Por: Pedro Silva e Thiago Fabrício dos Santos Brito
Em 2023, de acordo com relatórios e levantamentos realizados por empresas renomadas de Tecnologia da Informação, a preocupação global com a segurança cibernética tem aumentado constantemente. O contexto geral demonstra um aumento significativo de incidentes, com destaque para os crescentes ataques de Phishing e Ransomware.
Em 2023, mais de 72% das empresas em todo o mundo foram afetadas por ataques de ransomware. Este valor representa um aumento em relação aos cinco anos anteriores e foi, de longe, o valor mais elevado registrado.
Fonte: Empresas globais visadas por ransomware 2023 | Statista
Assim como não é novidade que o phishing e o uso de URLs maliciosos permanecem no topo da lista e continuam a ser tipos de ataque populares (e altamente bem-sucedidos) para os agentes de ameaças. Ao analisar os dados do ano passado (mostrados abaixo), diversas comparações podem ser feitas:
Fonte: Kaspersky Endpoint Security for Windows (hornetsecurity.com)
O universo da cibersegurança, durante o ano de 2023, enfrentou uma série de vulnerabilidades críticas, demonstrando a complexidade e persistência das ameaças digitais. O phishing avançado manifestou-se como uma ameaça formidável, com cibercriminosos utilizando métodos cada vez mais sofisticados para ludibriar usuários e obter acesso a informações confidenciais das organizações. No caso do ransomware, observou-se uma evolução contínua, além da mera criptografia de dados, passando à ameaça de divulgar informações sensíveis. Esse cenário intensificou a pressão sobre as vítimas, estimulando o pagamento de resgates.
Essas técnicas utilizadas pelos atacantes, aliadas ao desenvolvimento impulsionado por inteligência artificial, representam uma crescente preocupação para as organizações em 2024. À medida que novas inovações tecnológicas despontam, os cibercriminosos ajustam suas estratégias, adquirindo maior astúcia e eficácia em seus ataques contra sistemas e dados valiosos. Diante desse cenário, a cibersegurança torna-se uma peça fundamental na proteção contra ameaças digitais, exigindo constante vigilância, atualizações de defesas e conscientização para mitigar os riscos associados ao avanço tecnológico. O desafio reside não apenas na resposta a ameaças conhecidas, mas na antecipação e prevenção de futuros ataques, garantindo a segurança contínua dos ecossistemas digitais.
A CNAC destaca a importância de estratégias proativas para fortalecer a segurança da informação, especialmente contra ameaças envolvendo os ataques de phishing e ransomware. Nesse sentido, orienta-se as cooperativas de crédito a adotar medidas como:
Gestão de identidade e acessos: garantir que apenas as pessoas autorizadas tenham acesso aos recursos certos e no momento certo.
Segurança de rede e endpoints: utilizar firewalls, sistemas de detecção e prevenção de intrusões (IDS/IPS), VPNs (Redes Privadas Virtuais) e criptografia.
Atualizações de software: manter todos os sistemas e software atualizados para corrigir vulnerabilidades conhecidas.
Filtros e controles de e-mails: utilizar filtros avançados de e-mail para bloquear mensagens de phishing. Implementar tecnologias anti-phishing para análise em tempo real de URLs e anexos.
Segmentação de rede: segmentar a rede para limitar a propagação de ameaças, isolando sistemas críticos.
Educação e treinamento: fortalecer a postura de segurança de uma cooperativa, capacitando os colaboradores a compreenderem e mitigarem riscos relacionados à proteção de dados e sistemas.
Soluções de monitoramento: implementar ferramentas essenciais para identificar, analisar e responder a possíveis ameaças cibernéticas. Essas soluções desempenham um papel crucial na proteção de sistemas, redes e dados.
Cópia de dados e sistemas (backup): realizar cópias de dados ou informações importantes e armazená-las em um local seguro, objetivando garantir a disponibilidade e integridade dos dados, permitindo a recuperação em caso de perda, corrupção, exclusão acidental ou outros eventos que possam comprometer a informação.
Plano de resposta a incidentes: desenvolver estratégias que detalhem as ações e procedimentos que uma cooperativa deve seguir em caso de um incidente de segurança cibernética ou qualquer evento que possa comprometer a integridade, confidencialidade ou disponibilidade de informações críticas.
Auditorias e avaliação de riscos: garantir que a cooperativa esteja ciente das vulnerabilidades existentes, cumpra regulamentações e adote medidas proativas para proteger seus ativos. Essas práticas oferecem uma série de benefícios que contribuem para a resiliência e segurança contínua.
As estratégias mencionadas não apenas reforçam as defesas contra ameaças já identificadas, mas também habilitam as cooperativas de crédito a antecipar e prevenir futuros ataques, garantindo uma segurança ininterrupta nos ecossistemas digitais. Para uma resposta eficaz às ameaças cibernéticas, é imprescindível adotar uma abordagem holística que integre tecnologia, processos e conscientização, adaptando-se de maneira contínua aos desafios em constante evolução no cenário da segurança digital.
Preencha o seu e-mail no campo abaixo para receber nossas notícias, dicas e informações.
Fique por dentro de tudo o que acontece na CNAC.