Como tornar as redes mais seguras na era da cibersegurança?

Internet e a conexão com o mundo

Em 2018, os crimes cibernéticos geraram um prejuízo da ordem dos US$ 608 bilhões para as empresas ao redor do mundo, o que corresponde a cerca de 1% do PIB global, segundo revela um levantamento da empresa de segurança digital McAfee. Com esses números, se fosse o total produzido pela economia de um país, o cibercrime corresponderia ao 22.º maior PIB do mundo, de acordo com dados do FMI. Esses resultados representam um aumento significativo em relação a 2014, ano em que as perdas com os crimes online já alcançavam a incrível marca dos US$ 445 bilhões. 

Segundo um estudo da Norton Cyber Security Insights Report (Symantec), o Brasil é o segundo país no mundo mais afetado por essas ameaças – a estimativa é que as empresas brasileiras percam com isso mais de 32 bilhões de reais por ano. 

Nesta era dominada pelas tecnologias da informação e da comunicação, esse cenário distópico demonstra a importância de adotar medidas de segurança cada vez mais robustas, especialmente na área empresarial. 

Dando prosseguimento à série de artigos que temos dedicado ao importante tema da cibersegurança, no post de hoje abordamos alguns dos principais tipos de crimes virtuais enfrentados pelas empresas atualmente e, ao final, damos dicas de como tornar as redes mais seguras e driblar os cribercriminosos. Continue a leitura e saiba mais!

Quais são os crimes virtuais mais comuns enfrentados pelas empresas?

Segundo o já mencionado relatório da Center for Strategic and International Studies (CSIS), alguns dos crimes mais comuns enfrentados pelas empresas são os roubos de dados (de propriedade intelectual ou de informações confidenciais de clientes), o ransomware e os roubos de valores. Vejamos mais detalhes sobre cada um deles.

– Furto de dados

Segundo um levantamento da Trend Micro, que analisou dados sobre segurança digital de empresas de médio porte, grande e muito grandes, 52% delas sofreram roubos de dados online em algum momento. “Pishing” é outro nome para designar o roubo e a utilização de dados sigilosos de propriedade intelectual ou de informações confidenciais de clientes. Trata-se, na prática, do roubo de senhas, dados bancários e outros documentos utilizando de artifícios digitais.

No Código Penal Brasileiro, tal cibercrime é enquadrado como estelionato e definido da seguinte forma: “Obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento.”

Há inúmeros casos recentes de grandes empresas afetadas por este tipo de crime. Por exemplo, em 2014, a empresa de segurança digital Hold Security afirmou que um grupo de piratas russos havia roubado 1,2 bilhão de senhas em mais 420 mil sites em todo o mundo. Além do prejuízo à imagem das organizações envolvidas, os usuários têm sua privacidade invadida e potenciais prejuízos financeiros.

– Ransomware

Um outro tipo de roubo de dados é o ransomware. Por meio dele, um vírus criptografa todos os arquivos da máquina da empresa, tornando-os inacessíveis.  Os criminosos, então, exigem um resgaste (“ransom” é regaste em inglês) para devolver os dados intactos. Esse tipo de crime pode acontecer com qualquer pessoa, mas, obviamente, para as empresas o estrago é muito maior, envolvendo sigilos da própria organização, de clientes ou de terceiros.

A indústria do ransomware é muito mais organizada do que se poderia imaginar: investigadores revelam que existe até uma tabela de preços circulando na dark web, que indica os valores para os “serviços” de sequestro de diferentes tipos de dados pessoais, que serão “trocados” por resgate via internet.

Em maio 2017, o ransonware Wanna Cry provocou um caos sem precedentes por todo o mundo, depois de ter mais de 230,000 sistemas, dentre os quais estavam grandes empresas e órgãos públicos como o Ministério Público do Estado de São Paulo e o Serviço Nacional de Saúde Britânico.

– Roubo de valores

Em 2013, nos Estados Unidos, cinco homens foram condenados por invasão de sistemas e fraudes em cartões de crédito, que custaram US$ 300 milhões às empresas afetadas. Esse caso até hoje como um dos maiores crimes cibernéticos da história americana. Os hackers invadiam também os servidores de operações da bolsa Nasdaq e roubavam valores da plataforma de negociação de ações.

Este tipo de crime afeta, principalmente, as instituições financeiras, como bancos, corretoras de criptomoedas e bolsas de valores. Os hackers invadem os sistemas dessas instituições, desviando valores.

Como se proteger?

Para combater essas ameaças, há soluções tecnológicas robustas, que minimizam as brechas de segurança encontradas pelos fraudadores e diminuem a ocorrência dos cibercrimes. Uma nova geração de procedimentos de segurança surge para detectar e prevenir esse tipo de prática.

A Cisco, nova parceira da Sysdata em cibersegurança, considera que as empresas não precisam recriar a roda de modo a estabelecer um programa de segurança eficaz. Elas apenas precisam, em primeiro lugar, conhecer bem suas fraquezas e identificar as ameaças e, em seguida, unir esforços internos e externos. 

Especialistas da equipe Red Team, empresa faz simulações de ataques juntamente com a Cisco, estimam que os equipamentos de segurança protegem apenas 26% de uma rede contra um ataque. Assim, se uma empresa deseja ter algo próximo a 100% de proteção, ele deve integrar processos e pessoas capacitadas; ambos devem trabalhar em um espírito de simbiose.

Isso, na prática, quer dizer que além de ter os equipamentos adequados, as empresas devem se certificar que eles estão bem implementados e que são bem operados pelos colaboradores, recebendo a manutenção apropriada.

A Cisco oferece as soluções robustas na área do cibercrime. Os AMP for Endpoints e os firewalls de próxima geração Firepower são destaques entre essas soluções.

Assim, contratar os serviços especializados da Sysdata significa dar à sua empresa não apenas um mero responsável pela escolha e instalação de equipamentos e softwares, mas um parceiro no desenvolvimento de uma defesa de segurança sólida e personalizada às suas necessidades. A adoção das mais recentes inovações tecnológicas terá, assim, impacto mínimo nas operações e as tecnologias de segurança existentes terão, consequentemente, a sua eficiência aumentada.

Por último, é importante lembrar que, segundo um relatório conduzido pela Gartner e divulgado em setembro de 2016, cerca de 60% das empresas ao redor do mundo, de todos os ramos de negócios, implantarão, até 2021, algum tipo de tecnologia de segurança. E a sua empresa, vai ficar atrás e ignorar os potenciais riscos do cibercrime? Aproveite a sua visita ao nosso blog e conheça melhor os serviços da Sysdata. Entre em contato conosco para uma avaliação agora mesmo. 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *