Cyber security, ou segurança cibernética, é um dos temas mais debatidos atualmente. Em 2017, por exemplo, um relatório apontou que o número de incidentes cibernéticos registrados havia saltado de 82 mil em 2016 para 159,7 mil em 2017.
No entanto, como a maioria dos gestores não reportam todas as ameaças sofridas por sua organização, a estimativa dos responsáveis pelo relatório é de que o número real de incidentes seja superior a 350 mil.
O número anterior pode não ser tão expressivo se considerarmos todas as empresas do mundo. Contudo, ainda segundo o mesmo relatório, para 22% das pequenas e médias empresas um ciberataque representa o fim de suas atividades comerciais.
Ou seja, debater cyber security é essencial para as empresas. A boa notícia é que medidas simples poderiam ter evitado 90% dos incidentes com segurança de TI, de acordo com o guia mencionado. A má, é que as organizações costumam construir sua estratégia de governança e a política de segurança como uma formalidade ou exigência corporativa. Mas no dia a dia adotam poucas práticas efetivas para evitar as ameaças.
Quer conhecer as principais formas de ataques e como adotar boas práticas de cyber security? Então continue lendo!
Como aplicar medidas de cyber security nos principais ataques cibernéticos?
Malwares
Os atuais malwares visam roubar o poder de processamento de dados e se beneficiar da estrutura de TI corporativa para executar mineração de criptomoedas. Segundo levantamento realizado em 2017, houve um aumento percentual de 92% nas versões ou criações de malwares que circulavam na internet. Além disso, a detecção de mineradores aumentou em 8.500%.
A forma mais simples de evitar os malwares é manter o antivírus atualizado. Ainda, políticas internas que restrinjam a instalação de programas, utilizar apenas fontes confiáveis e estabelecer uma rotina de escaneamento podem ajudar a eliminar esses invasores.
Ransomware
O exemplo mais conhecido de ransomware foi o WannaCry. Esse vírus aproveitou uma falha de segurança no sistema operacional Windows para criptografar arquivos de pessoas, empresas e organizações governamentais. Além disso, ele exigiu um pagamento em Bitcoins para entregar a chave para os afetados.
Para se proteger dessas ameaças, bastaria atualizar regularmente os programas e sistemas operacionais utilizados pelos dispositivos. Além de contar com um bom antimalware para se defender desses riscos .
Apesar de ser uma prática simples, a mesma pesquisa aponta que apenas 2,3% dos smartphones com sistema operacional Android utilizam a versão mais atualizada do dispositivo. Este pode ser um dos meios utilizados para o ransomware infectar a rede corporativa ou sequestrar dados em nuvem da organização. O que faz ter uma preocupação extra com às práticas de BYOD e BYOA.
Phishing
A forma de diminuir os incidentes com phishing é conscientizando os usuários e torná-los menos suscetíveis às estratégias de engenharia social utilizadas nesse ciberataque. Para evitá-lo, por exemplo, o usuário precisaria observar a URL da página de destino das comunicações recebidas e reconhecer as utilizadas pelos sites oficiais que foram clonados.
Ignorar essa simples prática é expor os dados da empresa a um grande número de ameaças. Apesar de ser a estratégia mais simples de se prevenir, em 2020 houve um aumento de 300% de cibercrimes no Brasil.
Os principais incidentes com cyber security são simples de serem evitados, mas exigem a adoção de tecnologias e algumas mudanças de hábitos dos usuários. Por outro lado, a média de impacto financeiro causado para as empresas é de 1% do faturamento bruto anual. Logo, investir na prevenção e redução das vulnerabilidades é o melhor meio de eliminar esse prejuízo!
Você gostou desses exemplos sobre cyber security? Quer conhecer outros meios de proteger seu negócio, reduzir custos e melhorar a performance de sua empresa? Então siga a Teclógica nas redes sociais e não perca as nossas atualizações! Estamos no LinkedIn, Facebook, Instagram, Twitter e YouTube!
