Os cibercriminosos, e até funcionários mal-intencionados e descuidados, continuam a aumentar os riscos de ciberataques à sua empresa.
A razão pela qual a segurança cibernética é um processo contínuo, não uma solução pontual, é que as falhas podem vir das mãos de funcionários despreocupados ou mal-intencionados, cibercriminosos ou até de espionagem governamental. Uma nova medida de segurança só funcionará se as pessoas a utilizarem e só será eficaz até que alguém consiga descobrir uma maneira de superá-la.
Uma melhor segurança cibernética pode diminuir a velocidade dos ataques e corrigir problemas assim que forem identificados. Continuam a existir os “antigos” problemas, como vírus, ransomwares, redes zumbis, ataques dia-0 e de negação de serviço (DDoS) e novas armas são adicionadas aos arsenais dos cibercriminosos:
- Worms que atacam smartwatches, smartphones e hardwares médicos
- Blastwares que destroem ou desativam um sistema assim que são detectados
- Malwares de jailbreaking em smartphones modificados
- Ghostwares que invadem um sistema, completam sua missão, ou seja, roubam dados, e depois desaparecem sem deixar rastro
- Malwares de duas faces que parecem benignos ao serem instalados, mas se transformam em códigos maliciosos depois de “algum tempo”, quando não estão mais sob suspeita
Não levam mais de alguns minutos para que os atacantes comprometam toda a sua rede. Às vezes, levam semanas ou meses para descobrir que uma invasão ocorreu. As mais difíceis de detectar costumam envolver os próprios funcionários.
Quase todas as invasões (95%) e incidentes (86%) de segurança podem ser agrupados em oito padrões:
- Erros diversos (17,7%), incluindo o envio de informações confidenciais para a pessoa errada
- Uso indevido de privilégios e privilégios (16,3%), que incluem o uso da conta de outra pessoa/funcionário. Os ataques desse tipo são basicamente motivados por dinheiro ou espionagem (como o roubo de propriedade intelectual)
- Roubo e perda física (15,1%) por outras pessoas da própria área (incluindo objetos deixados dentro dos veículos das vítimas)
- Negação de serviço (DDoS) (15,0%)
- Crimeware (12,4%)
- Ataques via aplicativos da web (8,3%)
- Invasões nos equipamentos dos pontos de venda (0,8%)
- Espionagem cibernética (0,4%)
Muito dinheiro está sendo gasto em segurança cibernética, e o valor anual está crescendo mais do que 5 vezes o gasto geral em TI. No entanto, gastar dinheiro com segurança não protege contra a maior ameaça: as pessoas. Noventa e cinco por cento de todas as violações de segurança foram causadas por erros humanos.
Mais de metade (56%) dos profissionais de TI dizem que não estão recebendo o nível certo de treinamento e desenvolvimento de habilidades para abordar todos os tipos de ameaças digitais. Jon Oltsik, Analista Principal da Seior da Enterprise Strategy Group (ESG), afirmou: "Vemos uma briga de gato e rato e os profissionais de segurança cibernética de hoje estão na linha de frente dessa batalha perpétua, muitas vezes sabendo que são subavaliados e estão desarmados para essa luta".
Enquanto o campo de ameaças da segurança cibernética está crescendo, as soluções são também, mas tudo isso pode ser prejudicado por algo chamado fadiga de ameaças. "Há uma forma de crescente dessensibilização para os relatórios diários de invasões e ameaças ao ponto que alguns começaram a se perguntar exatamente qual é a utilidade da segurança cibernética", observou o vice-presidente da Gartner Research e o guru de segurança Earl Perkins em seu blog.
Felizmente, procedimentos de segurança adequados, práticas e produtos podem tornar quase impossível que os cibercriminosos vençam. Mas é preciso que os esforços combinados dos encarregados de TI e dos funcionários, parceiros e clientes para minimizar a gama de ataques e garantir que os problemas não se intensifiquem até se tornarem desastres.
