O crime organizado e como ele pode afetar digitalmente o seu nego?cio
O crime organizado e como ele pode afetar digitalmente o seu nego?cio
O crime organizado e como ele pode afetar digitalmente o seu nego?cio
Mercado Comum: Jornal on-line BH - Cultura - Economia - Política e Variedades
Mercado Comum: Jornal on-line BH – Cultura – Economia – Política e Variedades

O crime organizado e como ele pode afetar digitalmente o seu negócio

Em um mundo pós-pandemia repleto de ataques digitais, o acesso a informações precisas e verificadas é como encontrar uma agulha em um palheiro. Mas a inteligência é um recurso crítico na luta para se manter atualizado sobre agentes de ameaças. Em um mundo tão dependente de hiper conexão é preciso entender as motivações dos atores e conhecer suas táticas, técnicas e procedimentos usados para mitigar adequadamente as ameaças atuais e futuras.

O primeiro passo é entender o cenário de ameaças e, mais explicitamente, entender o por que a organização pode estar em risco. De um modo geral, os criminosos organizados e os atores de ameaças avançadas utilizam uma vasta gama de táticas e técnicas para fins de criminalidade comercial ou financeira. Normalmente, seu principal objetivo é roubar informações corporativas confidenciais, como segredos comerciais, registros de funcionários, resultados de testes, etc.

O impacto deste roubo também impede os direitos fundamentais dos cidadãos, a economia mundial e o emprego. Por exemplo, o Centro Europeu para a Economia Política Internacional estimou uma perda de €55 bilhões de euros e 289.000 postos de trabalho estiveram em risco devido à ciberespionagem, só na União Europeia. 

Técnicas comuns utilizadas por hackers

A raspagem de dados ou a coleta de dados da web é uma técnica utilizada por atores de ameaças para extrair dados de sites visados. Embora a raspagem possa ser feita manualmente por um usuário humano, o termo normalmente se refere a um processo automatizado que é implementado por meio de bots ou rastreadores da web.

Um caso interessante para análise é da Compulife Software Inc., uma empresa que fornece serviços para calcular, organizar e comparar cotações de seguros de vida. A NAAIP, uma concorrente da Compulife, contratou intencionalmente um hacker para coletar informações proprietárias dos portais públicos da Compulife usando bots raspadores que foram direcionados para seu banco de dados. Os rastreadores da web extraíram todas as cotações de seguro relacionadas a dois códigos postais nos EUA. Então, a NAAIP utilizou os dados roubados para gerar cotações em seu próprio site concorrente, que em troca nivelou as condições de concorrência.

Outra técnica utilizada por agentes de ameaças para roubar dados organizacionais inclui o spear phishing. O Spear phishing é uma tentativa direcionada de roubar informações confidenciais, como credenciais de conta ou informações financeiras de uma vítima específica, muitas vezes por motivos maliciosos.

É também a forma mais bem sucedida de adquirir informações confidenciais na internet e uma tática que o Redcurl, um grupo de ameaça persistente, utiliza. Seu objetivo principal é a espionagem corporativa mundial. Em menos de três anos, eles conseguiram roubar dados de dezenas de empresas, pequenas e grandes, privadas e públicas.  

Tipos de organizações que os hackers visam

Os atores de ameaças no mundo digital moderno estão se tornando altamente organizados. Embora seu alvo possa incluir qualquer organização, muitas vezes eles preferem vítimas que têm uma grande base de usuários dependente ou informações confidenciais.

Os atores de ameaças não respeitam quantos anos de trabalho árduo foi dedicado ao crescimento da empresa ou a causa por trás da organização sem fins lucrativos que eles forçaram a desconexão. No final das contas, todos são alvos, desde que tenham dinheiro, uma grande base de usuários e/ou informações que possam ser vendidas.

Como evitar

Para hackers, o crime compensa à medida que mais pessoas e dispositivos se conectam todos os dias, devido à transformação digital. As maneiras de os cibercriminosos lucrarem continuam a crescer. Mas é possível impedir que esses agentes de ameaças paralisem completamente operações com a proteção contra DDoS projetada para proteger a infraestrutura de rede, seja em uma nuvem privada ou pública ou em um data center on-premises.

Ao comprar de um fornecedor de segurança, garanta a disponibilidade e a inteligência do serviço em primeiro lugar. O tempo de inatividade leva à perda de receita, danos à reputação (difíceis e lentos de reconstruir) e clientes irritados (que não voltarão comprar de você), nenhum dos quais você pode se dar ao luxo de perder em longo prazo.

Radware® (NASDAQ: RDWR), é fornecedora líder mundial em soluções de segurança cibernética e entrega de aplicações para data centers físicos, em nuvem e definidos por software. Seu premiado portfólio de soluções garante a experiência digital, fornecendo infraestrutura, aplicações e serviços corporativos de proteção e disponibilidade de TI para empresas em todo o mundo. As soluções da Radware capacitam clientes corporativos de todo o mundo a se adaptarem rapidamente aos desafios do mercado, manterem a continuidade dos negócios e alcançarem máxima produtividade, enquanto mantêm os custos baixos.

Mercado Comum: Jornal on-line BH - Cultura - Economia - Política e Variedades
Mercado Comum: Jornal on-line BH – Cultura – Economia – Política e Variedades
Anúncio