Em 2018, os crimes cibernéticos geraram um prejuízo da ordem dos US$ 608 bilhões para as empresas ao redor do mundo, o que corresponde a cerca de 1% do PIB global, segundo revela um levantamento da empresa de segurança digital McAfee. Com esses números, se fosse o total produzido pela economia de um país, o cibercrime corresponderia ao 22.º maior PIB do mundo, de acordo com dados do FMI. Esses resultados representam um aumento significativo em relação a 2014, ano em que as perdas com os crimes online já alcançavam a incrível marca dos US$ 445 bilhões.
Segundo um estudo da Norton Cyber Security Insights Report (Symantec), o Brasil é o segundo país no mundo mais afetado por essas ameaças – a estimativa é que as empresas brasileiras percam com isso mais de 32 bilhões de reais por ano.
Nesta era dominada pelas tecnologias da informação e da comunicação, esse cenário distópico demonstra a importância de adotar medidas de segurança cada vez mais robustas, especialmente na área empresarial.
Dando prosseguimento à série de artigos que temos dedicado ao importante tema da cibersegurança, no post de hoje abordamos alguns dos principais tipos de crimes virtuais enfrentados pelas empresas atualmente e, ao final, damos dicas de como tornar as redes mais seguras e driblar os cribercriminosos. Continue a leitura e saiba mais!
Quais são os crimes virtuais mais comuns enfrentados pelas empresas?
Segundo o já mencionado relatório da Center for Strategic and International Studies (CSIS), alguns dos crimes mais comuns enfrentados pelas empresas são os roubos de dados (de propriedade intelectual ou de informações confidenciais de clientes), o ransomware e os roubos de valores. Vejamos mais detalhes sobre cada um deles.
– Furto de dados
Segundo um levantamento da Trend Micro, que analisou dados sobre segurança digital de empresas de médio porte, grande e muito grandes, 52% delas sofreram roubos de dados online em algum momento. “Pishing” é outro nome para designar o roubo e a utilização de dados sigilosos de propriedade intelectual ou de informações confidenciais de clientes. Trata-se, na prática, do roubo de senhas, dados bancários e outros documentos utilizando de artifícios digitais.
No Código Penal Brasileiro, tal cibercrime é enquadrado como estelionato e definido da seguinte forma: “Obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento.”
Há inúmeros casos recentes de grandes empresas afetadas por este tipo de crime. Por exemplo, em 2014, a empresa de segurança digital Hold Security afirmou que um grupo de piratas russos havia roubado 1,2 bilhão de senhas em mais 420 mil sites em todo o mundo. Além do prejuízo à imagem das organizações envolvidas, os usuários têm sua privacidade invadida e potenciais prejuízos financeiros.
– Ransomware
Um outro tipo de roubo de dados é o ransomware. Por meio dele, um vírus criptografa todos os arquivos da máquina da empresa, tornando-os inacessíveis. Os criminosos, então, exigem um resgaste (“ransom” é regaste em inglês) para devolver os dados intactos. Esse tipo de crime pode acontecer com qualquer pessoa, mas, obviamente, para as empresas o estrago é muito maior, envolvendo sigilos da própria organização, de clientes ou de terceiros.
A indústria do ransomware é muito mais organizada do que se poderia imaginar: investigadores revelam que existe até uma tabela de preços circulando na dark web, que indica os valores para os “serviços” de sequestro de diferentes tipos de dados pessoais, que serão “trocados” por resgate via internet.
Em maio 2017, o ransonware Wanna Cry provocou um caos sem precedentes por todo o mundo, depois de ter mais de 230,000 sistemas, dentre os quais estavam grandes empresas e órgãos públicos como o Ministério Público do Estado de São Paulo e o Serviço Nacional de Saúde Britânico.
– Roubo de valores
Em 2013, nos Estados Unidos, cinco homens foram condenados por invasão de sistemas e fraudes em cartões de crédito, que custaram US$ 300 milhões às empresas afetadas. Esse caso até hoje como um dos maiores crimes cibernéticos da história americana. Os hackers invadiam também os servidores de operações da bolsa Nasdaq e roubavam valores da plataforma de negociação de ações.
Este tipo de crime afeta, principalmente, as instituições financeiras, como bancos, corretoras de criptomoedas e bolsas de valores. Os hackers invadem os sistemas dessas instituições, desviando valores.
Como se proteger?
Para combater essas ameaças, há soluções tecnológicas robustas, que minimizam as brechas de segurança encontradas pelos fraudadores e diminuem a ocorrência dos cibercrimes. Uma nova geração de procedimentos de segurança surge para detectar e prevenir esse tipo de prática.
A Cisco, nova parceira da Sysdata em cibersegurança, considera que as empresas não precisam recriar a roda de modo a estabelecer um programa de segurança eficaz. Elas apenas precisam, em primeiro lugar, conhecer bem suas fraquezas e identificar as ameaças e, em seguida, unir esforços internos e externos.
Especialistas da equipe Red Team, empresa faz simulações de ataques juntamente com a Cisco, estimam que os equipamentos de segurança protegem apenas 26% de uma rede contra um ataque. Assim, se uma empresa deseja ter algo próximo a 100% de proteção, ele deve integrar processos e pessoas capacitadas; ambos devem trabalhar em um espírito de simbiose.
Isso, na prática, quer dizer que além de ter os equipamentos adequados, as empresas devem se certificar que eles estão bem implementados e que são bem operados pelos colaboradores, recebendo a manutenção apropriada.
A Cisco oferece as soluções robustas na área do cibercrime. Os AMP for Endpoints e os firewalls de próxima geração Firepower são destaques entre essas soluções.
Assim, contratar os serviços especializados da Sysdata significa dar à sua empresa não apenas um mero responsável pela escolha e instalação de equipamentos e softwares, mas um parceiro no desenvolvimento de uma defesa de segurança sólida e personalizada às suas necessidades. A adoção das mais recentes inovações tecnológicas terá, assim, impacto mínimo nas operações e as tecnologias de segurança existentes terão, consequentemente, a sua eficiência aumentada.
Por último, é importante lembrar que, segundo um relatório conduzido pela Gartner e divulgado em setembro de 2016, cerca de 60% das empresas ao redor do mundo, de todos os ramos de negócios, implantarão, até 2021, algum tipo de tecnologia de segurança. E a sua empresa, vai ficar atrás e ignorar os potenciais riscos do cibercrime? Aproveite a sua visita ao nosso blog e conheça melhor os serviços da Sysdata. Entre em contato conosco para uma avaliação agora mesmo.
Instituições financeiras são constantemente alvos de ataques de hackers, pois são um alvo de alto valor. Dessa forma, essas empresas precisam manter uma vigilância constante sobre suas informações e transações, pois a segurança dos dados, e consequentemente a confiabilidade, também fazem parte de seus ativos.
Confira este artigo e descubra por que é necessário proteger as informações dos clientes e das próprias instituições financeiras, como, bancos, cooperativas de crédito, casas de câmbio, factoring, entre outras.
Proteção às informações e sua importância
Dentre os vários segmentos do mercado, as instituições financeiras estão entre as que mais necessitam investir em segurança, pois são o setor que mais sofrem riscos de ataques virtuais sobre suas estruturas de TI, principalmente com a grande adesão aos acessos online nos últimos anos.
Entre os riscos mais emergentes que bancos e outras instituições financeiras podem enfrentar, podemos destacar o uso de internet banking. De acordo com o relatório da pesquisa “Riscos à Segurança de Instituições Financeiras”, realizada pela Kaspersky Lab e a B2B International, até 2020, 42% dos bancos preveem que a grande maioria dos seus clientes utilizará serviço de banco online. Além disso, outra atenção que se deve ter, ao se falar do uso direto dos clientes, são os ataques de engenharia social e os phishings.
No entanto, o grande e maior risco à segurança de bancos, cooperativas de crédito e outras instituições financeiras continua sendo os ataques direcionados, que requerem da parte delas uma combinação de soluções avançadas e uma inteligência de segurança abrangente, que busquem mitigar esses ataques.
De acordo com relatórios divulgados, em 2017, por empresas de segurança de informação, grupos que cometem cibercrimes têm crescido e se sofisticado. E, cada dia mais, direcionam suas ações para instituições financeiras ao invés de direcionarem-se para os clientes, já que os ataques a elas oferecem lucros maiores.
Como proteger as informações de instituições financeiras
Para proteger as informações de seus clientes, bancos, cooperativas de crédito e outras instituições que lidam com valores, precisam ter uma estrutura de firewall robusta, isso envolve firewalls de próxima geração (NFGW) e gerenciamentos centralizados de ameaças (UTM), já que uma instituição financeira lida com ameaças avançadas.
Além disso, um firewall de uma instituição financeira deve oferecer uma proteção ampla e de alto desempenho, que a proteja de ameaças de segurança dinâmicas. Outro fator primordial é que a proteção deve se estender desde os pontos finais (computadores e outros dispositivos) até a nuvem.
O ideal é que o firewall para bancos e cooperativas de créditos tenham alta performance, certificações de desempenhos e gerenciamentos em painéis únicos, que gerarão maior visibilidade e controle. Isso permitirá que o firewall tenha uma ação elevada, mas sem comprometer a produtividade e a atuação de outros sistemas.
Como pudemos notar, a proteção das informações dos clientes deve ser sempre um dos maiores focos de instituições financeiras, para isso, é primordial investir em um firewall de verdade, que ofereça segurança de alto desempenho e alta qualidade.