Por que os cibercriminosos se concentram em ataques a empresas? A resposta é simples: as empresas oferecem uma superfície mais ampla para ataques e mais dinheiro que podem roubar.
Em nosso mundo cada vez mais conectado, onde as empresas dependem em grande medida de infraestruturas digitais, o perigo de ataques de hackers é grande. As consequências de um ciberataque bem-sucedido podem ser devastadoras, causando perdas financeiras, danos à reputação e possíveis consequências legais.
Como observado na retrospectiva de ransomware do Malwarebytes Labs, os ataques de ransomware a empresas aumentaram 365 por cento de 2018 a 2019.
Eles invadem empresas instalando malware em seus sistemas, na maioria dos casos, o hack ocorre por meio de um funcionário que não estava ciente desse tipo de perigo, por exemplo, clicando em um pop-up ou abrindo um e-mail de phishing. Algumas das principais consequências do hacking são:
Perdas financeiras
Os incidentes de hacking podem levar a perdas financeiras significativas para as empresas. Desde os custos para investigar e corrigir a violação até potenciais ações judiciais e multas regulatórias, os impactos financeiros podem ser debilitantes. Além disso, a perda de confiança dos clientes e o consequente declínio nos negócios podem ter impactos financeiros a longo prazo.
Danos à reputação
Um ataque de hackers pode danificar seriamente a reputação de uma empresa. Clientes e parceiros perdem a confiança em empresas que não protegem seus dados, resultando em relacionamentos prejudicados e diminuição da confiança na marca. Recuperar uma reputação abalada exige muito tempo e esforço, frequentemente necessitando de transparência, comunicação proativa e medidas de segurança aprimoradas.
Questões legais e de conformidade
Dependendo da natureza da violação e das leis de proteção de dados aplicáveis, as empresas podem enfrentar consequências legais. A obrigatoriedade de notificação de violações de dados, possíveis ações legais por parte dos afetados e multas podem aumentar os efeitos negativos de um ataque de hackers. Cumprir as disposições relevantes de proteção de dados é crucial para evitar consequências legais.
Como os hackers usam diferentes técnicas para quebrar a segurança.
Existem várias maneiras que os hackers utilizam para acessar sistemas e redes. Aqui estão algumas das técnicas mais comuns:
No nosso PRVCY World Canal do Telegram, publicamos regularmente notícias sobre empresas e governos que foram hackeados. Por quê?
Porque a partir de exemplos da vida real, você pode entender os impactos e características desse tipo de ameaça, e hoje você receberá algumas dicas #PRVCYTipps para ajudar na prevenção.
Exemplos dos processos de recuperação mais caros para empresas são:
1. O trojan bancário Emotet paralisou sistemas críticos na Pensilvânia (EUA) e precisou da ajuda da equipe de emergência da Microsoft para mitigar o dano, resultando em custos de 1 milhão de dólares.
2. O ataque de ransomware NotPetya em 2017 afetou numerosas organizações no mundo inteiro, com impactos significativos na Europa. Empresas e órgãos governamentais ucranianos foram os mais afetados, mas o malware rapidamente se espalhou globalmente. Por exemplo, a companhia marítima dinamarquesa Maersk sofreu prejuízos de cerca de 300 milhões de dólares devido ao ataque.
3. British Airways, uma conhecida companhia aérea britânica, sofreu uma grande violação de dados em 2018. Hackers atacaram o site e o aplicativo móvel da companhia, levando ao roubo dos dados pessoais e financeiros de cerca de 500.000 clientes. A violação de dados resultou em uma multa de 20 milhões de libras pelo ICO – a maior penalidade já imposta sob o Regulamento Geral de Proteção de Dados (GDPR) na época.
4. TalkTalk, uma grande empresa de telecomunicações britânica, sofreu uma grave violação de dados em 2015. Hackers exploraram vulnerabilidades em seu site para obter acesso não autorizado a dados de clientes, incluindo nomes, endereços e informações financeiras. O incidente levou a perdas financeiras significativas, danos à reputação e uma multa recorde de 400.000 libras pelo Information Commissioner’s Office (ICO). Este incidente ressaltou a necessidade de medidas robustas de cibersegurança, especialmente para empresas que lidam com dados sensíveis de clientes.
5. O ransomware SamSam colocou de joelhos a cidade de Atlanta, paralisando vários serviços municipais importantes, incluindo a coleta de impostos. No fim, o ataque do SamSam custou a Atlanta 2,6 milhões de dólares para ser resolvido.
E esses são apenas os custos de limpeza. Os custos de uma violação de dados e os consequentes casos de roubo de identidade estão disparando. O Relatório de Custo de uma Violação de Dados de 2019 do Ponemon Institute estima que os custos médios atuais são de 3,92 milhões de dólares.
Os custos para resolver a violação de dados da Equifax em 2017, que começou com uma simples e facilmente evitável injeção de SQL, estão estimados em cerca de 650 milhões de dólares.
A maioria dos ataques de malware contra empresas recentemente foram conduzidos pelo TrickBot. O trojan bancário TrickBot foi descoberto pela primeira vez em 2016 e já passou por várias iterações, enquanto seus autores melhoraram suas capacidades de evasão, propagação e criptografia.
Considerando os enormes custos associados a um ataque de malware e o aumento atual de ransomware e, em particular, de trojans bancários, aqui estão algumas dicas #PRVCYTipps sobre como proteger sua empresa contra malware.
#PRVCYTipps
Medidas de cibersegurança fortes:
A implementação de medidas de cibersegurança robustas é a primeira linha de defesa contra ataques de hackers. Isso inclui atualizações regulares de software, o uso de senhas seguras e criptografia, bem como o emprego de firewalls e software antivírus. Investir em uma solução abrangente de cibersegurança, adaptada às necessidades da sua empresa, é crucial.
Implemente uma segmentação de rede. Dividindo os dados em sub-redes menores, a superfície de ataque é reduzida – alvos menores são mais difíceis de acertar. Isso pode ajudar a limitar um ataque a apenas alguns pontos finais e não a toda a infraestrutura.
Aplique o princípio do menor privilégio (PoLP). Em suma: dê aos usuários apenas os direitos de acesso de que precisam para seu trabalho, e nada mais. Isso também ajuda a limitar os danos em caso de violações de segurança ou ataques de ransomware.
Faça backup de todos os seus dados. Isso se aplica a todos os dispositivos no seu ambiente de rede e também aos compartilhamentos de rede. Enquanto seus dados estiverem arquivados, você pode sempre limpar um sistema infectado e restaurá-lo a partir de um backup.
Treinamento de funcionários:
Um dos elos mais fracos na cadeia de segurança cibernética são os erros humanos. Os funcionários devem ser educados sobre práticas recomendadas, como reconhecer e-mails de phishing, usar redes Wi-Fi seguras e evitar downloads suspeitos ou sites duvidosos. Treinamentos regulares e campanhas de conscientização podem reduzir significativamente o risco de tentativas de hacking bem-sucedidas.
Oriente os usuários finais sobre como identificar malspam. Os usuários devem estar atentos a e-mails não solicitados e anexos de remetentes desconhecidos. Ao lidar com anexos, seus usuários não devem executar arquivos executáveis ou habilitar macros em arquivos do Office. Em caso de dúvida, pergunte. Ensine seus usuários finais a questionar quando e-mails suspeitos parecem vir de uma fonte confiável. Uma ligação rápida ou um e-mail já são suficientes para evitar malware.
Instrua seu pessoal sobre a criação de senhas seguras. Enquanto estiver nisso, você deve implementar uma forma de autenticação multifator – pelo menos dois fatores.
Atualizações de software regulares:
Hackers frequentemente exploram vulnerabilidades em softwares desatualizados para obter acesso não autorizado. Garantindo que todo o software, incluindo sistemas operacionais e aplicativos, seja regularmente atualizado com os patches de segurança mais recentes, você pode fechar possíveis brechas e fortalecer as defesas da sua empresa.
Corrija e atualize seu software. A Microsoft libera atualizações de segurança na segunda terça-feira de cada mês, e muitos outros fabricantes de software seguiram esse exemplo. Acelere o processo de patching, permitindo que as atualizações sejam efetuadas em cada dispositivo a partir de um agente central, em vez de deixar para cada usuário final se responsabilizar por isso.
Elimine softwares que não são mais necessários. Às vezes é difícil descartar softwares antigos que já passaram da data de validade – especialmente em grandes corporações, onde o ciclo de compra avança com a urgência de uma preguiça, mas software obsoleto é realmente o pior cenário para qualquer administrador de rede ou sistema. Cibercriminosos procuram ativamente por sistemas que executam softwares desatualizados e superados, então substitua-os tão rapidamente quanto possível.
Para prevenir ataques de hackers à sua empresa, não basta proteger dados sensíveis, mas também a saúde financeira e a reputação da sua empresa. Ao implementar medidas rigorosas de segurança cibernética, treinar seus funcionários e manter-se atualizado sobre patches de software, você pode reduzir significativamente o risco de ser vítima de hackers.
Os exemplos da vida real apresentados aqui servem como exemplos dissuasivos que nos lembram que as consequências de um ataque hacker podem ser vastamente devastadoras.
