Publicidade

Como evitar ataques cibernéticos como o ocorrido com os Correios?

Por| Editado por Claudio Yuge | 23 de Dezembro de 2021 às 20h20

Link copiado!

Shutterstock
Shutterstock

Nesta quinta-feira (23) o site e os sistemas dos Correios sofreram ataque cibernético realizado pelo mesmo grupo que atacou o Ministério da Saúde, o Lapsus$ –com o próprio grupo confirmando a autoria em seu canal no Telegram. A ameaça sofrida pela instituição é só mais um indicativo do difícil cenário de segurança do Brasil e do mundo neste final de 2021.

Pelas condições atuais do setor de segurança, Claudio Bannwart, diretor regional da Check Point Software Brasil, afirma que governos, instituições e empresas devem reforçar a suas estratégias de proteção contra ameaças, pois tais ataques costumam ser realizados pela falta de plano robusto e atualizado de segurança e por erros humanos,que podem ter levado ao problema no Ministério da Saúde e nos Correios.

Além disso, existem vulnerabilidades públicas das quais um atacante se aproveita. Por esta razão, a importância de se ter mecanismos de segurança preventivos como patches virtuais para esta categoria de infraestrutura, bem como backups atualizados dos sistemas e dados.

Continua após a publicidade

“A perspectiva em relação a esses ataques cibernéticos é que eles se intensifiquem, com a sofisticação e a escala dos ciberataques continuando a quebrar recordes. Podemos esperar um grande aumento no número de ataques de ransomware e móveis em 2022. No Brasil, houve um aumento de 62% nos ataques cibernéticos semanais em 2021, em comparação com 2020 (967 ciberataques por semana em média); e aumento de 8% em ataques por ransomware neste ano”, informa Bannwart.

Por esses motivos, Bannwart alerta sobre às cinco principais razões pela qual ter um backup de dados é importante. Confira elas a seguir:

Medidas preventivas nem sempre são suficientes

Continua após a publicidade

À medida que os cibercriminosos continuam visando a força de trabalho remota, as empresas começaram a expandir sua estratégia de cibersegurança por meio de um software de defesa robusto, tanto para a rede corporativa quanto para a nuvem, para atualizar sistemas e aplicativos regularmente, instalar uma VPN e aumentar os níveis de proteção nos dispositivos dos funcionários, além de fornecer treinamento de segurança cibernética para eles.

Embora essas medidas aumentem consideravelmente o nível de proteção de uma empresa, ainda é possível que não consigam impedir um ataque, pois os cibercriminosos desenvolvem constantemente novas maneiras de contornar as defesas. É fundamental ter um plano de backup para que nenhum dado seja perdido em caso de ciberataque. Se uma empresa for vítima de um ataque de ransomware de dupla extorsão, ter um sistema de backup de informação permite um retorno mais rápido ao funcionamento normal das operações.

Os ciberataques continuam evoluindo

Continua após a publicidade

Os ciberataques evoluem a cada dia e os cibercriminosos estão constantemente à procura de novas vulnerabilidades. Por outro lado, as empresas estão muitas vezes despreparadas para novas técnicas de ransomware, de e-mails de phishing ou de malware.

Esta é uma das razões pelas quais os ciberataques podem ultrapassar as barreiras de proteção instituídas, mesmo com as atualizações em dia e com as devidas medidas de proteção.

O roubo de dados coloca em risco a reputação de uma empresa

A perda de informações ao expor os dados pessoais dos clientes pode ter consequências irreparáveis para uma empresa em termos de reputação e perda financeira. Desde que as penalidades da LGPD (Lei Geral de Proteção de Dados) começaram a ser aplicadas a partir de 1º de agosto passado, permitir que os documentos pessoais dos clientes sejam comprometidos pode levar a litígios.

Continua após a publicidade

A nuvem torna-se mais um vetor de ataque

É verdade que a nuvem trouxe grandes vantagens às empresas, como redução de custos e possibilitar o trabalho remoto. No entanto, o armazenamento de dados em plataformas de nuvem aumenta exponencialmente a superfície de ataque por meio da qual os cibercriminosos podem obter acesso à rede corporativa. É essencial realizar backups manuais regulares da informação armazenada na nuvem, caso aconteça algo fora do controle da empresa.

Perigos internos às vezes são indetectáveis

Lamentavelmente, mesmo com todas as medidas de segurança cibernética possíveis e o melhor software de proteção implementado, a responsabilidade dos usuários é fundamental. É primordial treinar os funcionários para a abordagem correta da cibersegurança. Incutir nos empregados a importância de ter backups atualizados no caso de um evento imprevisto ou ciberataque pode ser uma das melhores defesas.