Como a inteligência cibernética pode prevenir ataques on-line

Ainda em 2017, 85% das empresas já haviam sofrido algum tipo de ataque cibernético no mundo. Em muitos casos, o prejuízo com roubos, alterações ou eliminações de dados é tão grande que o negócio não mais consegue se recuperar após os danos. É por isso que os gestores de sucesso têm em comum o entendimento de que inteligência cibernética não é custo, mas investimento.

No Brasil, país cuja base da economia é formada por pequenas e médias empresas — que normalmente não investem suficientemente em segurança da informação —, um único trimestre chega a registrar 15 bilhões de ataques cibernéticos, o que nos coloca como a 2ª nação que mais registra perdas por ataques hackers.

A questão é que, atualmente, com a disseminação de plataformas via SaaS (Software como Serviço), soluções de Application Services e gerenciamento de redes baseado em Big Data e blockchain, a proteção digital não é mais opção, mas uma condição indispensável de sobrevivência às empresas de todos os portes.

Por isso, a partir de agora você vai conhecer alguns dos principais malwares e como a inteligência cibernética entra para mitigar esses riscos. Confira!

O que é inteligência cibernética?

Inteligência cibernética é o uso de um verdadeiro ecossistema de recursos tecnológicos que entregam amplo domínio sobre o ambiente virtual e o máximo da capacidade proativa dos instrumentos de TI — para prover respostas rápidas em caso de iminente ameaça virtual.

Com um imenso rol de possibilidades de agressão a sistemas e aplicações (como tentativas de acessos não autorizados, interrupção de serviços ou roubo de informações), estar amparado por soluções como automação end-user computer, cloud computing baseado em Analytics e monitoramento permanente a partir do outsourcing é imprescindível para:

• assegurar atualizações automáticas e disponibilização das melhores tecnologias de segurança de dados;
• amparar-se por parceiros externos com expertise em segurança da informação;
• mitigar riscos de perda de dados (e/ou de dinheiro, por conta de fraudes);
• proteger as informações dos clientes;
• reduzir ao máximo as chances de acessos indevidos e danos à infraestrutura de TI;
• ter um protocolo automatizado de ação proativa a ameaças e um programa de disaster recovery;
• assegurar acompanhamento e atualização sobre métodos de ameaça.

Quais são as principais ameaças cibernéticas?

A inteligência cibernética trabalha com um complexo sistema de algoritmos e análise de padrões, buscando antecipar possíveis problemas e identificar ações fora do usual. A partir delas, são disparados alertas que funcionam como ignição para o acionamento de dispositivos avançados de diagnóstico, bloqueios e correções.

Contudo, proteger dados críticos envolve estar sempre munido do que há de melhor e mais atualizado em segurança da informação, considerando que há um universo de ameaças que se modernizam permanentemente diante dos novos recursos tecnológicos. Vamos conhecer abaixo alguns dos principais riscos cibernéticos.

Fraude limpa

A fraude limpa é o mais usual dos cibercrimes. Basicamente, consiste no roubo de dados de cartões de crédito para clonagem futura. Em geral, esse tipo de crime acaba sendo descoberto apenas depois do ataque, quando o titular do cartão contesta a fatura e solicita o estorno (chargeback).

Data Breach

Trata-se da exposição de dados pessoais, confidenciais ou protegidos por um agente não autorizado. Esse risco está entre as vulnerabilidades que mais merecem atenção com a iminente vigência da Lei Geral de Proteção de Dados (LGPD), em 2021.

A transformação digital que estamos vivendo exige adequações na infraestrutura de TI para reduzir ao máximo as brechas que possam resultar em vazamento de dados pessoais, o que impõe investimento em inteligência cibernética.

Ransomware

Modalidade de cibercrime que cresceu 3,5 vezes no Brasil apenas no primeiro trimestre de 2020, ransomware é a técnica de ataque em que o invasor compacta arquivos da vítima em pacotes criptografados, requerendo pagamento de resgate para devolvê-los — uma espécie de “sequestro digital”.

Você deve se lembrar, ao menos vagamente, dos efeitos de um ataque ransomware na economia mundial. Essa foi a estratégia utilizada em uma investida global (e simultânea) que praticamente “desligou o mundo” em 2017.

Aproveitando-se de uma vulnerabilidade no Windows, o ataque conhecido por “Wanna Cry” paralisou empresas como Sistema Público de Saúde do Reino Unido (NHS), Sony Pictures, Deutsche Bank, além da Petrobras, INSS, IBGE e sites dos tribunais de justiça no Brasil.

Na oportunidade, muitas organizações que já tinham uma estrutura robusta de inteligência cibernética conseguiram se proteger dos ataques, que, segundo estimativas, geraram pelo menos US$ 1 bilhão em prejuízos.

Serviços DDoS-for-Hire 

Já ouviu falar em ataques DDoS? E DDoS-for-Hire? Acrônimo em inglês para Distributed Denial of Service, o ataque distribuído de negação de serviço depende de um computador mestre, ao qual está atrelada uma série de outros dispositivos, os chamados “computadores zumbis”.

Essas máquinas, sob o comando da “central”, acessam maciçamente páginas da web, aplicações, plataformas em nuvem e servidores, criando um universo de solicitações simultâneas propositais que colocam os sistemas fora do ar por sobrecarga.

Ao longo dos anos, os ataques DDoS-for-Hire (sob encomenda) se multiplicaram e, mais do que isso, aperfeiçoaram-se, requisitando novas tecnologias em inteligência cibernética. Segundo relatórios especializados, os ataques de “reflexão” e “ampliação do DNS” passaram a ser os preferidos contra empresas de Telecom e Provedores de Serviços de Comunicação (CSPs) nos últimos anos.

Enquanto nos “ataques de amplificação” os servidores DNS abertos de acesso público são usados como “zumbis” para sobrecarregar vítimas com respostas DNS, nos de “reflexão” um cibercriminoso manipula os endereços de IP da vítima para “hipnotizar” seus sistemas e usá-los como fonte de solicitações remetidas a uma imensa quantidade de máquinas. São emitidos então milhares de pedidos à rede destinatária, resultando em sua derrubada.

Como aplicar a inteligência cibernética?

A inteligência cibernética pode ajudar na prevenção de ataques on-line em diferentes níveis, como:

• operacional: determinação de detalhes dos ataques, remediação e pesquisa de efeitos;
• tático: updates de segurança nos produtos e indicadores e triagem de alertas;
• estratégico: alocação de recursos e comunicação entre áreas de gestão e diretorias.

Embora a recente crise sanitária mundial decorrente do novo coronavírus tenha obrigado o Congresso Nacional a aprovar o adiamento da vigência da LGPD para 2021, um estudo recente da Serasa Experian mostrou que 84% das empresas brasileiras ainda não estão preparadas para garantir os direitos e deveres dos consumidores em relação à privacidade de seus dados.

Esse atraso é fruto de anos de entendimento equivocado de que segurança da informação custa caro, ou que cibercrime visa apenas os gigantes do mercado. Outra pesquisa ainda mostrou que 60% dos ataques são direcionados às PMEs.

Além de destruir o maior ativo das empresas, o seu patrimônio informacional, um ataque virtual pode sangrar o caixa de organizações — direta ou indiretamente, com indenizações por vazamento de dados —, algo que se tornará ainda mais usual com o vigor da LGPD.

Mais do que nunca, é preciso ajustar seu ambiente digital com soluções de inteligência cibernética. Você pode proteger seus dados críticos adotando, primariamente, as seguintes ações:

• implementação de políticas de uso seguro dos sistemas de informação (treinamento aos colaboradores);
• armazenamento de dados em nuvem privada com alto grau de proteção de acesso;
• utilização de sistemas com hierarquia de permissões, backups automáticos, criptografia dos conteúdos, além de camadas adicionais de segurança de acesso (como autenticação de dois fatores em complemento ao login/senha);
• monitoramento e gerenciamento de ambiente 24/7 com base em tecnologias como Big Data, machine learning e blockchain;
• busca pelo outsourcing de TI para garantir grau máximo de especialização em segurança da informação, atualizações automáticas, recursos de nuvem de ponta e suporte de excelência.

A Stefanini é referência em transformação digital e tem mais de 30 anos de mercado, com atuação em 41 países. Sinônimo de inovação, tecnologia e segurança da informação, ela fornece amplo know-how em soluções de gerenciamento e monitoramento com base em Analytics, User Experience (UX), serviços em nuvem e automatizações. Portanto, você tem aqui uma parceira ideal para formulação e execução de suas estratégias de inteligência cibernética.

Ficou interessado em como podemos ajudar? Entre em contato conosco e leve soluções personalizadas à sua empresa!