Home / Segurança da Informação, Cibersegurança e Forense / Como a cyber segurança reduz o risco em tempos de crise
cyber segurança

Como a cyber segurança reduz o risco em tempos de crise

“Estamos construindo nossas vidas em torno de nossas redes cabeadas e wireless. A questão é: estamos prontos para trabalhar juntos para defendê-los? ” (FBI), cyber segurança.

O cybercrime é o delito com maior índice de crescimento. Mais e mais criminosos estão explorando a velocidade, comodidade e anonimato da internet para cometer uma gama diversificada de atividades criminosas que não conhecem fronteiras (físicas ou virtuais).

As ameaças cyber segurança mais comuns atualmente são:

  • Consumidores:
    • Phishing: e-mails falsos solicitando informações de segurança e dados pessoais;
    • Gerenciamento de webcam: os criminosos assumem o controle da sua webcam;
    • Roubo (sequestrador) de arquivos: onde os criminosos roubam arquivos e solicitam resgate para devolvê-los;
    • Keylogging: os criminosos gravam o que digitamos em nossos teclados;
    • Gerenciamento de telas: os criminosos tiraram fotos (screenshots) da tela de nossos computadores;
    • Ad cliker: permite que os criminosos acessem os computadores das vítimas ao clicar em um link específico;
  • Empresas:
    • Hacking;
      • Hacking é o principal método para se infiltrar em redes de computadores. Através da injeção de um software especialista, os hackers procuram ganhar acesso não autorizado a redes e sistemas assumindo o controle administrativo.
      • Ataques bem-sucedidos de hackers podem comprometer os dados armazenados na rede de indivíduos, produtos, planos estratégicos, dados confidenciais e comerciais. Esses dados são frequentemente então vendidos para os fraudadores
    • Distributed Denial of Service (DDoS);
      • Os ataques DDOS impedem o acesso legítimo aos serviços on-line através da utilização dos links de comunicação com uma grande massa de tráfego, de modo que os usuários não conseguem acessar o serviço, uma vez que os recursos tecnológicos não conseguem lidar com o volume de tráfego de entrada.
      • Estes ataques são normalmente realizados através do uso de botnets – um grupo de computadores comprometidos, controlados por hackers e involuntariamente enviam mensagens simultaneamente ao computador ou servidor.

Os riscos cyber nos dias atuais

 

O relatório Global Risks completa uma década, e em 2015 destacou o Cyber Crime como um dos riscos mais significativos e de maior escala em todo o mundo.


Figura retirada de: World Economic Forum – Global Risks 2015

Isto se dá muitas vezes devido à grande evolução que tivemos ao longo do tempo da utilização da internet em nosso dia-a-dia, que no passado estava limitado a utilização básica de e-mails ou processamento de um volume baixo de informações.

Atualmente o número da população em relação à utilização de dispositivos móveis cresce exponencialmente, tendo a previsão de que cada ser humano irá utilizar até 6 dispositivos conectados durante o seu dia. Isto representa que um maior número de pessoas estarão cada vez mais vulneráveis e necessitam serem treinadas e capacitadas em relação ao tema para que sejam evitados prejuízos bilionários nas organizações e até mesmo roubos de informações pessoais.


“Somente em 2014 houveram mais de 1.023.108.267 dados perdidos ou roubados. Isto significa que a cada 32 segundos um dado foi perdido ou roubado. ”

Onde as empresas mais estão falhando?

 

Uma das maiores falhas das organizações estão em não reconhecer que a ameaça já existe e que a qualquer momento as mesmas poderão sofrer ataques e ter perda de dados e prejuízos financeiros.

Ações relacionadas ao Cyber Crime não estão associadas somente à grandes investimentos corporativos. Ações simples podem e devem ser tomadas para garantir a correta redução dos riscos organizacionais. Alguns deles são:

  • Capacitação e treinamento dos colaboradores em relação à Segurança da Informação e Cyber Crimes;
  • Definição de políticas e normas de Segurança da Informação;
  • Determinação de controles relacionados à segurança física e lógica;
  • Estruturação de um procedimento de resposta à incidentes de Segurança da Informação;
  • Política de gestão de contas de usuários;

 

Isto se deve ao fato de que menos de 60% das empresas não possuem controles adequados para:

  • Acessos privilegiados de usuários;
  • Pach-management;
  • Programas de conscientização;
  • Correlação de eventos;
  • Cyber Seguro.

Um dado animador fornecido pelo Gartner Group é de que até 2018 cerca de 40% das grandes empresas possuirão planos formais para endereçamento e tratativa dos ataques de cyber mais agressivos.

Isto irá demandar que profissionais estejam cada vez mais qualificados e atualizados em relação ao tema. A correta educação e treinamento fará com que os profissionais sejam cada vez mais procurados para estruturação destes planos ao longo dos próximos anos. Isto não se trata de uma tendência, mas sim de uma necessidade latente.

O cenário brasileiro frente ao cyber crime

 

O Brasil ainda possui uma baixa maturidade em relação ao tema, porém já estabeleceu mais de 10 delegacias especializadas no tema de crimes virtuais. Elas estão localizadas em: São Paulo, Rio de Janeiro, Mato Grosso, Rondônia, Pernambuco, Paraná, Pará, Minas Gerais, Goiás, Espirito Santo, Distrito Federal e Rio Grande do Sul.

Outros dados importantes relacionados ao Brasil e os crimes cyber são:

  • Atualmente mais de 54% dos 200 milhões de habitantes no Brasil possuem acesso à internet, ou seja, mais de 100 milhões de brasileiros estão vulneráveis a cyber crimes;
  • O Brasil é hoje o segundo maior gerador de crimes no mundo digital se comparado com todos os demais países do mundo;
  • Se analisarmos somente a América Latina e Caribe, a posição do brasil no ranking de cyber crimes é de número 1;
  • Perdemos aproximadamente US$ 8 bilhões por ano em fraudes digitais;
  • 95% das perdas financeiras dos bancos brasileiros vêm através do cyber crime;
  • Não estamos no anonimato, os cyber criminosos brasileiros não agem com discrição;

Dado o cenário econômico do país e sua retração, deixar de investir em Cyber Segurança nas organizações em termos de processo, políticas, tecnologias, educação e treinamento corresponde permitir que a empresa sofra danos à sua reputação, imagem e perdas financeiras em curto e médio prazo.

Cyber crime não corresponde a um modismo, mas sim a um tema que deve ser levado à sério em todos os níveis hierárquicos de uma organização e até mesmo a própria população.

Saber como e onde investir neste tema dentro da organização irá minimizar o risco da não existência em um futuro bastante próximo.

Sobre Ricardo.Tavares - CISM, CRISC, CGEIT, GCIH, GPEN, ISO 27001 LA, TOGAFc

mm
Especialista em segurança cibernética e forense digital. Coordenador e professor do curso de pós-graduação em segurança cibernética na Faculdade Impacta / DARYUS e diretor da consultora GEMINA Threat Intelligence. Contato: [email protected]

Confira tambem

Sua equipe de desenvolvimento tem medo da ISO 27001? Saiba como resolver

Sua empresa decidiu optar pela certificação ISO 27001 e sua equipe de desenvolvimento não curtiu …

Deixe um comentário

O seu endereço de e-mail não será publicado.