, maior pode ser seu prejuízo por serviços e usuários afetados. Portanto, é fundamental proteger os endpoints contra esses ataques.
2 – Proteção de rede
Com a hiperconexão e o volume de dispositivos na rede aumentando, é importante que ela esteja protegida, afinal, se conseguir se infiltrar em apenas um deles, toda rede e infraestrutura poderá ser comprometida. Ter firewalls robustos para proteção e também uma solução que faça monitoramento do que está entrando na rede, além de detecção de anomalias, é mais uma camada de proteção contra cibercriminosos.
3 – Gerenciamento de vulnerabilidades
O gerenciamento de vulnerabilidades é uma forma de implantar a segurança em TI por meio da identificação, avaliação e correção de falhas de segurança em dispositivos, redes e aplicações de modo a reduzir os riscos de ataques cibernéticos e violações de dados.
Entre essas práticas, estão a gestão de patches, auditorias, monitoramento de softwares, pontuação CVSS, implementação de uma aplicação SIEM, testes de penetração com o red team, entre outros métodos que ajudem na mitigação de riscos, sendo contínuos.
4 – Conscientização
O erro humano ainda é um dos maiores fatores para ataques cibernéticos. A conscientização para se proteger no ambiente empresarial e doméstico é necessário, ainda mais quando atualmente todos os dispositivos estão interligados.
É necessário fazer os usuários entenderem os riscos de clicar em mensagens e e-mails desconhecidos e suspeitos, assim como reconhecer possíveis sinais de phishing e engenharia social. Mudar senhas padrão de fábrica e usar MFA são práticas simples, mas que podem evitar consequências desastrosas.
Levar conhecimento aos usuários das táticas de ataque e a compreensão das consequências, assim como eles podem se proteger, é uma das principais defesas contra ataques hackers.
Soluções da ManageEngine para a defesa cibernética
Para fortificar a segurança cibernética de empresas, a ManageEngine possui soluções que protegem seu ambiente e dispositivos analisando, monitorando e gerenciado de forma eficiente e proativa.
O Endpoint Central faz a atualização de patches de forma automatizada, detecção e correção de ameaças e proteção contra ransomware. Já para o monitoramento e gerenciamento de redes com detecção de anomalias, com gestão eficiente de firewalls, o OpManager Plus é a solução para a sua observabilidade completa.
E é claro que não poderíamos deixar de mencionar o Log360, nossa solução SIEM, com detecção instantânea de ataques, caça proativa de ameaças, monitoramento de segurança em tempo real e muito mais ao usar inteligência de ameaças e machine learning.
Conheça mais de nossas soluções em nosso site e faça um teste gratuito das soluções por 30 dias!