Considerar ou não a segurança cibernética nas decisões estratégicas do seu negócio? Se você ainda tem dúvida sobre essa resposta, veja essa informação: 71% é o índice de aumento anual de ataque cibernético por meio de credenciais roubadas ou comprometidas. O dado, que compõe um mapeamento global da IBM, foi divulgado pelo portal Minuto da Segurança.
Na matéria, Rafael Sampaio, Country Manager da NovaRed, destaca que para invadir um ambiente digital, em geral, o atacante se vale de uma vulnerabilidade conhecida; de uma vulnerabilidade de dia zero; ou de ataques de phishing. Mas alerta que “há uma quantidade gigantesca de credenciais comprometidas em outros ataques disponíveis na internet que o atacante usa como ponto de partida de uma invasão”.
Foram mais de 4 bilhões de credenciais vazadas em 2023
De acordo com mapeamento da Axur, somente em 2023, 4,2 bilhões de credenciais foram vazadas. São casos em que o atacante não ganha apenas o direito de se passar por outra pessoa. Ele também conquista o acesso a informações, ambientes e aplicações de uso restrito e, muitas vezes, sensíveis. O comprometimento de certos ambientes digitais pode ser capaz de paralisar e/ou suspender operações, ações e/ou negociações da uma companhia.
Principais fontes de credenciais vazadas
O relatório da Axur revela que muitas credenciais são extraídas de sistemas atacados por malwares do tipo credential stealer. Esses softwares maliciosos coletam qualquer tipo de credencial, sendo capazes de varrer dados de navegadores para roubar cookies e buscar softwares de carteiras digitais instalados para roubar chaves criptográficas que dão acesso a cripto ativos.
No mapeamento, está destacado que, embora o volume de credenciais vazadas tenha permanecido estável de um ano para o outro, houve uma mudança na origem destas credenciais. Em 2022, 96% das credenciais foram coletadas na Deep Web. Em 2023, as principais fontes de credenciais vazadas foram deep & dark web (73,6%), grandes vazamentos (13,4%) e 13% arquivos de paste (13%).
3 pontos de atenção no quesito segurança cibernética de credenciais
Sabemos que não existem métodos, processos ou tecnologias capazes de erradicar as chances de ciberataque a um ambiente digital corporativo. Mas é possível mitigar os eventos adversos, com atenção especial a 3 fatores de risco:
- Perda de perímetro e ampliação da superfície de risco – são realidades que foram impulsionadas pelo trabalho remoto, pelo surgimento de novas tecnologias e pela massiva migração de dados e aplicações para a nuvem;
- Comportamento dos colaboradores – alguns colaboradores abrem portas para invasores por falta de treinamento e/ou conhecimento, mas há aqueles que, de maneira consciente e intencional, usam a própria credencial para copiar e exfiltrar dados ou informações de propriedade intelectual da empresa;
- Imprudência de desenvolvedores – são casos em que esses profissionais que desenvolvem soluções ou fazem upload de um banco de dados na nuvem sem seguir os protocolos de segurança, expondo as informações da empresa na internet pública.
6 erros comuns na jornada da segurança cibernética
Manter a empresa o mais distante possível dos ciberataques é uma missão que exige conhecimento, tecnologia, dedicação e consistência. Com frequência, porém, vemos que algumas companhias não alcançam esse objetivo por alguns erros básicos, como:
1. Falta de visibilidade do ambiente na jornada de proteção de dados
Não há como defender um ambiente digital sem conhecer os dados e os recursos nele disponíveis e os ataques aos quais ele está suscetível. Nessa investigação, vale considerar que as infraestruturas estão cada vez mais complexas, principalmente com recorrentes compartilhamentos de dados com terceiros. O monitoramento se torna ainda mais desafiador diante da prática do Shadow IT, por exemplo, fenômeno caracterizando a ação de diferentes áreas da companhia aderirem a novas ferramentas sem consultar e/ou notificar os profissionais das áreas de TI e SI da organização, o que faz com que esses especialistas fiquem alheios a novos riscos envolvendo o uso de tecnologias com informações sensíveis da companhia.
2. Cibersegurança sem ser valorizada pelo alto escalão
A raiz dos principais déficits em segurança da informação se deve à falta de alinhamento de assuntos sobre o tema com o board executivo. Além disso, é preciso que a cibersegurança para empresas seja estruturada com base na conscientização e no apoio da liderança. A falta de conhecimento dos executivos sobre os riscos cibernéticos faz com que os investimentos na área sejam mais escassos. Também faz toda a diferença ter profissionais especializados em cibersegurança participando da tomada de decisões para que exista um direcionamento mais certeiro dos recursos de monitoramento e segurança, bem como priorização da cibersegurança por todos os departamentos da empresa.
3. Negligência nas estratégias preventivas
Com o aumento de ciberataques, a prevenção deve ser trabalhada para minimizar as vulnerabilidades. Essa ação deve considerar um Plano de Resposta a Incidentes de Segurança Cibernética (IRP), mitigando os riscos e tornando o processo de recuperação de informações menos danoso em termos financeiros, legais e reputacionais. Se a organização não possui um plano e/ou qualquer estruturação para a resposta ao incidente, o processo de recuperação tende a ser mais demorado por demandar uma análise mais profunda do ambiente. Porém, até isso tudo for feito, parte das evidências já terá sido apagada pelo cibercriminoso.
4. Tentar remediar os ataques sem estratégia
A falta de preparo para casos de incidente pode resultar em medidas precipitadas que prejudicam o processo de avaliação das proporções do ataque cibernético Por exemplo, quando um ataque de ransomware está acontecendo, um grande erro é acreditar que é possível interromper o incidente ao desligar o servidor. Na realidade, com essa atitude, a proteção de dados fica ainda mais ameaçada, as informações podem ser perdidas definitivamente e a equipe de segurança não conseguirá averiguar as evidências do que causou a vulnerabilidade. O certo, nesse caso, é isolar os equipamentos da rede e deixar para avaliar depois do ataque.
5. Falta de parceiros estratégicos
Devido à complexidade da área de cibersegurança para empresas, é estratégico que as empresas contem com profissionais qualificados e atualizados para se proteger das novas ameaças cibernéticas do mercado e evitar novos pontos de vulnerabilidade. No entanto, a escassez de mão de obra qualificada e o alto turnover entre os profissionais de TI e SI se tornam grandes entraves para formar uma equipe interna de qualidade. Nesses casos, ter bons parceiros externos e especializados é imprescindível para conseguir implementar novas tecnologias de forma segura e traçar planos de cibersegurança eficazes.
6. Pagamento do resgate de dados
Ainda é grande a porcentagem de empresas que pagam pelo resgate de dados. Entendemos que, no momento de pressão, essa possa parecer a solução mais rápida, porém é importante considerar que os seus dados resgatados serão recebidos em um ambiente infectado e propenso a novos ataques, enquanto o cibercriminoso comprova que o crime compensa.
Como pessoas físicas e jurídicas, estamos cada vez mais vulneráveis ao ciberataque. A boa notícia é que, cada vez mais, o tema segurança cibernética cresce em relevância nas conversas estratégicas do board da companhia e já existem excelentes soluções para prevenir um ciberataque.
Aqui na NovaRed, estamos prontos para te ajudar a mitigar os riscos cibernéticos do seu negócio. Vamos agendar uma reunião?
