A evolução dos ataques cibernéticos
A evolução dos ataques cibernéticos
A evolução dos ataques cibernéticos

Os principais desafios do setor nos últimos anos

As ameaças cibernéticas encontradas não são novas, mas devemos observar que elas evoluíram e se tornaram mais sofisticadas: hoje são capazes de atingir alvos mais específicos e de formas menos detectáveis. A VU, companhia referência em cibersegurança na América Latina, explica que existem várias classificações para os ataques cibernéticos, embora as mais comuns sejam:

Phishing, que engana os usuários fingindo ser instituições confiáveis para compartilhar suas senhas, números de cartão de crédito, senhas bancárias ou outras informações confidenciais. Geralmente acontecem por meio de e-mail, sites falsos, serviços de mensagens instantâneas e até mesmo em chamadas telefônicas.

“Em janeiro deste ano, segundo relatórios do Anti Phishing Working Group (APWG), ocorreram picos históricos desse tipo de ataque, tornando-se o terceiro mês com os registros mais fraudulentos da década. Além disso, em abril, um erro em um banco de dados do Facebook permitiu que invasores obtivessem informações confidenciais de 533 milhões de usuários: seus nomes completos, e-mails e números de telefone”, conta Gustavo de Camargo, Sales Director da VU Brasil.

Ransomware é um tipo de vírus usado por hackers para sequestrar dados e solicitar dinheiro às vítimas para liberá-los. Nos últimos anos, os cibercriminosos frequentemente pedem que o resgate seja pago em criptomoedas, para evitar serem identificados. Com 495 milhões de ataques detectados, segundo publicação do Wall Street Journal, houve um aumento de 148% em relação ao ano anterior, e tudo indica que o número será maior no próximo ano.

Por isso, os gerentes de cibersegurança e TI enfrentam cinco desafios principais:
– Novas táticas, técnicas e procedimentos que ameaçam a continuidade dos negócios. Todos continuam com foco no usuário final, que opera com tecnologia, mas na maioria dos casos não possui treinamento suficiente para identificar, prevenir e isolar um risco.

– Necessidade de segurança dinâmica. Sob a filosofia de não confiar em nenhum agente ou dispositivo, toda regra de proteção deve ser dinâmica e ao mesmo tempo não exigir um indivíduo para seu funcionamento.

– Fraudes em comércio eletrônico. Com o aumento e a expansão das compras online na América Latina, os riscos também aumentam. Na Argentina, por exemplo, os golpes de Internet aumentaram 50% nas compras online, de acordo com a Telefe, enquanto no México 34% dos usuários rejeitaram compras não reconhecidas, segundo a Notipress.

– Roubo de identidade. As denúncias desse crime aumentaram em mais de 700%. Por não ter um centro de controle, os indivíduos perdem de vista o que pode estar acontecendo e como tais fraudes afetam suas vidas. A rápida adoção do DiD – identificadores que permitam validar a autenticidade de pessoas, organizações ou dispositivos; e metodologias de identidade descentralizadas irão, em pouco tempo, melhorar a experiência.

– Conexão de vários dispositivos. Os funcionários se conectam de diferentes equipamentos, para que possam expor sistemas críticos das organizações. Soma-se a isso os riscos da infraestrutura sem fronteiras, derivados de ambientes multi-cloud.
“O desenvolvimento moderado em cibersegurança na América Latina é um desafio para todos os atores do ecossistema. Segurança e confiança, são valores intangíveis, mas absolutamente cruciais para o desenvolvimento da vida, em um mundo em constante mudança”, garante De Camargo.

Para construir esse ambiente digital seguro, De Camargo indica que as instituições públicas, privadas, de ensino e o terceiro setor devem coordenar esforços que contribuam para a criação de tecnologias seguras e acessíveis, além de atuar em marcos regulatórios mais eficientes. É preciso também que empresas, instituições e governos promovam políticas públicas para o desenvolvimento de talentos. O preenchimento dessa lacuna não terá apenas impactos positivos nos profissionais e nas empresas, mas também no desenvolvimento da inclusão social: significa melhores tecnologias, mais mão de obra qualificada e aumento de produção.

Para trabalhar proativamente para alcançar um ciberespaço seguro, a VU faz parte de iniciativas como FIRST, espaço onde tem contato com 602 equipes de resposta a incidentes de segurança em mais de 99 países, o que permite atuar como uma comunidade global. Além disso, a empresa colabora com a Prisma Meios de Pagamento na região, disponibilizando uma Equipe de Resposta a Incidentes de Segurança Informática (CSIRT). Esse grupo monitora constantemente, com ferramentas automatizadas, se os invasores não geram páginas, aplicativos ou perfis de mídia social apócrifos, com o objetivo de roubar credenciais de usuários para gerar ataques ou obter acesso não autorizado a informações. Este serviço também permite reduzir as perdas causadas por vírus, vulnerabilidades, acessos não autorizados a informações, roubo de informações protegidas, entre outros.

Focando no novo conceito de “pessoa online”, a VU oferece métodos robustos de verificação de identidade para os usuários, permitindo um paradigma de autenticação mais holístico. Ao combinar os controles tradicionais de segurança cibernética com geolocalização, biometria e análise de comportamento do usuário baseada em machine-learning, a VU permite um processo de autenticação contínuo no qual o usuário é visto como um todo, em vez de um conjunto de credenciais. Hoje, oferecem experiências digitais seguras e sem atrito para mais de 350 milhões de pessoas em todo o mundo. Tem mais de 170 clientes em 27 países da Europa, Estados Unidos e América Latina.

Anúncio