Antall cyberangrep vokser 95% i Brasil: se hvordan du beskytter din bedrift

Brasil opplever et bekymringsfullt scenario i forhold til cyberangrep, med en betydelig økning i antall hendelser som påvirker selskaper i alle sektorer. For å få en idé, ifølge den siste Check Point Research-rapporten, økte cyberangrepene i landet 95% i tredje kvartal sammenlignet med året før, og hoppet fra 743 til 2766 ukentlige hendelser. 

Dette scenariet fremhever sårbarheten til brasilianske organisasjoner, som trenger å vedta mer robuste sikkerhetstiltak for å beskytte sin informasjon og sikre kontinuiteten i sin virksomhet. En undersøkelse av International Business Report (IBR) avslører at mer enn 80% av mellomstore selskaper i Brasil er allerede dirigerer eller planlegger fortsatt å rette investeringer for å beskytte mot cyberangrep senere i år.

Akselerert digitalisering, kombinert med trusselraffinement, krever en mer proaktiv tilnærming fra selskaper, som må være forberedt på å redusere risiko og reagere raskt på hendelser.

For Evandro Alexandre Ribeiro, leder for informasjonssikkerhet i Avivatec, en brasiliansk referanse innen teknologiløsninger for næringslivet, er ikke lenger “a cybersikkerhet en eksklusiv bekymring for store selskaper og har blitt grunnleggende for selskaper av alle størrelser. Trusler er hyppigere og sofistikerte, med økonomiske konsekvenser og skade på omdømmet. Derfor er det avgjørende at selskaper investerer i sikkerhetsteknologier, vedtar effektive retningslinjer og fremmer kontinuerlig opplæring av teamene sine.

Med det i tankene har Avivatec skilt de tre vanligste cyberangrepene og hvordan man kan ta i bruk effektive forebyggende tiltak for hvert av dem:

• Ransomware

Ransomware er en type malware - skadelig programvare med vilje opprettet for å skade systemer eller brukere - som krypterer et systems filer og krever en betaling for å frigjøre dem.I mange tilfeller er den eneste måten å gjenopprette dataene gjennom sikkerhetskopier eller betale løsepenger.Læreste varianter adoptere “double” utpressing, stjele data før kryptere den og truer med å avsløre den. 

Denne typen angrep har satt selskaper i fare, som i tilfellet med WannaCry-angrepet, som i 2017 infiserte mer enn 200 tusen systemer i verden ved å utnytte en Windows-sårbarhet. Essensielle selskaper og institusjoner, som sykehus og universiteter, ble alvorlig rammet, med tap anslått til mer enn 4 milliarder USD.

• phishing

Phishing er en vanlig nettangrepsteknikk der angripere ikke utnytter tekniske feil, men lurer ofre til å klikke mistenkelige lenker eller åpne ondsinnede vedlegg, og dermed få tilgang til sensitive systemer og data. Denne metoden er rettet mot legitimasjonstyveri, installasjon av skadelig programvare eller økonomisk svindel, og med økt sofistikering av falske meldinger har disse angrepene blitt vanskeligere å oppdage. 

Mellom 2013 og 2015 ble for eksempel Facebook og Google lurt i en svindel på US$100 millioner Angriperen etterlignet leverandørselskapet Quantum, og sendte falske fakturaer som begge selskapene betalte Svindelen ble senere oppdaget, noe som førte til arrestasjonen av forbryteren, som ble utlevert fra Litauen Som følge av de rettslige handlingene klarte Facebook og Google å gjenopprette US$49,7 millioner fra den stjålne US$100 millioner.

• DoS og DDoS angrep

DoS (Denial of Service) og DDoS (Distributed Denial of Service) angrep tar sikte på å gjøre et system eller nettverk utilgjengelig ved å overbelaste det med falsk trafikk I DoS-angrepet bruker angriperen en enkelt maskin for å oversvømme målet med forespørsler, mens i DDoS, flere infiserte enheter, danner et botnett et nettverk av kaprede og kontrollerte enheter for å utføre masseangrep brukes til å generere et enda større trafikkvolum Begge typer angrep kan forårsake betydelige avbrudd, som påvirker tilgjengeligheten av nettjenester og skader driften av selskaper.

For å møte disse truslene og styrke cybersikkerhet, må bedrifter ta i bruk forebyggende strategier som går utover grunnleggende beskyttelsestiltak Nedenfor har Avivatec satt sammen fire praksiser for å hjelpe organisasjoner av alle størrelser med å forberede seg bedre mot de vanligste angrepene og sikre beskyttelsen av dataene deres og kontinuiteten i virksomheten deres:

• Risikoreduksjon

For å redusere sårbarheter er det viktig å grundig evaluere systemer, nettverk og applikasjoner, identifisere svakheter med revisjoner og sikkerhetsverktøy. Deretter må feil klassifiseres etter alvorlighetsgrad og korrigeres med sikkerhetsoppdateringer og justeringer.

• Opplæring for ansatte

En av de beste måtene å beskytte en organisasjons data på er å investere i å utdanne ansatte om cyberrisiko og hvordan deres holdninger kan påvirke sikkerheten til digitale eiendeler. Bedrifter bør ta en proaktiv tilnærming for å sikre at alle ansatte forstår trusler og vet hvordan de kan forhindre sikkerhetsbrudd fra å kompromittere beskyttelsen av organisasjonen.

• Vedtak av retningslinjer for multifaktorautentisering og passordadministrasjon

Implementering av multifaktorautentisering (MFA) og stram passordkontroll er avgjørende for å styrke sikkerheten. Bruk sterke, unike passord, endre dem regelmessig, og unngå å beholde standardpassord. MFA legger til et ekstra lag med beskyttelse ved å be om ytterligere bekreftelse, for eksempel en applikasjon- sendt kode. Det er også viktig å aldri dele passordene dine for å sikre sikkerheten til systemene.

• Investering i skylagring

Cloud computing er en effektiv og kostnadseffektiv løsning for bedrifter, som reduserer serverkostnadene og tilbyr større fleksibilitet. For å sikre datasikkerhet er det viktig å verifisere omdømmet til leverandøren, muliggjøre tofaktorautentisering og vedta en streng passordpolicy. Bruk av beskyttelsesverktøy for datatransport og å følge beste sikkerhetspraksis er grunnleggende tiltak for å beskytte informasjon som er lagret i skyen.

I denne sammenheng er det av stor betydning at bedrifter integrerer cybersikkerhet i sin organisasjonskultur, prioriterer databeskyttelse og forretningskontinuitet. Med tilstrekkelige investeringer og innføring av god praksis er det mulig å minimere risiko og forbli motstandsdyktig i møte med økende trusler fra det digitale miljøet.