Antal cyberangreb vokser 95% i Brasilien: se, hvordan du beskytter din virksomhed

Brasilien oplever et bekymrende scenario i forhold til cyberangreb, med en betydelig stigning i antallet af hændelser, der påvirker virksomheder i alle sectors.To få en idé, ifølge den seneste Check Point Research rapport, cyberangreb i landet voksede 95% i tredje kvartal i forhold til det foregående år, hoppe fra 743 til 2.766 ugentlige hændelser. 

Dette scenarie fremhæver sårbarheden hos brasilianske organisationer, som er nødt til at vedtage mere robuste sikkerhedsforanstaltninger for at beskytte deres oplysninger og sikre kontinuiteten i deres forretning.En undersøgelse af International Business Report (IBR) afslører, at mere end 80% af mellemstore virksomheder i Brasilien allerede leder eller stadig planlægger at dirigere investeringer for at beskytte mod cyberangreb senere i år.

Accelereret digitalisering, kombineret med trusselsraffinement, kræver en mere proaktiv tilgang fra virksomheder, som skal være parate til at mindske risici og reagere hurtigt på hændelser.

For Evandro Alexandre Ribeiro, chef for informationssikkerhed hos Avivatec, en brasiliansk reference inden for teknologiløsninger til erhvervslivet, “er en cybersikkerhed ikke længere en eksklusiv bekymring for store virksomheder og er blevet grundlæggende for virksomheder af alle størrelser. Trusler er hyppigere og mere sofistikerede, med økonomiske konsekvenser og skade på omdømmet. Derfor er det afgørende, at virksomheder investerer i sikkerhedsteknologier, vedtager effektive politikker og fremmer den løbende uddannelse af deres teams.

Med det i tankerne har Avivatec adskilt de tre mest almindelige cyberangreb, og hvordan man vedtager effektive forebyggende foranstaltninger for hver af dem:

• Ransomware

Ransomware er en type malware - skadelig software, der med vilje er oprettet for at skade systemer eller brugere - der krypterer et systems filer og kræver en betaling for at frigive dem. I mange tilfælde er den eneste måde at gendanne dataene på gennem sikkerhedskopier eller betaling af løsesummen.Lærste varianter vedtager den “dobbelte” afpresning, stjæler data, før de krypterer dem og truer med at afsløre dem. 

Denne type angreb har sat virksomheder i fare, som i tilfældet med WannaCry-angrebet, der i 2017 inficerede mere end 200 tusinde systemer i verden ved at udnytte en Windows-sårbarhed. Væsentlige virksomheder og institutioner, såsom hospitaler og universiteter, blev alvorligt ramt, med tab anslået til mere end USD 4 milliarder.

• Phishing

Phishing er en almindelig cyberangrebsteknik, hvor angribere ikke udnytter tekniske fejl, men narrer ofre til at klikke på mistænkelige links eller åbne ondsindede vedhæftede filer, og derved får adgang til følsomme systemer og data.Denne metode er rettet mod tyveri af legitimationsoplysninger, installation af malware eller økonomisk bedrageri, og med den øgede sofistikering af falske beskeder er disse angreb blevet sværere at opdage. 

Mellem 2013 og 2015 blev Facebook og Google for eksempel narret i en fidus på US$100 millioner. Angriberen efterlignede leverandørfirmaet Quantum og sendte falske fakturaer, som begge virksomheder betalte. Fidusen blev senere opdaget, hvilket førte til anholdelsen af den kriminelle, som blev udleveret fra Litauen. Som følge af de juridiske handlinger var Facebook og Google i stand til at inddrive US$49.7 millioner fra den stjålne US$100 millioner.

• DoS og DDoS angreb

DoS (Denial of Service) og DDoS (Distributed Denial of Service) angreb har til formål at gøre et system eller netværk utilgængeligt ved at overbelaste det med falsk trafik. I DoS-angrebet bruger angriberen en enkelt maskine til at oversvømme målet med anmodninger, mens der i DDoS er flere inficerede enheder, der danner et botnet et netværk af kaprede og kontrollerede enheder til at udføre masseangreb, der bruges til at generere en endnu større mængde trafik. Begge typer angreb kan forårsage betydelige afbrydelser, hvilket påvirker tilgængeligheden af onlinetjenester og skader driften af virksomheder.

For at imødegå disse trusler og styrke cybersikkerheden skal virksomhederne vedtage forebyggende strategier, der går ud over grundlæggende beskyttelsesforanstaltninger. Nedenfor har Avivatec sammensat fire praksisser for at hjælpe organisationer af alle størrelser med bedre at forberede sig mod de mest almindelige angreb og sikre beskyttelsen af deres data og kontinuiteten i deres virksomhed:

• Risikoreduktion

For at reducere sårbarheder er det vigtigt at grundigt evaluere systemer, netværk og applikationer, identificere svagheder med revisioner og sikkerhedsværktøjer. Derefter skal fejl klassificeres efter sværhedsgrad og korrigeres med sikkerhedsopdateringer og justeringer.

• Uddannelse for medarbejdere

En af de bedste måder at beskytte en organisations data på er at investere i at uddanne medarbejderne om cyberrisici, og hvordan deres holdninger kan påvirke sikkerheden af digitale aktiver. Virksomheder bør tage en proaktiv tilgang til at sikre, at alle medarbejdere forstår trusler og ved, hvordan man forhindrer sikkerhedsbrud i at kompromittere beskyttelsen af organisationen.

• Vedtagelse af multifaktorgodkendelses- og adgangskodestyringspolitikker

Implementering af multi-faktor autentificering (MFA) og stram adgangskodekontrol er afgørende for at styrke security.Use stærke, unikke adgangskoder, ændre dem regelmæssigt, og undgå at holde standard passwords.MFA tilføjer et ekstra lag af beskyttelse ved at anmode om yderligere bekræftelse, såsom en ansøgning-sendt code.It er også afgørende for aldrig at dele dine adgangskoder for at sikre sikkerheden af systemer.

• Cloud storage investering

Cloud computing er en effektiv og omkostningseffektiv løsning for virksomheder, hvilket reducerer serveromkostningerne og tilbyder større fleksibilitet.For at sikre datasikkerhed er det vigtigt at verificere udbyderens omdømme, muliggøre tofaktorautentificering og vedtage en streng adgangskodepolitik.Derudover er brug af beskyttelsesværktøjer til datatransport og efter bedste bedste sikkerhedspraksis grundlæggende foranstaltninger til at beskytte oplysninger, der er gemt i skyen.

I denne sammenhæng er det af stor betydning, at virksomhederne integrerer cybersikkerhed i deres organisationskultur, idet de prioriterer databeskyttelse og forretningskontinuitet.Med passende investeringer og vedtagelse af god praksis er det muligt at minimere risici og forblive modstandsdygtige over for voksende trusler fra det digitale miljø.