Tendências de Segurança da Informação para 2019

A cibersegurança se tornou uma questão estratégica para as empresas. Ser alvo de um ataque hoje significa não só uma possível perda financeira gigantesca, mas uma mancha na reputação de qualquer organização — podendo até levar à falência. No entanto, os especialistas se mantêm atentos e trazem importantes insights para quem quer se manter protegido.

Reunimos neste artigo as principais tendências de segurança da informação para 2019 segundo a HSC Brasil. Falaremos sobre os principais riscos, os impactos que eles podem causar e as estratégias mais eficientes para combatê-los. Confira!

 

Ataques phishing

Cerca de 90% dos ciberataques realizados diariamente em todo o mundo são baseados em phishing, com o objetivo de roubar dados. Basicamente, a estratégia consiste no envio de um e-mail falso para induzir o usuário a fornecer informações sigilosas — seja diretamente, seja ao clicar em um link malicioso.

Somente em 2018, 58 milhões de brasileiros foram alvos de links maliciosos. A tendência é que esse tipo de ataque continue crescendo, já que está cada vez mais fácil criar um site falso, cheio de armadilhas para quem os acessa. No Brasil, e-mails em nome da Receita Federal e de instituições bancárias são os mais comuns.

Para combater essa ameaça, é fundamental contar com uma solução de E-mail Gateway. Trata-se de um filtro para e-mails maliciosos. Uma ferramenta eficiente permite ainda comparar as URLs com bancos de dados online para identificar ameaças, além de aplicar um sistema como o Smart Defender para pré-visualizar páginas.

 

Golpes com dados pessoais

Com a possibilidade de levantar grandes volumes de dados na Web, os cibercriminosos estão atuando com mensagens cada vez mais elaboradas. Resumidamente, eles enviam e-mails falsos em nome de um gestor da empresa para levar um profissional a fornecer dados ou clicar em um link malicioso.

Imagine uma mensagem do CEO solicitando que o secretário passe alguma informação com urgência — trata-se, sem dúvidas, de um risco eminente. No entanto, um bom sistema de E-mail Gateway também é capaz de lidar com esse tipo de mensagem.

Ele pode comparar, por exemplo, se o domínio do e-mail é exatamente o mesmo da empresa no corpo da mensagem. O nome do remetente também pode ser verificado. São ações que, quando adotadas sistematicamente pela tecnologia, permitem filtrar esse tipo de ameaça.

Um hacker se passando pelo diretor da empresa, nesse caso, terá sua mensagem identificada de acordo com a configuração feita pelo administrador do sistema.

 

Manipulação de comportamento

Assim como a tecnologia, os cibercriminosos evoluem rapidamente. Atualmente, a maior parte dos ataques são feitos com base em engenharia social — eles estudam o comportamento das pessoas para induzi-las ao erro, criando brechas para as ameaças entrarem. Um bom exemplo disso são as Fake News.

Com uma mensagem falsa espalhada pelo WhatsApp, por exemplo, é fácil induzir as pessoas a clicarem em um link falso e até mesmo repassarem o recado. Logo, as chances de sucesso dos hackers se multiplicam. Para piorar, se o usuário está com o dispositivo conectado à rede da empresa, a ameaça pode se alastrar ainda mais.

Outra forma de atuação é a coleta de dados nas redes sociais, como Facebook e Twitter. É fácil descobrir, por exemplo, onde uma pessoa trabalha e alguns de seus hobbies (livros, filmes, esportes preferidos etc.). Em poucos minutos, o hacker pode elaborar um e-mail para essa pessoa com um link falso para descontos em produtos, informações sobre shows e eventos ou mesmo uma notícia falsa.

Basta um clique para colocar em risco toda a rede. Por isso, duas medidas são essenciais para qualquer empresa nos dias atuais. A primeira é a implementação de uma solução de controle de tráfego na internet. Trata-se de uma ferramenta que gerencia os dados que passam pela sua rede e permite o bloqueio de conteúdos considerados perigosos ou impróprios.

A segunda medida a ser tomada é a conscientização dos profissionais da empresa. De nada adianta uma infraestrutura de TI extremamente segura se o comportamento dos colaboradores cria brechas no ambiente digital.

Oferecer treinamentos e fomentar a discussão sobre as ameaças, os possíveis danos e os meios para evitá-las é a melhor forma de criar uma cultura de segurança da informação.

Todos precisam entender que os riscos se estendem da empresa para cada uma das pessoas que participam das suas atividades.

 

Sequestros de dados

Desde os ataques ransomware dos últimos anos, os sequestros de dados entraram na lista das principais ameaças virtuais. Rastrear os pagamentos de eventuais resgates se tornou quase impossível com a popularização das criptomoedas, como o Bitcoin. Somente em 2017, o prejuízo estimado em todo o mundo alcançou a margem dos 5 bilhões de dólares.

O impacto pode levar uma empresa à falência, seja pelo prejuízo direto, seja pelos processos judiciais causados pelo vazamento de dados de clientes e parceiros. No entanto, é curioso que os danos poderiam ter sido melhores se houvesse justamente uma cultura de segurança da informação fortalecida nas empresas.

O WannaCry era capaz de alcançar toda a rede de uma empresa partindo de um único computador infectado graças a uma falha do Windows. O ponto é que a Microsoft já havia corrigido o problema e divulgado a questão em seu relatório.

O fato é que as instituições não adotam como prática de rotina a atualização dos seus softwares. Consequentemente, foram exatamente essas as empresas afetadas em todo o mundo.

Atualizar todos os softwares, incluindo antivírus, firewall e demais ferramentas de proteção, é crucial para se manter protegido. Ao contrário do que acontecia na década de 1990, as empresas hoje trabalham continuamente na detecção de novas ameaças para implementarem melhorias nos sistemas de defesa.

Manter cada programa em sua versão mais recente é, no ambiente corporativo, simplesmente obrigatório.

 

Ataques a equipamentos de IoT

Internet das Coisas (IoT) representa um grande avanço da transformação digital. Ela permite que empresas adotem estratégias cada vez mais inovadoras na rotina de trabalho. No entanto, seu funcionamento depende de conexões sem fio e, consequentemente, gera novas vulnerabilidades.

Alguns hackers já atuam na invasão de sistemas IoT, algo que traz consigo riscos à própria segurança dos colaboradores. No entanto, a grande porta de entrada continua sendo a falta de segurança nas redes wireless.

Portanto, elabore um projeto segurança da informação e mantenha uma rotina de monitoramento em suas redes corporativas. Uma solução de controle de tráfego ajuda a identificar, por exemplo, se um malware está executando ações “invisíveis” no sistema, reprogramando softwares ou coletando dados desses equipamentos.

São ações simples e ferramentas eficientes que podem trazer benefícios a curto e longo prazo. Agora que você já conhece as tendências em segurança da informação para 2019, fomente uma cultura de engajamento coletivo na sua empresa e coloque essas dicas em prática. A cibersegurança, como você pôde ver, não pode ser deixada para segundo plano!

Antispam em Cloud

Quer as melhores soluções para proteger os dados da sua empresa? Então entre em contato com a HSC Brasil e fale com nossos especialistas!

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

Tendências de segurança da informação para 2019

tempo de leitura: 5 min