2263

Conheça as 9 ciberameaças avançadas que precisam da sua ação

Os ataques cibernéticos são a maior ameaça às empresas hoje. Melhor prevenir do que remediar, então aqui está uma pequena lista de ataques que você precisa conhecer.

Compartilhar artigo

Não importa em que segmento você atua; hoje em dia, a tecnologia faz parte de seu negócio. Os altos executivos devem pensar na cibersegurança como uma questão estratégica urgente. Mas esse panorama está cheio de palavras específicas e evolui continuamente. Usando uma linguagem comum, vamos explicar nove das maiores ameaças às empresas para que você possa ter tranquilidade e se concentrar no futuro.

1. Ataques a nuvens de fácil acesso

Conforme as empresas usam mais o armazenamento de dados e aplicativos na nuvem, não é recomendado depender da segurança fornecida pelo provedor de nuvem. Você precisa ter sua própria cibersegurança.

Uma pesquisa da Kaspersky mostrou que apenas 47% das grandes corporações que usam nuvens públicas têm uma proteção sob medida. Sem isso, suas nuvens ficam vulneráveis à violações de dados custosas, que ocorrem em pontos de entrada fáceis de alcançar, como senhas fracas.

O que fazer:

Se a sua empresa depende da nuvem, a segurança de nuvem deve ter prioridade máxima. Você também deve ter treinamento em cibersegurança e segurança de endpoints como áreas básicas no orçamento. E, lembre-se: quando migrar para a nuvem, você precisará de segurança como serviço (SaaS).

2. Defender seus dados de serem sequestrados

No mundo corporativo, todos os dias, profissionais descobrem que um cibercriminoso bloqueou todos os seus recursos de trabalho e está exigindo um pagamento para devolver o acesso a eles.

Isso é muito comum; são os chamados ataques de ransomware. Uma pesquisa da IDC mostrou que um terço das empresas sofreu um ataque de ransomware nos últimos 12 meses, e o pagamento médio do resgate foi de US$ 250 mil.

O que fazer: Preste atenção a esse tipo de crime cibernético antes que ele aconteça. Planeje a resposta a ransomware em sua organização e obtenha ferramentas anti-ransomware gratuitas do projeto No More Ransom.

3. Manipulação de seu pessoal

A engenharia social é um tipo de crime cibernético que usa técnicas para fazer com que funcionários entreguem informações sigilosas, disseminando malware ou dando acesso a sistemas privados.

Pode parecer que pessoas inteligentes não cairiam nesses truques, mas isso acontece o tempo todo. Nove em cada dez violações de dados na nuvem usam a engenharia social. Esses tipos de ataques podem custar à empresa mais de 2 milhões de dólares.

Conforme a tecnologia se torna mais sofisticadas, os cibercriminosos acompanham. Os atacantes estão usando a inteligência artificial (AI) para manipular as pessoas com disfarces extremamente elaborados. Com a impressão “deepfake” de alguém importante, como um CEO, os cibercriminosos conseguem manipular funcionários para fazer praticamente qualquer coisa.

O que fazer:

As pessoas representam seu maior risco e sua melhor defesa. A criação de uma cultura de cibersegurança em toda a organização protege a todos contra ataques de engenharia social. Com o treinamento dos funcionários para que conheçam melhor as ameaças cibernéticas, você estabelecerá hábitos seguros e reduzirá o risco de ataques.

4. Entrando por meio de fontes confiáveis

Nos ataques à cadeia de fornecimento, os cibercriminosos inserem código malicioso em software ou hardware confiável. Usando esse tipo de ataque, eles conseguem usar qualquer aplicativo, atualização de software ou equipamento como um “cavalo de Troia” para lançar um ataque. A ameaça pode então se disseminar de seu sistema para outras empresas com as quais você trabalha.

O que fazer:

Reforçar a segurança de dentro para fora. O fortalecimento da higiene cibernética de forma generalizada ajuda a fechar todas as brechas, como senhas fracas, a falta de protocolos de segurança e software inseguro. Leia mais sobre como detectar e evitar ataques a cadeias de fornecimento.

5. À espera pelo momento certo de atacar

Uma ameaça persistente avançada (APT) envolve técnicas furtivas e sofisticadas de invasão.

Muitas vezes, elas ocultam software malicioso em seu sistema por longos períodos, roubando informações ou aguardando pelo melhor momento para causar o máximo de danos.

Em geral, as APTs visam grandes corporações ou nações-estado, mas também podem afetar empresas menores da cadeia de fornecimento. O SANS Institute, uma cooperativa de habilidades em cibersegurança, descobriu que 48% das grandes corporações declaram ter lacunas na detecção de ameaças avançadas.

O que fazer:

Equipar os funcionários com o conhecimento necessário para proteger a sua organização. Obter relatórios de ameaças de APTs em SecureList.

6. Desligando sua empresa

Ataques DDoS (negação de serviço distribuído) são o ataque direcionado preferencial dos cibercriminosos. Eles sobrecarregam servidores, serviços ou redes com uma inundação de tráfego e você não consegue fornecer serviços on-line confiáveis a seus clientes. Eles podem ter como objetivo básico desligar sua empresas de sistemas em rede como servidores, serviços de nuvem e sites.

Os ataques DDoS podem custar de 20 a 40 mil dólares por hora. Além dos custos diretos, há danos à reputação da empresa e prejuízos nos relacionamentos com clientes.

O que fazer:

Garanta que a mitigação de ataques DDoS faça parte de sua solução de cibersegurança. Equipe seus times de TI com os relatórios gratuitos de DDoSs de SecureList.


7. Ataques a “coisas” conectadas

A Internet das Coisas (IoT) é um ecossistema que cresce rapidamente. As previsões são de que, até 2025, estaremos usando mais de 75 bilhões de dispositivos da IoT.

Dispositivos conectados como elevadores, sensores e impressoras já são comuns em residências e escritórios, e cada vez mais integram processos de manufatura e industriais. Muitos dispositivos da IoT industrial trabalham com sistemas operacionais antiquados e vulneráveis, tornando-se um ponto de acesso fácil que hackers podem explorar para derrubar uma empresa inteira.

Apenas 19% das empresas monitoram ativamente a rede e o tráfego dos dispositivos da IoT.

O que fazer:

Procure soluções para proteger a IoT com a transferência de dados de equipamentos industriais para plataformas em nuvem e a criação de conexões seguras entre a IoT e sua rede corporativa. Leia mais sobre como minimizar o risco de ataques em dispositivos da IoT.

8. As ameaças cibernéticas mais comuns

O malware é comum e rapidamente está se tornando o tipo de ataque mais perigoso e custoso para as grandes corporações, que sentem os efeitos de ataques graves, como os do Emotet e outros ransomware relacionados. Ele prejudica as operações de negócios roubando, alterando e excluindo informações confidenciais ou assumindo o controle de sistemas. Na União Europeia, 70% dos computadores de usuários da Internet sofreram pelo menos um ataque de malware.

O que fazer:

O bloqueio de ataques de malware está começando a exibir mais proteção contra ameaças avançadas. Leia sobre os benefícios de usar a detecção e resposta nos endpoints (EDR) para ter uma proteção automatizada.

9. Problemas nas portas de entrada

Os endpoints, como laptops, celulares e servidores, são as “portas de entrada” que seus funcionários usam para acessar dados e sistemas corporativos. Os cibercriminosos adoram atacá-los.

Em 2019, 68% das organizações sofreu um ou mais ataques a endpoints com comprometimento de dados. E, com a nova realidade dos profissionais trabalhando em casa, as organizações precisam reforçar ainda mais a segurança de endpoints.

O que fazer:

Para proteger funcionários no escritório, remotos e híbridos, considere uma solução de detecção e resposta nos endpoints (EDR) para monitorar os endpoints continuamente. Leia mais sobre como o fortalecimento da cibersegurança para o trabalho remoto pode reduzir os ataques cibernéticos.

Como ficar à frente das ameaças avançadas

As ameaças cibernéticas avançadas são comuns e têm grande impacto sobre a reputação e os resultados finais das empresas. Quando os líderes de negócios tomam medidas de cibersegurança, eles protegem suas empresas e evitam perder mais tempo depois para resolver os danos causados por um ataque cibernético.

A estrutura de cibersegurança em estágios da Kaspersky mantém sua empresa a salvo de todas as ameaças comuns, dominantes e financeiramente perigosas.

Saiba mais e se inscreva para receber o mais recente relatório da Kaspersky sobre cibersegurança para empresas, produzido em parceria com o departamento comercial do Financial Times.

Segurança corporativa em que você pode confiar

Independentemente da sua estrutura ou nível de especialização em cibersegurança, nosso passo a passo de soluções corporativas manterão seus negócios e seus esforços protegidos.

Sobre os autores

Chris Connell is Deputy Vice President of Global Sales Network and Managing Director for Asia-Pacific at Kaspersky. He has worked in sales and leadership in many sectors.