No último ano, uma pesquisa divulgada pela CompTIA revelou que 75% das empresas brasileiras já sofreram até 10 violações de dados. Além disso, em 2015, nove em cada dez organizações foram atacadas no país, entre as quais 75% tiveram pelo menos uma violação mais séria.
Para Cleber Marques, diretor da KSecurity, empresa brasileira de cibersegurança, isso deve estimular as organizações brasileiras para que invistam mais em segurança, especialmente as de pequeno e médio porte, mas o desafio de acompanhar a evolução do cibercrime deve continuar.
“Por mais que os profissionais de segurança da informação se atualizem e invistam em novos mecanismos para proteger o negócio de ações maliciosas, o mesmo vem acontecendo com os hackers, resultando em ameaças mais sofisticadas e destrutivas”, explica o diretor da KSecurity.
Segundo a pesquisa Cost of Data Breach 2016, do Instituto Ponemon, os danos médios causados pelas violações de dados chegaram a R$ 4,31 milhões por ano no Brasil. A média de negócios perdidos em decorrência dos incidentes de segurança pode chegar a R$ 1,57 milhão em 2016.
Ransomware
De acordo com Marques, uma série de empresas brasileiras sofreu com ataques de ransomware no ano de 2016. “Tivemos uma série de casos desses, e observamos que os cibercriminosos executaram diversos ataques tendo como alvo pequenas empresas e prefeituras”, afirma o diretor comercial.
Em 2017, a tendência é que os ataques de ransomware passem a focar nos dispositivos conectados à rede corporativa, com variantes voltadas para dispositivos de Internet das Coisas, como SmarTVs, câmeras WiFi e até aparelhos médicos conectados à internet. Com isso, podemos ver ataques que tenham como alvo a infraestrutura crítica de empresas dos setores de saúde e serviços essenciais, como distribuição de energia e água.
Ataques com alvo
Segundo o diretor da KSecurity, em 2017 veremos mais ataques com alvo tendo como foco o roubo de dados. “É provável que vejamos hackers usando técnicas mais sofisticadas para evitar as novas tecnologias de segurança, inclusive com técnicas de escaneamento para preparar ataques personalizados, com foco nas informações mais valiosas”, explica.
Com isso, as empresas terão de contar ferramentas que ofereçam uma visão mais ampla do ambiente para identificar não só arquivos comprometidos, mas também os ataques em seus estágios iniciais.
Internet das Coisas
Dados do IDC indicam que, na América Latina, o número de dispositivos conectados pode chegar a 827 milhões até 2020. Levando em consideração que grande parte desses aparelhos não considerou a segurança em sua criação, isso acabará se convertendo em uma grande ameaça para as empresas.
“Em 2017, a tendência é que esse tipo de ataque se torne ainda mais frequente devido à falta de conscientização em relação aos perigos da Internet das Coisas não só por parte do usuário, mas também pelos profissionais de TI”, explica o diretor.
Marques lembra que ainda é grande o número de empresas que não dão conta de seguir boas práticas na manutenção de equipamentos como roteadores e, por isso, veremos um número cada vez maior de ataques que tiram proveito de vulnerabilidades desses aparelhos.
Dispositivos mobile
Dados da pesquisa da CompTIA revelam que 81% dos negócios brasileiros reportaram algum incidente de segurança envolvendo mobile, como perda de dispositivos, malwares e ataques de phishing voltados para mobile.
“Os dispositivos mobile são bons alvos para os cibercriminosos por causa dos dados de aplicativos e da presença de microfone, câmera e histórico de chamadas e mensagens, fazendo deles uma boa fonte de dados sensíveis”, afirma o diretor da KSecurity.
Segundo Marques, a tendência é que os cibercriminosos usem malwares e ataques baseados na rede para roubar informações sensíveis e identidades, tirando vantagens das possibilidades oferecidas por esse tipo de aparelho, como mudar o comportamento dos aplicativos, roubar dados e credenciais armazenadas no aparelho e monitorar a vítima pela câmera, pelo microfone e pelo GPS.
