- Multinacional Stratesys alerta para o aumento de cibercrimes.
- Ciberataques através de e-mail são os mais comuns.
- Empresas devem apostar na cibersegurança como uma área fundamental para o seu negócio.
A multinacional tecnológica Stratesys, um hub digital entre a Europa e a América, presente em Portugal desde 2008, e com um centro de excelência em soluções de Cibersegurança alerta para o aumento de ciberataques e apresenta soluções para prevenir este tipo de crime.
O número de ciberataques tem aumentado nos últimos anos e as empresas reconhecem que a aposta em cibersegurança é fundamental para a gestão e resiliência do seu negócio. Os programas que estão na origem dos ataques informáticos estão à distância de um clique e encontram-se à venda no mercado negro, a Dark Web. A partir daqui, qualquer indivíduo pode adquirir e efetuar um ataque.
Uma vez adquirido este programa, o passo seguinte será procurar a porta de entrada do alvo eleito. Regra geral o caminho de menor resistência passa por contar com ajuda involuntária da própria vítima, e o phishing (via e-mail) continua a ser o meio de ataque mais utilizado. Utilizando técnicas de engenharia social, os utilizadores são enganados e infetam-se um ou mais dispositivos. A partir daí, o próprio programa fará o resto: o ataque espalhar-se-á pela rede, identificando e filtrando informação confidencial, encriptando ficheiros e bloqueando o acesso legítimo aos sistemas, tornando-os completamente inoperantes.
O atacante procura um lucro financeiro com a extorsão. De acordo com Javier Castro, diretor de cibersegurança da Stratesys, “as empresas vítimas de tais ataques nunca deveriam considerar ceder à chantagem. Em primeiro lugar, porque estariam a contribuir para a promoção deste tipo de ameaça e poderiam ser culpados de branqueamento de capitais, e, em segundo lugar, ninguém pode ter a certeza de que os criminosos vão cumprir a sua parte do acordo”.
O impacto nas empresas afetadas é difícil de calcular. “Não pelo pagamento do resgate, mas pelo impacto económico associado às operações necessárias e ao tempo que leva para recuperar os sistemas, somando-se o impacto negativo que o ataque pode ter na imagem da marca e nos seus clientes, assim como as multas ou sanções regulamentares incorridas”, acrescenta Javier Castro.
Como devem as empresas preparar-se para estas ameaças
Quatro sugestões úteis a ter em conta
- Adotar uma estratégia de segurança Zero-Trust
Zero-Trust supõe uma mudança de mentalidade nas empresas, eliminando os conceitos de ‘zona segura’ na rede interna e ‘zona insegura’ no exterior.
Com a proliferação da Cloud e a utilização de serviços descentralizados, o perímetro tornou-se confuso e as empresas devem assumir a violação do perímetro e reforçar a segurança das identidades, por exemplo, com políticas de acesso condicional ou a utilização de MFA (Multi Factor Autentication).
As contas privilegiadas, em particular, devem ser protegidas, concedendo um acesso mínimo tanto em termos de privilégios como de duração. A rotação frequente de tais credenciais é, também, essencial.
- Formação contra ataques de engenharia social
Os colaboradores são a primeira barreira de proteção de uma empresa, o seu “firewall humano”. As atividades de sensibilização para a cibersegurança são fundamentais, particularmente relacionados com engenharia social (ataques dirigidos a pessoas), existindo plataformas como o TeachMeHow da Stratesys onde estes conteúdos podem ser facilmente consumidos.
- Manter os sistemas atualizados e testá-los com serviços de RED-TEAM
Manter a plataforma tecnológica atualizada significa detetar e gerir continuamente as suas vulnerabilidades. Isso é essencial para evitar que os atacantes as possam detetar e exportar.
Por outro lado, são necessários exercícios de segurança ofensiva para testar e treinar os instrumentos de segurança das empresas, bem como as suas equipas de deteção e defesa.
- Desenhar um plano de recuperação
O nível de preparação e de trabalho antes de um ataque de resgate determinará o tempo de recuperação dos sistemas e, portanto, o impacto sobre a organização.
É fundamental dispor de uma estratégia de recuperação de desastres e de ferramentas de recuperação de segurança que se ajustem às necessidades do negócio (RTO, RPO): fazer cópias de dados importantes em diferentes suportes e armazenar algumas delas em serviços na Cloud, para que a infra-estrutura necessária possa ser rapidamente posta em prática se os principais serviços forem afetados.