No cenário atual, em que as empresas estão cada vez mais conectadas à nuvem e adotando o modelo de trabalho home-office, os desafios para empresas ligadas ao setor Tech, como FinTechs, AgroTechs, HealthTechs e EdTechs, é garantir a segurança dos seus dados e a continuidade de seus negócios.
Num mundo cada vez mais conectado à rede, aumentam também as vulnerabilidades, uma vez que cada endpoint das empresas abre uma nova porta para o acesso de hackers, criando um ecossistema desafiador para a gestão dos riscos de segurança e privacidade.
Um estudo da Mastercard, realizado pelo Datafolha, revela que 57% das empresas brasileiras são alvos de fraudes e ataques digitais com alta ou média frequência. Os setores de tecnologia, telecom, educação, financeiro e seguros, saúde e varejo são os principais alvos de fraudes e ataques digitais.
Ainda de acordo com a pesquisa, o problema é que equipes de segurança estão instaladas em menos de um terço das organizações brasileiras, embora a maioria delas frequentemente sofra ataques cibernéticos. Entre os maiores impactos das perdas com ataque cibernético estão a interrupção dos negócios, danos na reputação corporativa e violação de informações dos clientes.
Neste artigo, vamos explicar quais são os riscos de ataques cibernéticos enfrentados pelas empresas do setor Tech e dar dicas para se proteger contra eles.
Setor Tech enfrenta ataques constantes e sofisticados
Em 2020, a SolarWinds, empresa de infraestrutura de informação, sofreu o que pode ser considerado um dos maiores e mais sofisticados ataques que o mundo já viu. Isso porque foram empregadas diversas táticas e técnicas de invasão e espionagem cibernética.
Os hackers inseriram um software malicioso dentro da atualização de software de monitoramento da SolarWinds que foi enviada para até 18 mil clientes. Dentre eles estão as empresas Microsoft e os departamentos de energia, justiça e segurança nuclear dos Estados Unidos.
Somente no ataque da Microsoft, segundo o seu presidente, houve uma atuação de pelo menos mil engenheiros. As investigações em andamento indicam que a operação é muito complexa e surpreende até mesmo para especialistas, por combinar técnicas muito avançadas e furtivas, as quais passaram do radar dos mais experientes especialistas em segurança. Isso deixou todos apreensivos quanto a uma vulnerabilidade crítica na infraestrutura de tecnologia.
Outro caso de grande repercussão foi o ataque à A Dyn, empresa americana de serviços de DNS (Domain Name System), ou Sistemas de Nomes de domínios. Ela sofreu um ataque de DDoS, que é um tipo de ataque que intensifica o tráfego de dados e sobrecarrega determinado servidor, tornando-o indisponível para os usuários. Esse ataque ocasionou uma queda nos sistemas de todos os clientes da empresa em 2016, dentre eles estão jornais e revistas virtuais dos Estados Unidos e outras grandes empresas.
Por isso, mais do que nunca, a segurança digital deve ser uma preocupação de empresas de todos os setores, que devem continuar investindo fortemente na prevenção e controle das ameaças.
Os desafios de segurança no setor Tech
O volume de dados do setor de tecnologia é impressionante. A base da experiência do cliente, hoje, está mais na disponibilidade dos dados do que só em oferecer produtos de qualidade. Essas experiências, em grande parte viabilizadas pelas empresas de tecnologia, podem ser consideradas tão ou mais valiosas que produtos tangíveis. Por isso, é muito importante para a estratégia de TI de qualquer empresa de tecnologia contar com proteção contínua dos dados, para garantir que esteja sempre operacional e sem nenhum sistema inativo.
Os negócios digitais criaram um novo ecossistema, no qual os parceiros adicionam novos recursos de negócios e complexidades de segurança. Segundo previsão do Gartner, até 2023, 30% da eficácia dos líderes do setor de segurança da informação será medida diretamente pela capacidade de criar valor para os negócios.
Nesse cenário, os profissionais de segurança devem encontrar um equilíbrio entre o que é necessário em uma estrutura de segurança cibernética e os riscos a serem assumidos para que possam avançar com a governança de segurança cibernética certa. Sem esse equilíbrio, oportunidades são perdidas para as melhores práticas de segurança cibernética agregar novo valor aos negócios.
A visão dos profissionais de TI para risco e segurança deve ser baseada em um ecossistema que permita confiança e resiliência. O objetivo é fornecer às empresas um ecossistema que equilibre o objetivo crucial de protegê-las com a necessidade de adotar novas abordagens tecnológicas inovadoras e arriscadas, para que possam se manter competitivas.
Para aplicar as lições aprendidas, os profissionais de segurança do setor Tech precisam abordar e corrigir as vulnerabilidades conhecidas. Para tanto, eles devem avaliar os recursos existentes e garantir o investimento em uma combinação equilibrada de soluções de detecção e prevenção.
Outra questão importante é que a segurança também deve ser usada para estimular o crescimento dos negócios. Nesse sentido, é importante fornecer um alto nível de disponibilidade de serviço e continuidade, incorporando a melhoria contínua em todos os seus processos.
Também é importante que as empresas do setor Tech mantenham os investimentos em treinamento de pessoal e desenvolvam a sua expertise. Afinal, o seu know-how deve ser visto como uma vantagem competitiva.
Cresce a demanda por profissionais de segurança cibernética
As organizações estão lutando para acompanhar o cenário atual de ameaças. Muitos processos manuais estão ainda em vigor, e os gerentes de segurança e risco precisam lutar contra a falta de recursos, habilidades e orçamentos.
Ainda que tenha líderes seniores, as equipes de segurança de TI podem não ter tempo ou recursos para acompanhar as ameaças e tendências em constante mudança. Essa situação as deixa incapazes de identificar e se proteger contra vulnerabilidades conhecidas – que são as ameaças com maior probabilidade de colocar uma organização em risco.
Porém, existe uma lacuna imensa de talentos na área de segurança cibernética em todo o mundo, e não se espera que essa situação melhore. Segundo um levantamento da Acronis, apenas nos EUA, havia 7.956.341 especialistas em segurança cibernética empregados de abril de 2020 a março de 2021. Ainda assim, existiam 7. 464.420 posições em aberto no mesmo período.
Embora a demanda por profissionais de cibersegurança continue a crescer, o número de pessoas com as habilidades e a experiência necessárias para preencher essas posições não consegue acompanhar o ritmo.
Principais ataques cibernéticos no setor de varejo
A seguir, listamos algumas das principais ameaças atuais para o setor de varejo e outras áreas e as medidas necessárias para combater cada uma delas.
Campanhas de phishing
O phishing é uma técnica usada por criminosos para roubar dados de usuários a partir de sites falsos, e-mails e mensagens SMS. Nesses golpes, mensagens de texto parecem ser de uma empresa legítima solicitando informações confidenciais, como dados de cartão de crédito ou informações de login.
Como se defender
Para se proteger desses ataques, é preciso desenvolver estratégias de Security Awareness, treinamentos periódicos entre os colaboradores, fazer auditorias para analisar riscos, usar ferramentas EDR e filtros antispam especializados e criar simulações de phishing.
Ataques de ransomware
O ransomware é a ameaça de crescimento mais rápido em todo o mundo. O hacker utiliza um malware para invadir o computador do usuário e depois ameaça destruir os dados e exige o pagamento de um resgate.
Como se defender
Para se blindar contra esses ataques, é recomendável o uso de ferramentas como antivírus, firewall e filtro antispam, além de usar senhas fortes, uma Virtual Private Networks (VPN) confiável, criptografia e duplo fator de autenticação.
Engenharia social
Esse tipo de ataque não requer o comprometimento ou a exploração de softwares ou sistemas. Geralmente, o criminoso se passa por alguém confiável e a própria vítima consente em fornecer dados sigilosos ou acesso a sistemas.
Como se defender
Para enfrentar ataques de Engenharia Social é preciso criar uma política de segurança da informação, treinar os colaboradores, usar uma VPN confiável, adotar o Zero Stand Privileges (ZSP), escolher um bom antivírus, entre outras medidas.
Ameaças internas
Funcionários atuais, ex-funcionários ou parceiros de negócios podem ser considerados uma ameaça interna se abusarem de suas permissões de acesso.
Como se defender
Para se proteger desse problema, é importante usar ferramentas como Data Loss Prevention (DLP), firewall, adotar o Zero Stand Privileges (ZSP), entre outras medidas.
A AIM7 conta com soluções capazes de ajudar a sua empresa a resolver quaisquer desafios que possam surgir na área de Segurança da Informação.