Ataques cibernéticos expõem vulnerabilidades das empresas brasileiras
Simone Rodrigues, Editora da Infra News Telecom
As tentativas de ataques de hackers são cada vez mais frequentes e empresas de todos os portes vivem uma pressão constante para aumentar seus esforços em cibersegurança. Para se ter uma ideia, apenas no primeiro semestre deste ano, o Brasil sofreu 23 bilhões de tentativas de ataques cibernéticos, segundo relatório do FortiGuard Labs, laboratório de inteligência e análise de ameaças da Fortinet. No mesmo período, na América Latina e no Caribe esse volume ultrapassou a marca de 60 bilhões.
Já um estudo da Tenable, empresa de gerenciamento de exposição cibernética, revelou que, nos últimos dois anos, 41% dos ataques lançados contra corporações brasileiras foram bem-sucedidos. Ainda de acordo com a pesquisa, seis em cada dez entrevistados no Brasil afirmaram que se concentram quase que inteiramente no combate a ataques bem-sucedidos, em vez de trabalharem para evitá-los em primeiro lugar. Os profissionais cibernéticos citam que essa postura reativa se deve em grande parte à luta de suas organizações para obter uma imagem precisa de sua superfície de ataque, incluindo visibilidade de ativos desconhecidos, recursos de nuvem, pontos fracos de código e sistemas de direitos de usuário.
Os entrevistados da pesquisa estavam particularmente preocupados com os riscos associados à infraestrutura em nuvem, dada a complexidade que ela introduz na tentativa de correlacionar identidades de usuários e sistemas, acesso e dados de direitos. 78% enxergam a infraestrutura de nuvem como a maior fonte de risco de exposição em sua organização. Os maiores riscos percebidos vêm do uso de nuvem pública (28%), nuvem múltipla e/ou híbrida (28%), ferramentas de gerenciamento de contêineres em nuvem (12%) e infraestrutura de nuvem privada (10%).
O relatório, baseado em uma pesquisa on-line com 825 líderes globais de segurança cibernética e TI, incluindo empresas de grande porte no Brasil, EUA, Reino Unido, Alemanha, França, Austrália, México, Índia, Japão e Arábia Saudita, foi realizada pela Forrester Consulting em nome da Tenable.
“No ano passado, o Brasil foi o país com maior volume de dados expostos no mundo. Isto sublinha a urgência de que as organizações adotem um modelo proativo de segurança cibernética. Mitigar um ataque em curso, quando o dano já está feito, não é apenas uma perda de recursos, mas também um lembrete de que a prevenção é fundamental. Como diz o ditado, ‘é melhor prevenir do que remediar’ e em nenhum lugar isso é mais verdadeiro do que na segurança cibernética de hoje”, disse Arthur Capella, country manager da Tenable Brasil.
Tentativas de ataques em constantes evolução
Num artigo publicado nesta edição, Paulo de Godoy, country manager da Pure Storage no Brasil, alerta para o malware Wiperware, uma evolução na guerra cibernética. “Ao contrário dos ataques nos quais os cibercriminosos têm como objetivo negociar (muito) dinheiro para um resgate, como o ransomware, o Wiperware não faz reféns – ele apenas extermina permanentemente os seus dados”, diz o executivo. O artigo traz uma lista com 10 perguntas e respostas essenciais sobre esse malware devastador e algumas dicas para manter a sua empresa mais segura.
Já Fernando Ortega, CISO da Paschoalotto, aborda os principais desafios da cibersegurança em 2023. Ele destaca que “a sofisticação e a frequência dos ataques se intensificaram, explorando vulnerabilidades em sistemas e infraestruturas de diversos setores, representando uma ameaça constante à segurança das informações”. Um outro agravante, segundo o executivo, é a falta de profissionais qualificados em segurança cibernética. “A crescente demanda por especialistas contrasta com a escassez de mão de obra especializada, devido à rápida evolução das tecnologias e à crescente complexidade das ameaças”.
Segurança nas redes de telecom
Num outro artigo desta edição, Vanderlei Rigatieri, fundador e CEO da WDC Networks, aborda os desafios e inovações na infraestrutura de telecomunicações no país, incluindo a segurança das redes. Segundo ele, “um dos principais riscos que correm os provedores de Internet está nos ataques de DDoS, ou indisponibilidade do serviço, tipo de incidente disparou nos últimos anos chegando a quase 8 milhões de casos no primeiro semestre deste ano”.
Outros temas desta edição são ChatGPT, IA generativa, exatidão de relógios atômicos, carreira.
Simone Rodrigues é jornalista, com pós graduação em comunicação jornalística, além de especialização em mídias sociais. Tem 20 anos de vivência no mercado de infraestrutura e redes de telecomunicações. É fundadora da Infra News Telecom.
