Entenda como a cibersegurança atua na proteção dos dados confidenciais
Você saberia dizer quantos dados fornece por dia para empresas e instituições de forma digital? Reflita.
Inclua nessa reflexão aplicativos financeiros, lojas virtuais (supermercados, farmácias, pet shops, sites de turismo, entretenimento etc.), páginas de instituições de ensino, aplicativos de lazer, serviços de busca e e-mail, operadoras de telefonia e internet, streamings de filmes, documentários e música.
É certo que você ficou preocupado quando parou para pensar em quantas empresas detêm os seus dados pessoais, ainda que seja só nome e e-mail. Provavelmente, você já forneceu bem mais que isso: dados de cartão de crédito, data de nascimento, senhas, endereço e por aí vai.
Essa preocupação com o compartilhamento experimentada por você, agora, é diretamente proporcional à importância da cibersegurança de pessoas e de empresas. Se essas informações que você compartilha o tempo todo são sigilosas e devem ser protegidas, os negócios das organizações são igualmente secretos.
Somente a cibersegurança pode garantir que esses dados estejam acessíveis apenas a quem possui autorização para isso.
O uso da Internet das Coisas (IoT) e a integração do armazenamento em nuvem à realidade de pessoas físicas e jurídicas faz a demanda pela proteção ser cada vez maior. Um dos reflexos desse aumento é a necessidade crescente de profissionais especializados em cibersegurança. Especialistas em Recursos Humanos já apontam esse tipo de profissional como um dos mais requisitados do mercado de trabalho, com remunerações iniciais interessantes, que tendem a aumentar nos próximos anos.
Entenda mais a fundo o que é cibersegurança e como ela funciona; como acontecem os principais ataques; e as razões pelas quais ela representa um importante campo de estudos, formação e investimentos.
O que é cibersegurança?
Cibersegurança é o nome dado a ações e métodos para proteger sistemas, equipamentos, redes e programas de ataques e invasões, evitando que dados e informações sigilosas sejam violados, vazem ou caiam nas mãos de criminosos.
A cibersegurança tem por premissa evitar ataques cibernéticos que têm por intenção acessar servidores, fraudar transações financeiras, roubar senhas e sequestrar dados empresariais.
Porém, não confunda cibersegurança com as práticas de segurança da informação. Na verdade, a cibersegurança é uma parte da segurança da informação voltada para softwares, hardwares e redes.
Cabe à cibersegurança prevenir problemas com a gestão de informações feita pelas máquinas e seus armazenamentos de dados tanto de empresas quanto de pessoas usuárias da IoT. Isso inclui a troca e o armazenamento desses dados.
Algumas medidas difundidas da cibersegurança são os antivírus para máquinas, o estímulo às cópias de segurança e à criptografia de dados. Essas e outras atitudes e métodos tornam mais difícil a perda de informações de forma definitiva, além de afastar possíveis fraudes e roubos.
A segurança da informação é mais abrangente, incluindo a proteção de todos os dados, principalmente de uma empresa. Inclui armazenamento físico e digital de informações, além dos dados geridos por pessoas.
Qual a importância da cibersegurança?
No Brasil, 26% das empresas sofreram ataques nos últimos 12 meses e uma em cada quatro empresas sofre ao menos um ataque virtual a cada ano. Os dados são da Pesquisa Nacional BugHunt de Segurança da Informação.
A pesquisa ouviu 58 empresas nacionais com mais de 10 anos de atuação no mercado, boa parte do setor de tecnologia, e mais de 60 colaboradores. Uma das razões de maior impacto apontada na pesquisa foi a pandemia da Covid-19, que fez com que muitos órgãos públicos e empresas migrassem para os sistemas virtuais sem muito planejamento ou prevenção.
Se “a ocasião faz o ladrão”, como diz o ditado popular, os invasores e criminosos se aproveitaram de um momento de fragilidade mundial para atacar o que puderam enquanto as falhas de segurança não foram sanadas. A reação para conter as ameaças e crimes foi investir na cibersegurança para evitar mais prejuízos do que os que foram registrados.
Outra mensuração importante é o da pesquisa realizada em 2021 com 400 profissionais de TI pelo Instituto Ponemon, a pedido da Websense. Ela aponta que 36% das equipes nunca comentaram com seus gestores sobre assuntos relacionados à cibersegurança. De acordo com o levantamento, 75% dos profissionais acreditam que o roubo de propriedade intelectual, a perda de receita por problemas no sistema e a violação de dados dos clientes são os gargalos mais importantes da área.
Dos profissionais ouvidos pelo Instituto Ponemon, 42% acham que as empresas brasileiras investem o suficiente em cibersegurança contra 58% que acreditam que deveriam investir mais.
Portanto, o mercado de cibersegurança caminha para um aumento nos investimentos em tecnologia e em pessoal qualificado para diminuir e evitar os crimes digitais.
O Brasil chegou a ter 83% de crescimento nos ataques de phishing, um tipo de crime virtual que faz as pessoas acessarem sites maliciosos a partir de mensagens falsas. A Norton demonstrou também em pesquisa que cerca de 71 milhões de brasileiros sofreram ataques cibernéticos recentemente, e que mais de 828 milhões de horas foram gastas (uma média de 11,6 horas por pessoa) tentando resolver os problemas.
A verdade é que, assim como ninguém estava preparado para uma pandemia, boa parte das empresas não estava preparada para o home office. O aumento na incidência de ataques também aumentou o cuidado das empresas – e das pessoas – em relação à segurança da informação. De acordo com os especialistas, os investimentos em cibersegurança triplicaram nos últimos três anos, fortemente impulsionados pelo combate aos ciberataques e pela adequação à Lei 13.709/2018, a Lei Geral de Proteção de Dados (LGPD).
Como a cibersegurança funciona
O Brasil oscila entre a terceira e a segunda posição mundial quando o assunto são ciberataques e crimes virtuais, só perdendo para os Estados Unidos e lado a lado com a Índia.
Essa incômoda posição fez com que a maioria das empresas passasse a investir mais em cibersegurança. Entretanto, é preciso reservar parte do orçamento para este fim, de acordo com um planejamento específico que contemple as políticas e medidas de segurança de dados definidas pela equipe de TI.
Algumas das soluções básicas possíveis são:
- testes de intrusão automáticos com análise de vulnerabilidades;
- implementação de plataformas de segurança centralizadas para controle, monitorização e neutralização de ameaças na rede, endpoints e distração de eventuais atacantes;
- proteção para dispositivos Bluetooth e Wi-Fi;
- blindagem de dados sigilosos.
Lembrando, aliás, que não existe uma solução única em cibersegurança, principalmente quando falamos de empresas e órgãos públicos. O ideal é que várias camadas de proteção sejam implementadas para proteger os processos, acessos, transporte e armazenamento de dados.
Essas camadas devem evoluir continuamente e constantemente para combater a criatividade e a inovação dos cibercriminosos, fazendo com que a segurança seja proativa e não somente passiva, combatendo consequências de erros. A cibersegurança precisa ser preventiva, integrada e, como diretriz, unificada.
Segurança dos apps
A segurança dos aplicativos deve ser ampliada quando estão em desenvolvimento e depois de ser implementada por meio de antivírus, criptografia e firewalls, entre outros sistemas preventivos.
Segurança de nuvem
A segurança na nuvem inclui prevenção contra perda de dados, classificação das informações e criptografia. A migração de informações contínua de nuvens híbridas, públicas e privadas, exige a implementação de segurança robusta e atualizada.
Segurança da IoT
A segurança da IoT varia de acordo com a sua aplicação, com a disponibilidade já instalada no dispositivo e com o tipo de dispositivo.
Com a democratização da IoT, os riscos também foram ampliados, fazendo com que a garantia de integração e atualizações seguras para proteção contra malware se tornassem básicas.
Segurança de rede
Trata-se de uma combinação de soluções para software e hardware para proteger do acesso não autorizado, do roubo, sequestro, interceptação e alteração de informações. Entre os tipos mais comuns de segurança de rede estão os requisitos de senhas e de login combinados com autenticação em etapas.
Segurança da infraestrutura essencial
Sistemas físicos e cibernéticos básicos da sociedade – redes de eletricidade, serviços de saúde, sistemas de água e esgoto e cabos de transmissão de dados – são vulneráveis e devem ter a segurança implementada para protegê-los não só de ciberataques, mas de fatores climáticos, de acidentes e desastres.
Segurança do ponto de acesso
Pontos de acesso ou dispositivos do usuário final – celulares, tablets, desktops, notebooks e sistemas sem fio – são vulneráveis e, por isso, requerem segurança antimalware, segurança IoT e segurança de nuvem, além da proteção antivírus.
Segurança da informação
Aqui, o foco é a confidencialidade, a integridade e a disponibilidade de todos os dados digitais e analógicos das empresas e das organizações. A segurança da informação é também chamada de InfoSec e pode envolver a criptografia, a recuperação de desastres e a própria cibersegurança como subprocesso e ferramenta fundamental desse objetivo.
Prevenção contra perda de dados
A DLP ou prevenção contra perda de dados tem por objetivo impedir que informações confidenciais saiam da organização, seja de forma compartilhada sem má intenção, seja intencionalmente.
Trata-se de uma tecnologia que rastreia, identifica e impede o fluxo de dados não autorizados com aplicação de políticas de segurança, criptografia, monitoramento e classificação de riscos e confidencialidade.
Gestão de identidade e acesso
A gestão de identidade e acesso (IAM) é um sistema que ajuda as organizações e as empresas a controlarem o acesso de usuários a informações confidenciais e sistemas on-premise e na nuvem.
Ela engloba ações como autenticação de dois fatores, biometria, autenticação multifator e gestão de acesso privilegiado, ou várias delas combinadas conforme a necessidade da organização.
Treinamento de conscientização em cibersegurança
Eis um dos principais (senão o principal) pontos de boa funcionalidade da cibersegurança. Os usuários finais são o elo mais fraco da cadeia de segurança cibernética, ao mesmo tempo em que podem ser a primeira camada de defesa contra os crimes virtuais.
Por isso, usuários bem-informados, bem treinados e alertas fazem escolhas mais inteligentes e se defendem melhor em termos de cibersegurança. Conscientes, os usuários criarão senhas mais fortes, estarão sempre protegidos, tanto em seus dispositivos móveis quanto em máquinas mais complexas, além de desconfiarem de investidas maliciosas.
Principais tipos de ataques virtuais
Com o aumento da presença virtual de pessoas físicas e jurídicas no espaço digital, o número de ciberataques não só cresceu como ganhou formas diversificadas de abordagem: spoofing, phishing, cryptojacking, backdoor, cavalo de troia são alguns dos nomes mais comuns.
Nunca se deve ignorar ou menosprezar a capacidade dos cibercriminosos em burlar os sistemas. Por mais que os dispositivos possam parecer pequenos ou específicos demais para oferecerem riscos, a verdade é que qualquer aparelho conectado à internet é passível de ser explorado por agentes não autorizados.
Neste artigo, vamos apresentar os tipos de ciberataques por classificação de prática.
Ataques de engenharia social
Esse tipo de ciberataque inclui o phishing, que é a prática de manipular pessoas para obter informações sigilosas ou ganho monetário. Especialistas garantem que quase um terço dos crimes virtuais envolvem técnicas de engenharia social, o que inclui o phishing e o spear phishing, muitas vezes combinados com outras ameaças para levar o usuário a clicar em links por razões emocionais.
Dessa forma, o usuário baixa um malware – software intencionalmente feito para causar danos a um computador, servidor, cliente, ou a uma rede de computadores – por ser induzido a confiar em fontes criminosas ou mal-intencionadas.
Ataques de malware
Trata-se de softwares mal-intencionados capazes de infectar computadores, sistemas e redes. Podem ser chamados de vírus, worms, ransomware, adwares e spywares. Alguns tipos como o ransomware bloqueiam arquivos ou sistemas para extorquir o pagamento do resgate.
Somente o ransomware tem causado prejuízos globais anuais na ordem de US$ 20 bilhões desde o início da pandemia.
Ataques à IoT
Você sabia que existem mais dispositivos IoT do que pessoas no mundo? Ou seja, são bilhões de oportunidades para criminosos porque todos os dispositivos IoT são vulneráveis a ciberataques dos tipos malware, negação de serviços (DoS), man-in-the-middle e ataques de dia zero, entre outros menos comuns.
Por isso, é fundamental investir em cibersegurança e respeitar as suas diretrizes.
Ameaças persistentes avançadas
Os chamados APTs (Advanced Persistent Threats) são ataques em vários estágios, os quais hackers e criminosos se infiltram em uma rede sem serem percebidos e permanecem por um período prolongado para acessar dados confidenciais ou mesmo para interromper e danificar serviços.
É um tipo de ataque mais comum quando envolve valores elevados ou dados relativos ao sistema financeiro ou à defesa nacional.
Ataques de negação de serviços
Também chamados de DoS, esse tipo de ciberataque acontece por meio da interferência em servidores ou rede, tornando-os inacessíveis. Os criminosos inundam aquele espaço digital com tráfego excessivo para que outros usuários não tenham acesso e, dessa forma, causam uma disrupção completa dos sistemas conectados, com efeito em escala e consequências financeiras importantes pelo tempo de inatividade.
Os danos podem ser muitos, superficiais ou fatais para algumas organizações. Se uma rede for infectada por meio de um único dispositivo, os cibercriminosos podem conseguir invadir outros aparelhos em série, tendo acesso a milhares de informações privadas, como é o caso de crimes bancários cibernéticos, tão comuns nos dias atuais.
Exemplos de ameaças combatidas e o futuro da cibersegurança
Como você pode ver, existem inúmeros e complexos tipos de ataques cibernéticos que uma pessoa ou empresa pode sofrer. A prevenção é, portanto, imprescindível para a cibersegurança, principalmente porque existem níveis de vulnerabilidade. Um aparelho ou máquina comprometido pode ser usado em diversas ações, desde transmissão de dados financeiros, passando por abertura de fechaduras e controle de câmeras de segurança, até a difusão de segredos de justiça ou de diplomacia.
Essa variedade de ameaças justifica o investimento em cibersegurança por se tratar de um inimigo sem rosto, sem perfil definido e de múltiplas identidades. É fundamental que governos, organizações, empresas e usuários adotem medidas de controle para dificultar os ciberataques.
A tecnologia garante a evolução de todos os elementos da cibersegurança até para estar à frente dos cibercriminosos, que inovam constantemente. Mesmo sendo difícil prever o tipo de ameaças futuras, a cibersegurança precisa ser proativa para se adaptar à evolução do “mercado” dos cibercrimes.
Nesse sentido, algumas ferramentas e inovações são consideradas aliadas da cibersegurança e outras são as mais recentes “novidades” dos criminosos. São elas:
Inteligência Artificial
A IA faz parte do futuro da cibersegurança, de acordo com os especialistas. Ela tem capacidade para revisar a Big Data com rapidez e usar Machine Learning para fazer análises, atualizar e aprender padrões de usuários, incluindo os cibercriminosos, em tempo real. Portanto, ela é uma arma para hackers e uma ferramenta para especialistas resolverem as vulnerabilidades, repelirem crimes e detectarem problemas com antecipação.
A Inteligência Artificial é proativa por natureza, porque enquanto os demais métodos de cibersegurança se concentram nas defesas externas, os programas integrados de IA reforçam as defesas internas de redes, sistemas e dispositivos IoT.
5G
Presente no mundo de forma crescente, a tecnologia 5G não é apenas uma promessa de velocidade, confiança e conexão ininterrupta, mas uma forma de dar suporte às medidas de cibersegurança com mais eficiência.
Entenda que quanto mais largura tem a banda (conexão), mais vias de ataque os cibercriminosos têm disponíveis, com mais pontos de vulnerabilidade. Entretanto, a comunidade de cibersegurança acompanha a implementação do 5G desde a sua concepção, a fim de identificar pontos de vulnerabilidade e pôr em prática o que há de mais moderno em termos de segurança digital por meio de contramedidas de hardware e software.
Malware sem arquivos
Já foi dito que os ataques de malware são muito comuns e crescentes. Os do tipo “sem arquivos” também estão em ascensão. São atualmente uma das maiores ameaças para empresas justamente porque são mais difíceis de detectar, muitas vezes utilizando arquivos e softwares da própria empresa para atividades mal-intencionadas.
Os profissionais de cibersegurança têm como desafio desenvolver ferramentas cada vez mais astutas para identificar esse estilo de ataque, também conhecido como “living-off-the-land” (LotL), que seria algo como “o perigo está dentro de casa”. Por não gerar arquivos novos, esse tipo de cibercrime dificulta a detecção por soluções de cibersegurança tradicionais por rastreamento.
Deepfakes
Trata-se de ameaças convincentes e relativamente recentes capazes de retroalimentar em cadeia exponencial a desinformação ou a notícia falsa, agindo junto aos ataques de engenharia social.
As deepfakes são um passo além das fake News, porque envolvem estratégias de difusão em rede baseadas em autoridades. Ou seja, a falsa informação envolve ou é atribuída a alguém de reputação ilibada naquele segmento ou a uma persona com bastante engajamento.
As soluções de cibersegurança só conseguem surtir efeito junto a ações de educação do usuário, utilizando algoritmos de IA projetados para perceber o golpe.
Como se proteger desses ataques
Aqui já deve estar claro para usuários, empresas e organizações que a cibersegurança é uma preocupação constante e que deve merecer cautela, atenção, investimentos e atualização.
Algumas medidas preventivas ajudam a proteger dados sigilosos de forma geral:
- Realize backups regularmente, não somente uma vez ao ano ou quando vai trocar de máquina;
- Tenha mecanismos de controle de acesso;
- Invista em uma solução antivírus profissional;
- Defina sua política de segurança interna;
- Tenha uma conexão blindada;
- Use assinaturas digitais;
- Faça o monitoramento de sistemas e redes;
- Promova treinamentos para as equipes de TI.
Quando se fala em cibersegurança para empresas, o Instituto Nacional de Padrões e Tecnologia (NIST), um dos principais órgãos de cibersegurança dos Estados Unidos, criou o Cybersecurity Framework (NIST CSF) para orientar como gerenciar e reduzir os riscos de segurança da infraestrutura de TI.
São padrões, práticas e diretrizes para gestão de risco cibernético para uma abordagem proativa e contínua nessa direção, com cinco pilares:
Identificar
Envolve desenvolver entendimento dos ativos e dos riscos inerentes para a implementação de políticas e procedimentos de gestão de riscos.
Proteger
O segundo pilar se concentra em estabelecer as proteções certas para a organização de eventos de cibersegurança.
Detectar
Medidas como monitoramento contínuo para identificar riscos devem ser implementadas como base da estratégia e planejamento de cibersegurança.
Responder
Após a detecção, é preciso elaborar um plano de resposta rápida e específica para cada evento com o objetivo de conter o impacto dos ciberataques. Este é um pilar essencial da estrutura do NIST.
Recuperar
Por fim, a capacidade de restaurar recursos e serviços após um ataque torna os processos resilientes. Recuperar é tão importante quanto responder aos ataques com rapidez.
Atualmente, a cibersegurança é uma parte da vida de todos: usuários, empresas, organizações e tudo que esteja conectado. Por isso, dar a devida atenção ao tema e adotar soluções eficientes, inovadoras, proativas e em constante atualização é investir em tranquilidade e em segurança. E para isso, você pode contar com os serviços de quem entende do assunto há mais de 30 anos. Conheça a CelPlan!
