Desde que a pandemia da COVID-19 começou em março do ano passado, além da grave complexidade sanitária, os cibercriminosos intensificaram os ataques cibernéticos e nem mesmo as grandes empresas conseguiram sair ilesas de vazamentos e invasões.
Diante desse cenário, o portal Security Report lançou no início deste ano um Painel de Incidente Cibernéticos para mostrar a evolução dos principais ataques e vazamentos cibernéticos reportados por empresas públicas e privadas, além dos desdobramentos dos casos.
Para a Gestora de SI e Riscos na Caixa Econômica Federal, Adriana Portela é necessário estar com os processos extremamente mapeados, riscos muito bem estabelecidos para quando acontecer um incidente, exista um tempo de resposta condizente ao porte da instituição.
“O silêncio só favorece o criminoso. A falta da troca e compartilhamento de informações entre as instituições só beneficia o hacker. Não podemos silenciar pela vergonha da situação, mas nos unir para fazer responder aos incidentes, compartilhar informações e trocar experiências, pois os criminosos estão unidos e esperando uma brecha para atacar”, comenta Adriana durante o Security Leaders Brasília e Centro-Oeste, que aconteceu 100% online na semana passada.
Bruno Manhães, Superintendente de Operações na DATAPREV relatou abertamente o episódio enfrentado neste ano, no qual foi noticiado na mídia um suposto vazamento da empresa em um fórum de hackers na Dark Web. “É importante estar preparado para dar uma resposta diante de casos como esse, há desinformação e isso pode acontecer com qualquer pessoa”, acrescenta.
Manhães ainda destaca que a quantidade de tentativas de obtenção de senhas por phishing, aumentou consideravelmente na DATAPREV durante o home office dos colaboradores e reforça a questão de manter sempre os sistemas e equipes preparadas.
Alan Aquino, Gerente de Engenharia na Fortinet e que está acompanhando boa parte dessas movimentações no mercado, destaca que os megas vazamentos estão fazendo com que as grandes empresas se preparem cada vez mais, já que são alvos e atraem interesse.
“Dentro do cenário de risco, você observa que vulnerabilidade nem sempre foca em explorar uma tecnologia especificamente, muitas vezes é o contexto que está sendo explorado. O ciberatacante aproveita o usuário mais sensível e nesse contexto social temos diversas técnicas de exploração, desde IoT à infraestrutura de segurança onpremise”, completa.
O conteúdo completo desta discussão está disponível no canal da TVD no YouTube.