Acesso Restrito

Recuperar senha de acesso


Artigos

Home Publicações Notícias

Artigos

31 / Jan / 2024

Ciberataques e a segurança cibernética: como foi 2023 e quais as principais preocupações para 2024

Por: Pedro Silva e Thiago Fabrício dos Santos Brito

Em 2023, de acordo com relatórios e levantamentos realizados por empresas renomadas de Tecnologia da Informação, a preocupação global com a segurança cibernética tem aumentado constantemente. O contexto geral demonstra um aumento significativo de incidentes, com destaque para os crescentes ataques de Phishing e Ransomware.

Em 2023, mais de 72% das empresas em todo o mundo foram afetadas por ataques de ransomware. Este valor representa um aumento em relação aos cinco anos anteriores e foi, de longe, o valor mais elevado registrado.

Fonte: Empresas globais visadas por ransomware 2023 | Statista

Assim como não é novidade que o phishing e o uso de URLs maliciosos permanecem no topo da lista e continuam a ser tipos de ataque populares (e altamente bem-sucedidos) para os agentes de ameaças. Ao analisar os dados do ano passado (mostrados abaixo), diversas comparações podem ser feitas:

Fonte: Kaspersky Endpoint Security for Windows (hornetsecurity.com)

O universo da cibersegurança, durante o ano de 2023, enfrentou uma série de vulnerabilidades críticas, demonstrando a complexidade e persistência das ameaças digitais. O phishing avançado manifestou-se como uma ameaça formidável, com cibercriminosos utilizando métodos cada vez mais sofisticados para ludibriar usuários e obter acesso a informações confidenciais das organizações. No caso do ransomware, observou-se uma evolução contínua, além da mera criptografia de dados, passando à ameaça de divulgar informações sensíveis. Esse cenário intensificou a pressão sobre as vítimas, estimulando o pagamento de resgates.

Essas técnicas utilizadas pelos atacantes, aliadas ao desenvolvimento impulsionado por inteligência artificial, representam uma crescente preocupação para as organizações em 2024. À medida que novas inovações tecnológicas despontam, os cibercriminosos ajustam suas estratégias, adquirindo maior astúcia e eficácia em seus ataques contra sistemas e dados valiosos. Diante desse cenário, a cibersegurança torna-se uma peça fundamental na proteção contra ameaças digitais, exigindo constante vigilância, atualizações de defesas e conscientização para mitigar os riscos associados ao avanço tecnológico. O desafio reside não apenas na resposta a ameaças conhecidas, mas na antecipação e prevenção de futuros ataques, garantindo a segurança contínua dos ecossistemas digitais.

A CNAC destaca a importância de estratégias proativas para fortalecer a segurança da informação, especialmente contra ameaças envolvendo os ataques de phishing e ransomware. Nesse sentido, orienta-se as cooperativas de crédito a adotar medidas como:

  • Gestão de identidade e acessos: garantir que apenas as pessoas autorizadas tenham acesso aos recursos certos e no momento certo.

  • Segurança de rede e endpoints: utilizar firewalls, sistemas de detecção e prevenção de intrusões (IDS/IPS), VPNs (Redes Privadas Virtuais) e criptografia.

  • Atualizações de software: manter todos os sistemas e software atualizados para corrigir vulnerabilidades conhecidas.

  • Filtros e controles de e-mails: utilizar filtros avançados de e-mail para bloquear mensagens de phishing. Implementar tecnologias anti-phishing para análise em tempo real de URLs e anexos.

  • Segmentação de rede: segmentar a rede para limitar a propagação de ameaças, isolando sistemas críticos.

  • Educação e treinamento: fortalecer a postura de segurança de uma cooperativa, capacitando os colaboradores a compreenderem e mitigarem riscos relacionados à proteção de dados e sistemas.

  • Soluções de monitoramento: implementar ferramentas essenciais para identificar, analisar e responder a possíveis ameaças cibernéticas. Essas soluções desempenham um papel crucial na proteção de sistemas, redes e dados.

  • Cópia de dados e sistemas (backup): realizar cópias de dados ou informações importantes e armazená-las em um local seguro, objetivando garantir a disponibilidade e integridade dos dados, permitindo a recuperação em caso de perda, corrupção, exclusão acidental ou outros eventos que possam comprometer a informação.

  • Plano de resposta a incidentes: desenvolver estratégias que detalhem as ações e procedimentos que uma cooperativa deve seguir em caso de um incidente de segurança cibernética ou qualquer evento que possa comprometer a integridade, confidencialidade ou disponibilidade de informações críticas.

  • Auditorias e avaliação de riscos: garantir que a cooperativa esteja ciente das vulnerabilidades existentes, cumpra regulamentações e adote medidas proativas para proteger seus ativos. Essas práticas oferecem uma série de benefícios que contribuem para a resiliência e segurança contínua.

As estratégias mencionadas não apenas reforçam as defesas contra ameaças já identificadas, mas também habilitam as cooperativas de crédito a antecipar e prevenir futuros ataques, garantindo uma segurança ininterrupta nos ecossistemas digitais. Para uma resposta eficaz às ameaças cibernéticas, é imprescindível adotar uma abordagem holística que integre tecnologia, processos e conscientização, adaptando-se de maneira contínua aos desafios em constante evolução no cenário da segurança digital.

INSCREVA-SE EM NOSSA NEWSLETTER

Preencha o seu e-mail no campo abaixo para receber nossas notícias, dicas e informações.
Fique por dentro de tudo o que acontece na CNAC.

CNAC © 2018 - Todos os Direitos Reservados.
Desenvolvido por: Crivos | Criação de Sites