巴西公司仍面臨駭客攻擊的風險,且駭客攻擊的發生率增加。根據Check Point Software的威脅情報報告,今年第二季度,該國網路攻擊增加了67%,與去年同期相比,每週總計2,754起。與 2023 年第二季相比,該百分比增加了 7%,當時巴西公司每週遭受的攻擊次數為 1,645 起。

在過去六個月(今年 2 月至 7 月),巴西的一個組織平均每週遭受 2,615 次攻擊,而全球範圍內針對公司的攻擊為 1,587 次。

「駭客攻擊,與其他原因(例如軟體和硬體問題、最終錯誤等)相關,可能會導致資料和應用程式全部或部分遺失等損害,這可能會嚴重損害系統和應用程式的連續性。」業務,TIVIT(一家將技術與更美好世界聯繫起來的巴西跨國公司)網路安全總監蒂亞戈·田中(Thiago Tanaka)透露。

田中表示,減少攻擊機會的最佳選擇是採取預防措施。查看以下 3 個提示:

1. 擁有由董事會和公司董事會支援的結構良好的安全計劃。即使網路領域有健全的規劃,如果沒有實施它所需的支持,也可能還不夠。

2. 透過良好的安全評估研究和了解基礎設施,這將指出所有漏洞點,表明應該實施或更新哪些工具和軟體以及可能的流程更改以使環境更加堅固。

3. 為員工實施意識計劃,使他們不會陷入可能使公司網路面臨風險的詐騙。需要不斷加強具有這種偏見的活動和訊息,以幫助支持監控的想法。

「如果應用得當,這些行動有助於顯著減少安全威脅事件出現問題的機會。然而,如果組織仍然遇到一些不可預見的攻擊情況,建議啟動災難復原計畫(災難復原),該計畫基於回應能力來解決影響營運的問題。他補充說,該程序使公司能夠隔離問題,恢復其環境和系統並更快地上傳備份,從而能夠盡快恢復活動。

對於網路安全總監來說,儘管許多公司在網路安全結構上進行了大量投資,但重要的是要了解技術的真正差距是什麼,除了創建流程和讓專業人員能夠處理災難情況的所有階段之外。 “建議避免使用安全工具以非結構化和無計劃的方式支出”蒂亞戈·田中總結道,由技術、流程和人員組成的三元組對於業務的有效性至關重要”。

A era digital transformou a maneira como as pessoas vivem e trabalham, e trouxe consigo uma série de inovações e conveniências para o cotidiano. No entanto, à medida que a tecnologia evolui, também têm avançado com rapidez a sofisticação das ameaças à segurança digital e a frequência dos ataques cibernéticos direcionados a empresas. 

De acordo com um levantamento da Check Point Research, o número de ciberataques em todo o mundo aumentou no segundo trimestre de 2024. Foram 1.636 ataques hackers por semana, um aumento de 30% em comparação com o mesmo período de 2023. 

Considerando o cenário alarmante e visando apoiar as empresas na identificação das principais ameaças cibernéticas da atualidade, Denis Riviello, head de cibersegurança da CG一號, empresa de tecnologia focada em segurança da informação, proteção de redes e gerenciamento integrado de riscos, listou os cinco ataques mais comuns e explica como as organizações devem agir para preveni-los.

1. Phishing
O phishing continua no topo das formas mais comuns e perigosas de ataque cibernético. O método envolve o envio de mensagens fraudulentas que se disfarçam como comunicações legítimas, geralmente por e-mail, para enganar o destinatário e fazê-lo revelar informações sensíveis, como senhas e dados bancários. 

Segundo o especialista da CG One, é importante desconfiar de links e anexos suspeitos, bem como de mensagens não solicitadas, especialmente se forem de contatos desconhecidos. “Hoje, os phishings estão cada vez mais elaborados e bem feitos. Propostas muito boas ou solicitações em nome de órgãos legítimos podem ser uma estratégia para atrair vítimas para sites falsos onde os dados sensíveis das empresas podem ser roubados”, alerta. 

2. Malware
O Malware, ou software malicioso, é uma categoria ampla que inclui vírus e outras formas de softwares projetados para causar danos a sistemas, roubar dados ou comprometer a segurança das organizações. Com a sofisticação das ameaças ao longo do avanço tecnológico, tem se tornado mais difícil detectar e neutralizar os ataques sem o investimento multifatorial em cibersegurança. 

Para Riviello, é essencial adotar medidas preventivas periodicamente, incluindo a instalação de antivírus e a realização de backups regularmente. “Ferramentas como firewalls, antivírus, extensões, entre outras soluções, funcionam como uma barreira fundamental para evitar a infecção dos sistemas das empresas por malware e outros tipos de ataques cibernéticos”, avalia o executivo. 

3. Ransomware
O ransomware é um tipo específico de malware que criptografa os arquivos da empresa e comumente exige um resgate para desbloqueá-los. Ataques desse tipo podem ter consequências devastadoras para as companhias, paralisando operações comerciais e causando perdas financeiras importantes. Nos últimos tempos, a popularidade do método tem aumentado, com cibercriminosos aprimorando suas técnicas para maximizar o impacto e aumentar as chances de obter pagamento.

Para que as empresas estejam protegidas contra um ataque ransomware, é essencial adotar uma abordagem multifacetada, o que inclui a implementação de sistemas de backup robustos e a aplicação rigorosa de atualizações de segurança. “Além disso, a segmentação da rede e o uso de soluções avançadas de detecção e resposta a ameaças podem mitigar significativamente o risco e limitar o impacto de um possível ataque”, orienta o especialista da CG One.

4. Deep Fakes
Deep fakes são uma técnica de manipulação digital que usa inteligência artificial para criar vídeos, áudios e imagens falsificados que parecem extremamente reais. A tecnologia é capaz de substituir o rosto de uma pessoa em imagens, modificar a voz para imitar alguém ou até criar vídeos inteiros de eventos que nunca aconteceram. Esses conteúdos manipulados têm sido frequentemente usados para enganar pessoas, espalhar desinformação e realizar fraudes financeiras em empresas de todo o mundo. 

O especialista é categórico quanto à necessidade de uma política de segurança sólida para assegurar a proteção das organizações frente a uma modalidade tão sofisticada de ataque cibernético. “A educação e a conscientização dos funcionários são pontos cruciais. É essencial que todos na organização saibam reconhecer sinais de possíveis deep fakes e saibam como reagir de forma adequada. Somente a combinação de tecnologia e conscientização humana garante uma defesa eficaz contra as ameaças cada vez mais sofisticadas dos deep fakes”, explica.

5. Engenharia Social
A engenharia social é uma técnica de manipulação que explora erros humanos para obter informações privadas, acessos ou vantagens financeiras a partir de ações que comprometem a segurança da empresa. Ao explorar a confiança, o medo ou a urgência de usuários desavisados, os atacantes podem induzir as vítimas a fornecer dados sensíveis ou realizar transações fraudulentas sem qualquer desconfiança. Essa abordagem não se baseia apenas na tecnologia, mas principalmente em uma compreensão aprofundada do comportamento humano.

O investimento na conscientização de líderes e colaboradores por meio de treinamentos e workshops de segurança é a principal ferramenta para prevenir golpes e ataques que utilizam da engenharia social. No entanto, Riviello aponta duas práticas que podem ser aplicadas ao cotidiano dos colaboradores de forma espontânea: “de maneira nenhuma fornecer informações pessoais ou corporativas a solicitações inesperadas, mesmo que pareçam legítimas. Sempre confirmar a identidade de quem está solicitando os dados, especialmente se a solicitação for urgente ou fora do comum”, finaliza o especialista em cibersegurança.