Sim, é verdade. Nós estamos lá! Chegamos e ficamos entre os primeiros do ranking. Isso significa que quando alguém ler esta lista verá o Brasil no 3º lugar perdendo apenas para a China e Estados Unidos. Mas afinal do que estamos falando aqui? Podemos comemorar? Infelizmente não. O ranking ao qual me refiro aqui não se trata do índice de qualidade de vida da população, tão pouco sobre a qualidade do ensino das escolas públicas. Este ranking refere-se ao índice de ataques cibernéticos no Brasil e no mundo, e este é um daqueles casos onde o melhor seria ficar em último lugar.
O relatório global da Symantec aponta que o Brasil (3º), Estados Unidos (2º) e China (1º) foram os países que mais sofreram com ataques cibernéticos. Focando apenas em nosso país isso significa que de todas as ameaças detectadas pela Symantec no segmento da Internet das Coisas (IoT), quase 10% tiveram como alvo o Brasil. “A Internet das Coisas está na mira. Os ataques acontecem em câmeras, normalmente muito baratas, que têm microfone, repassam dados às empresas e podem ser acessadas de forma remota. Além disso, as pessoas não alteram a senha que vem da fábrica”, afirma Vladimir Amarante, diretor de engenharia da Symantec Latam.
Esse dado é preocupante, visto que em 2017 ocupávamos o 7º lugar neste mesmo ranking. Como no Brasil existe um grande número de pessoas conectadas a Internet é comum liderar esse tipo de ranking, mas também acende o alerta quanto ao risco que corremos. Para o estrategista de cibersegurança da Symantec, André Carraretto, o grande número de registros de ataques no país se deve pelo grande crescimento no acesso a dispositivos móveis. “No ano passado o número de aparelhos conectados ultrapassou a população brasileira pela primeira vez e com as pessoas conectadas por mais tempo o natural é que a exposição aumente”.
Os números de 2018 foram alarmantes
No ano de 2018 os ataques cibernéticos no Brasil, e no restante do mundo, cresceram significativamente. A cada mês de 2018 cerca de 4,8 mil sites de vendas foram comprometidos e infectados com algum código malicioso para roubo de informações financeiras. Ao longo de todo ano vimos um grande aumento em ataques de ransomware, spoofing e de phishing. Segundo um estudo realizado pela IBM, 2018 Cost of Data Breach Study: Global Overview, o custo médio de uma violação de dados cibernéticos aumentos de US$ 3,62 milhões em 2017 para US$3,86 milhões em 2018.
Uma outra importante constatação foi que as organizações que investiram em estratégias de segurança como a implementação de ferramentas de proteção, inteligência artificial, gestão de patches e também testes de penetração e análise de vulnerabilidades economizaram mais de US$1,5 milhão no custo total de um ataque.
Segundo Brian Gorenc, diretor do Zero Day Initiative (ZDI) – um dos maiores programas agnósticos de detecção de vulnerabilidades do mundo, o número de brechas cresceu 42% em 2018 e promete seguir crescendo ainda mais até o fim de 2019. O RiskBased Security liberou um relatório onde apontou mais de 10 mil vulnerabilidades relatadas até agosto de 2018, o que incluía cerca de 3 mil falhas potenciais que muitas empresas ainda não haviam solucionado.
Os principais ataques cibernéticos no Brasil
Segundo informações coletadas pela Kaspersky, o Brasil é líder mundial em ataques de phishing. Os dados apontam que quase 30% dos usuários brasileiros já sofreram pelo menos uma tentativa desse tipo de ataque. O que antes acontecia apenas por e-mail hoje temos phishins sendo enviados por SMS, aplicativos de mensagens como o WhatsApp, redes sociais e até mesmo anúncios do Google.
Os ataques de Ransomwares também ganham um grande destaque em todo mundo. De acordo com o relatório de segurança da Symantec o Brasil é o quarto maior país com dispositivos comprometidos por esse tipo de ataque que tem como principal objetivo pedir uma espécie de resgate em criptomoedas para liberar os dados e informações após criptografa-los. Apesar de em 2019 o número de incidentes com ransomwares ter diminuído, em grande parte devido a rápida adaptação e proteção dos produtos de segurança, esse ataque ainda continua fazendo muitas vítimas.
Os ataques de negação de serviço (DoS e DDoS) também tem o Brasil como principal origem, sendo que 9,8% dos ataques DDoS tiveram nosso país como origem no ano de 2018 o deixando em terceiro lugar na análise. Os Estados Unidos estão em segundo lugar com 10,1% e o líder desse tipo de ataque continua sendo a China, com 24%.
Proteção dos dados
Segundo a Trend Micro o conceito de proteção digital evoluiu e deixou de ser baseado apenas em soluções individuais para ser agrupado em serviços integrados, principalmente com o forte crescimento do uso de nuvem. Ainda segundo a Trend Micro, o agravamento da incidência de ataques cibernéticos tem aumentado a pressão sobre as empresas de segurança, fazendo com que as soluções mais consagradas do mercado se destaquem cada vez mais.
Embora existam diversas abordagens críticas que podem ser adotadas por equipes de TI/Segurança para defender os dados da empresa das vulnerabilidades vários especialistas concordam que manter-se atualizado quanto as pesquisas de segurança e fazendo uma boa gestão de updates e patches são passos fundamentais. A combinação de vários produtos de segurança e infraestrutura também são muito importantes para manter sua rede protegida.
Além de bons produtos direcionados a proteção de dados ter uma equipe de segurança capacitada e processos de TI maduros são o conjunto perfeito para garantir que o Brasil, pelo menos neste ranking, consiga ficar cada vez mais distante do primeiro lugar.
Aproveitando a oportunidade, gostaria de sugerir a leitura de complementar sobre os pilares da segurança da informação, pois como sempre falamos, não adianta os melhores softwares e profissionais de segurança se a empresa como um todo não tem uma cultura de segurança e os processos não estão bem estruturados.
Boa leitura.
Comments