Com o advento da Guerra entre Rússia e Ucrânia, o Cibercrime vem se profissionalizando, países agora possuem equipes somente para exterminar o elo mais fraco de outros países rivais. O cibercrime é um grande negócio que está causando danos reais as organizações e instituições.
Em novembro de 2018, um grande júri federal em Newark, N.J., apresentou uma acusação contra Faramarz Shahi Savandi, 34, e Mohammad Mehdi Shah Mansouri, 27, ambos do Irã, em um esquema internacional de hacking e extorsão de computador de 34 meses envolvendo ransomware sofisticado. Savandi e Mansouri supostamente coletaram mais de $ 6 milhões em pagamentos de resgate e causaram mais de $ 30 milhões em perdas às vítimas criptografando os dados nos computadores das vítimas e exigindo resgate em troca de chaves de descriptografia, para recuperar os dados. As mais de 200 vítimas incluíam entidades sofisticadas como hospitais, municípios e instituições públicas.
Em pleno auge da Guerra, entre Rússia e Ucrânia, tivemos um corte na energia elétrica da Ucrânia, por dias, devido a uma invasão, não somente isso, mas a Ucrânia ficou várias semanas sem acesso à Internet, devido ataques massivos à sua entrada de internet em Backbones.Por outro lado, os sites federais da Rússia saíram do ar, por dias, devido ao contra-ataque. Somente 31% dos funcionários recebem treinamento e educação cibernética anualmente.
Source: 2019 Chubb Cyber Risk Survey
Em julho de 2018, a Sinovel Wind Group LLC, fabricante e exportadora de turbinas eólicas com sede na China, foi condenada por roubar segredos comerciais da AMSC, uma empresa com sede nos EUA anteriormente conhecida como American Superconductor Inc. de US$ 1 bilhão em patrimônio líquido e quase 700 empregos (mais da metade da força de trabalho global da empresa), de acordo com as evidências produzidas no julgamento.
No entanto, ao tentar se proteger contra esses atores, muitas empresas ainda tratam os esforços de segurança cibernética como uma coleção de tarefas técnicas não essenciais e de seleção que podem interferir na realização do trabalho. Para combater efetivamente o crime cibernético, as organizações terão que melhorar seu jogo, implantando defesas organizacionais significativas e abrangentes.
Embora haja algum reconhecimento do risco de perda de dados, toda a gama de riscos de uma violação de segurança cibernética, incluindo risco operacional, danos à reputação e potencial impacto cultural na empresa, geralmente é subestimada. Clientes, funcionários e objetivos de negócios podem ser afetados por um incidente cibernético. Ter uma abordagem proativa para avaliação de riscos e identificar os principais impactos comerciais de incidentes cibernéticos é fundamental.
A ameaça crescente
Os custos financeiros das violações de segurança cibernética são substanciais, de acordo com o The Cybersecurity Imperative Pulse Report, uma publicação recente do ESI Thoughtlab patrocinada por Willis Towers Watson e outros. A pesquisa subjacente de 467 grandes empresas (mais de US$ 200 milhões em receita) em todo o mundo descobriu que, em média, essas empresas perderam US$ 4,7 milhões cada em incidentes cibernéticos no ano passado; mais de 1 em cada 10 empresas relataram perdas de mais de US$ 10 milhões.
Os tipos de ameaças cibernéticas variam e cresceram em sofisticação. Entre eles estão:
- Uso de dados confidenciais para perpetuar fraude ou chantagem.
- Roubo de segredos comerciais.
- Divulgação inadvertida de dados confidenciais por funcionários ou contratados descuidados.
- Divulgação de informações confidenciais por funcionários descontentes ou ex-funcionários em busca de vingança ou ganho financeiro.
- Entrada não autorizada em sistemas de computador privados por alguém para criar problemas ou ganhar notoriedade.
Os níveis de ameaça variam de acordo com o setor. Instituições financeiras e médicas são particularmente visadas, dados os pontos financeiros e de saúde confidenciais que retêm.
Mega violações das maiores empresas, têm atraído mais atenção da mídia. Mas muitas organizações de médio e pequeno porte estão sendo cada vez mais visadas, em parte porque tendem a ter defesas cibernéticas mais fracas e muito menos recursos de segurança cibernética do que as gigantes.
Os criminosos argumentam que empresas menores geralmente têm mais probabilidade do que suas contrapartes maiores de pagar demandas de ransomware.
Cibersegurança é um trabalho de equipe
Então, o que deve ser feito? Muitas empresas ainda estão colocando a maior parte ou toda a carga de segurança cibernética em sua equipe de TI. Em vez disso, o gerenciamento de riscos cibernéticos deve ser entendido como um esforço que requer ação coordenada por muitas unidades de negócios em toda a empresa. Os funcionários, que estão na linha de frente da defesa de uma organização, também precisam estar alertas.
O Mês Nacional de Conscientização sobre Segurança Cibernética (realizado todo mês de outubro) enfatiza o papel que os indivíduos desempenham e a importância de tomar medidas proativas para melhorar a segurança cibernética. Idealmente, uma organização deve ter um plano detalhado que governe seus esforços para prevenir e responder a uma violação, incluindo decisões claras e processos de comunicação em toda a organização.
Começa no topo. Os executivos de alto escalão devem transmitir a importância da segurança cibernética, para que não se torne apenas uma das várias tarefas na lista dos funcionários. Envolvendo a liderança e as principais partes interessadas para garantir que eles tenham uma compreensão clara da estratégia de gerenciamento de riscos cibernéticos da organização, também garante a consistência da abordagem e melhora a resiliência ao risco cibernético.
Melhorar a segurança cibernética também exige uma mudança de atitude em muitas organizações. Sendo o mais importante que os funcionários entendam e internalizem que são alvos, as pessoas caem em ataques de engenharia social e phishing com muito menos frequência se estiverem de guarda alta.
As estratégias de gerenciamento de riscos cibernéticos devem variar com base no impacto potencial dos incidentes cibernéticos nos negócios. Por exemplo, uma organização com um ou dois clientes pode enfrentar maiores prejuízos aos negócios do que aquelas com bases de clientes diversificadas.
Além de ser abrangente, uma boa estratégia de segurança cibernética deve ter várias camadas. Não há um único equipamento que pare todos os ataques, então será necessário criar várias camadas de defesa.
Do lado do phishing, pode utilizar gateways de e-mail para controlar a quantidade de e-mail, potencialmente problemático que chega aos funcionários, embora não impeça todos eles, em seguida, viriam o treinamento das pessoas, para detectar os e-mails ruins. Mas, ocasionalmente, eles podem ainda acessar os links que contêm. Em seguida, utilize um bom software antivírus. E, se o pior acontecer, garanta que os dados sejam copiados, sempre testando a resposta de recuperação dos dados.
Também é importante adaptar esses controles às ameaças que chegam. Por exemplo, se a organização está caindo em phishing ou malware algumas vezes por semana, [coibir] isso deve ser uma prioridade.
O desafio para TI
Muitos especialistas enfatizam a importância de estabelecer sistemas de dados de TI bem projetados que segreguem dados, restrinjam o acesso a dados e organizem vários sistemas operacionais, por função de negócios, para que apenas aqueles que precisam tenham acesso aos sistemas e dados. Isso garante que a infiltração de uma função de negócios não infecte outras e impacte todo o negócio.
A TI também pode ser ativa na criação de soluções que ajudem a evitar violações. Essas incluem:
- Impedindo o uso de senhas simples que são facilmente hackeadas.
- Bloquear a transmissão de funcionários de informações confidenciais que não foram criptografadas ou autorizadas.
- Monitoramento de fluxos de informações dentro do escritório para padrões incomuns de comunicação.
- A Internet das Coisas, o teletrabalho e a revolução dos smartphones estão aumentando o desafio da segurança cibernética, aumentando drasticamente o número e os tipos de dispositivos que armazenam informações confidenciais, bem como os possíveis pontos de entrada para hackers.
- A regra geral é que apenas dispositivos seguros devem ter permissão para interagir com a rede de uma empresa, outros devem estar conectados a uma rede de convidados. Além disso, qualquer dispositivo que acesse dados corporativos precisa de um software de segurança.
Para muitas organizações menores, identificar exatamente quem na TI deve lidar com a segurança cibernética pode ser um desafio. A maioria das pessoas de TI está ocupada com inúmeras responsabilidades e tarefas, enquanto os especialistas em segurança cibernética são caros para contratar e difíceis de manter. Contratar um terceiro competente para projetar e direcionar os esforços de segurança cibernética pode ser a abordagem mais inteligente.
