O Brasil é a segunda maior origem e o segundo maior alvo do chamado ataque distribuído de negação de serviço, que tem como objetivo sobrecarregar servidores para que determinados sites e serviços saiam do ar. Esse e outros dados foram divulgados pela Akamai Technologies – provedora global de serviços de rede, que também registrou uma média de 24 ataques por alvo. Em alguns casos registrados, as mesmas empresas sofreram mais de 100 ataques, sendo que uma organização chegou ao cúmulo de 188 ataques.
Outro grande problema no país é o crescimento das ameaças chamadas de “Dia-Zero”, ou seja, aquelas que não são reconhecidas pelos sistemas de proteção tradicionais (antivírus). O diretor da NGXit, Luciano Schilling, explica que o processo para os criminosos é muito simples.
“Um dos grandes exemplos deste tipo de ameaças são os chamados Ransomware, um tipo de malware que restringe o acesso ao sistema de arquivos infectado e cobra um valor de resgate em dinheiro, muitas vezes envolvendo moedas digitais, os Bitcoins, para que a empresa ou pessoa física tenha seus arquivos recuperados”, explica. O diretor revela que estes ataques têm se alastrado e são bastante vantajosos para os hackers, que estão ganhando quantias de dinheiro significativas com este tipo de ação.
De forma geral, falando sobre ataques cibernéticos como um todo, a situação do Brasil não melhora. De acordo com pesquisa recente da PwC, cerca de 20% das empresas brasileiras apontam os atos de organizações criminosas como fontes de incidentes de segurança, fazendo com que o Brasil apareça na terceira colocação dos países com maiores índices de sequestro de dados. Entre os maiores alvos estão a indústria varejista (59%), seguida pelas indústrias hoteleira e de viagens e a de mídia e entretenimento (10% cada).
Mas o que esses dados representam exatamente? E de que forma é possível proteger sua empresa? Schilling indica que é preciso estabelecer uma estratégia de proteção em camadas, contando com recursos avançados de proteção que utilizem o conceito de emulação de ameaças ou Sandboxing, os quais provém uma inteligência de análise superior as soluções de antivírus tradicionais, o que acaba aprimorando as chances de detecção deste tipo de ameaça”, completa.
Naturalmente outra frente bastante importante, além da tecnológica, é estabelecer uma política de segurança sólida e que envolva um processo sistemático de conscientização das pessoas. Sabemos que alguns cuidados simples podem fazer uma grande diferença quando se trata de ciberataques: desconfiar de e-mails, atualizar os aplicativos apenas se forem disponibilizados pelas empresas dos softwares fornecedores e mudar a senha com frequência para as operações da empresa, por exemplo.
“Vale sempre reforçar a necessidade do investimento em técnicas e soluções para evitar ataques à segurança da informação. Quando falamos de redes e dados corporativos, estar preparado para ataques é melhor do que ter de recorrer a alguma solução quando o estrago já está feito”, disse.
E se a empresa for atacada, a primeira coisa a ser feita é dar sequência ao plano de resposta a incidentes. “Se a organização não tiver, é necessário que faça o quanto antes para evitar prejuízos irreparáveis. Se um ataque parar todos os processos de uma empresa, o que poderia ter sido evitado pode acarretar, inclusive, na desvalorização da marca perante a sociedade”, finaliza.