Brazilul se confruntă cu un scenariu îngrijorător în ceea ce privește ciberatacurile, cu o o creștere semnificativă a numărului de incidente care afectează companii din toate sectoarele. Pentru a avea o idee, conform raportul recent de la Check Point Research, atacurile cibernetice din țară au crescut cu 95% în trimestrul trei comparativ cu anul anterior, sărind de la 743 la 2.766 incidente săptămânale.
Acest scenariu evidențiază vulnerabilitatea organizațiilor braziliene, care trebuie să adopte măsuri de securitate mai robuste pentru a-și proteja informațiile și a garanta continuitatea afacerilor lor. Un sondaj al International Business Report (IBR) relevă că peste 80% dintre companiile de dimensiuni medii din Brazilia deja își direcționează sau încă plănuiesc să direcționeze investiții pentru protecția împotriva ciberatacurilor în acest an
Digitalizarea accelerată, aliată cu sofisticarea amenințărilor, impune o unei atitudini mai proactive din partea companiilor, care trebuie să fie pregătite pentru a mitiga riscurile și a răspunde rapid la incidente
Pentru Evandro Alexandre Ribeiro, Șef de Securitate a Informațiilor la Avivatec, companie braziliană de referință în soluții de tehnologie pentru afaceri, securitatea cibernetică nu mai este o preocupare exclusivă a marilor corporații și a devenit esențială pentru companii de toate dimensiunile. Amenințările sunt mai frecvente și sofisticate, cu impacte financiare și daune aduse reputației. De aceea, este esențial ca companiile să investească în tehnologii de securitate, adoptați politici eficiente și promovați formarea continuă a echipelor dumneavoastră.”, comente
Gândindu-te la asta, Avivatec a selectat cele trei atacuri cibernetice cele mai comune și cum să adopte măsuri preventive eficiente pentru fiecare dintre ele
- ransomware
Ransomware-ul este un tip de malware – un software malițios creat intenționat pentru a dăuna sistemelor sau utilizatorilor – care criptografică fișierele unui sistem și cere o plată pentru a le debloca. În multe cazuri, singura modalitate de a recupera datele este prin intermediul copiilor de rezervă sau plătind răscumpărarea. Variantele mai recente adoptă „dublă extorcare”, furând datele înainte de a le cripta și amenințând cu divulgarea acestora.
Acest tip de atac a pus companiile în pericol, ca cazul atacului WannaCry, care în 2017 a infectat peste 200 de mii de sisteme în lume exploatând o vulnerabilitate a Windows. Companii și instituții esențiale, cum spitalele și universitățile, au fost afectate grav, cu pierderi estimate de peste 4 miliarde USD
- Phishing
Phishingul este o tehnică comună de ciberatac în care atacatorii nu exploatează deficiențe tehnice, dar în mod indirect victimele să facă clic pe linkuri suspecte sau să deschidă atașamente malițioase, astfel reușind să acceseze sisteme și date confidențiale. Această metodă are ca obiective furtul de acreditive, instalarea de malware sau fraude financiare, e, odată cu creșterea sofisticării mesajelor false, aceste atacuri au devenit mai greu de detectat.
Între 2013 și 2015, de exemplu, Facebook și Google au fost înșelați într-o fraudă de 100 de milioane de dolari. Invadatorul s-a dat drept compania furnizoare Quantum, trimiterea de facturi false pe care ambele companii le-au plătit. Lovitura a fost descoperită mai târziu, ducând la arestarea criminalului, care a fost extrădat din Lituania. Ca urmare a acțiunilor legale, Facebook și Google au reușit să recupereze 49 de milioane de dolari,7 milioane din cele 100 de milioane de dolari furați
- Atacuri DoS și DDoS
Atacurile DoS (Denial of Service) și DDoS (Distributed Denial of Service) au ca scop să facă un sistem sau o rețea inaccesibilă, supraîndu-l cu trafic fals. În atacul DoS, invasorul folosește o singură mașină pentru a inunda ținta cu cereri, în timp ce în DDoS, mai multe dispozitive infectate, formând o o rețea de calculatoare bot – o rețea de dispozitive sechestrate și controlate pentru a efectua atacuri în masă – sunt folosite pentru a genera un volum și mai mare de trafic. Ambele tipuri de atac pot provoca întreruperi semnificative, afectând disponibilitatea serviciilor online şi prejudicând funcţionarea companiilor
Pentru a face față acestor amenințări și a întări securitatea cibernetică, companiile trebuie să adopte strategii preventive care depășesc măsurile de bază de protecție. Aici, Avivatec a reunit patru practici pentru a ajuta organizațiile de toate dimensiunile să se pregătească mai bine împotriva atacurilor cele mai comune și să garanteze protecția datelor lor și continuitatea afacerilor lor
- Reducerea riscurilor
Pentru a reduce vulnerabilitățile, este esențial să evaluăm detaliat sistemele, rețele și aplicații, identificarea punctelor slabe prin audituri și instrumente de securitate. După, defectele trebuie clasificate după gravitate și corectate prin actualizări și ajustări de securitate. În cele din urmă, o monitorizare continuă trebuie adoptată pentru a detecta și a rezolva rapid noi amenințări
- Instruire pentru angajați
Una dintre cele mai bune modalități de a proteja datele unei organizații este să investești în educația angajaților săi cu privire la riscurile cibernetice și cum atitudinile lor pot afecta securitatea activelor digitale. Companiile trebuie să adopte o abordare proactivă pentru a se asigura că toți angajații înțeleg amenințările și știu cum să prevină ca deficiențele de securitate să compromită protecția organizației
- Adoptarea autentificării multifactor și a politicilor de gestionare a parolelor
Implementarea autentificării multifactoriale (MFA) și controlul riguros al parolelor sunt esențiale pentru a întări securitatea. Utilizați parole puternice și unice, schimbându-le cu regularitate, și evitați să păstrați parolele implicite. O MFA adaugă un strat suplimentar de protecție, solicitând o o confirmare suplimentară, ca un cod trimis prin aplicație. De asemenea, este esențial să nu împărtășești niciodată parolele tale pentru a asigura securitatea sistemelor
- Investiție în stocarea în cloud
Computarea în cloud este o soluție eficientă și economică pentru companii, reducerea costurilor cu serverele și oferirea unei flexibilități mai mari. Pentru a asigura securitatea datelor, este esențial să verificați reputația furnizorului, activarea autentificării cu doi factori și adoptarea unei politici stricte de parole. În plus, utilizarea instrumentelor de protecție pentru transportul datelor și respectarea celor mai bune practici de securitate recomandate sunt măsuri fundamentale pentru a proteja informațiile stocate în cloud
În acest context, este de o mare importanță ca companiile să integreze securitatea cibernetică în cultura lor organizațională, prioritizând protecția datelor și continuitatea afacerilor. Cu investiții adecvate și adoptarea unor bune practici, este posibil să minimalizăm riscurile și să ne menținem rezilienți în fața amenințărilor tot mai mari din mediul digital
