Dicas de como deve ser a prevenção a ataques hackers

11/09/2024 mindsecblog Artigos, Notícias 6

Dicas de como deve ser a prevenção a ataques hackers. Especialista dá dicas de como proceder diante de crescentes ameaças cibernéticas.

Ataques cibernéticos aumentaram em 25% nos últimos quatro meses

Os constantes ataques cibernéticos que estão sendo noticiados, dos quais empresas grandes e multinacionais estão sendo vítimas nos últimos meses, preocupam na mesma proporção que novas soluções são criadas ou aperfeiçoadas para o combate desses crimes.

Segundo a Asper, empresa especializada em soluções em cibersegurança e referência no país, no segundo quadrimestre de 2024 foram registradas uma média de 1.636 ataques hackers por empresas no mundo todo. Em um comparativo com os primeiros quatro meses deste ano, tivemos um aumento de 25% da média de ataques hackers por empresas.

Mas há que se deve esse aumento? O que precisa ser feito?

Theo Brazil, CISO e diretor de operações da Asper, explica o motivo desses ataques estarem mais frequentes ao longo de 2024 e como uma empresa de segurança cibernética deve agir nesse contexto.

“Vários são os fatores que estão ocasionando esse aumento repentino e vão desde aqueles já conhecidos como avanços tecnológicos e sofisticação das técnicas utilizadas até motivações geopolíticas e econômicas condizentes com a atual situação mundial que estamos enfrentando. Importante é que os cuidados e as técnicas de prevenção e controle evoluam da mesma maneira”, salienta.

Entre os principais motivos estão:

  • Aumento da Superfície de Ataque: Com o avanço e a maior adoção de tecnologias digitais, a superfície de ataque tem crescido. Mais dispositivos conectados, mais serviços online e a transição para o trabalho remoto em muitas indústrias criam vulnerabilidades que podem ser exploradas por cibercriminosos.
  • Sofisticação dos Atacantes: Os cibercriminosos estão cada vez mais sofisticados, utilizando técnicas avançadas como ataques direcionados (APT – Advanced Persistent Threats), ransomware como serviço (RaaS) e o uso de inteligência artificial para identificar vulnerabilidades e automatizar ataques.
  • Motivações Econômicas e Geopolíticas: Em 2024, há um aumento na motivação econômica e geopolítica para esses ataques. Grupos patrocinados por Rússia, China, Estados Unidos, Irã e Coreia do Norte praticam para obter informações sensíveis e causar instabilidade em outras nações. Paralelamente, cibercriminosos estão visando grandes empresas em busca de resgates financeiros.

“Importante é que as empresas estejam resguardadas com serviços que visam capacitar os clientes para elevar a maturidade e resiliência de cibersegurança. Neste caso, com um bom serviço de controle e monitoramento, uma empresa vai estar segura quando houver avaliação de maturidade das soluções de segurança, gestão contínua, respostas e plano de respostas a incidentes, entre outras providências que vão permitir que as organizações possam armazenar e compartilhar informações de maneira segura e eficiente”, orienta Brazil.

Confira mais detalhadamente algumas das providências tomadas por uma empresa de cibersegurança e por qual motivo cada medida é importante:

  • Avaliação de maturidade das soluções de segurança: Realizar auditorias regularmente para identificar e recomendar a maturidade das soluções de segurança de acordo com os requisitos de negócio do cliente.
  • Gestão Contínua: Implementar rotinas contínuas para avaliar a maturidade das soluções de segurança para identificar as oportunidades de adequação das configurações com base nos frameworks de mercado.
  • Monitoramento de segurança: Ter playbooks e automação para realizar a triagem, investigação e identificação dos eventos de segurança para avaliar o risco contínuo no ambiente do cliente.
  • Resposta a Incidente: Ter uma equipe de resposta a incidentes pronta para agir rapidamente em caso de um ataque e atuar na preparação, detecção e investigação, desenvolvendo e manter atualizado um plano de resposta a incidentes, que deve incluir procedimentos claros para diferentes tipos de ataques.
  • Compartilhamento de Informações: Participar de iniciativas de compartilhamento de inteligência de ameaças para estar atualizado sobre as últimas táticas, técnicas e procedimentos (TTPs) utilizados por cibercriminosos.
  • Análise e Pesquisa de Grupos Atacantes: Analisar continuamente informações de inteligência utilizada pelos grupos atacantes para ajustar e melhorar as defesas de acordo com as ameaças emergentes.
  • Monitoramento ativo das marcas e fraudes digitais: Realizar o monitoramento em Deep e Dark Web com processos automatizados para identificar riscos relacionados.

“É fundamental que o setor ou a empresa parceira responsável por esse serviço tenha um alto nível de expertise e conhecimento especializado, com atualização contínua de novos métodos e automações e integrações com as soluções dos centros de operações para uma defesa mais eficaz e ágil. Somente com atenção a todos esses requisitos é que terá a confiança dos clientes, investidores e outros stakeholders para proteger seus dados e ativos digitais”, finaliza o especialista.

Por: Theo Brazil, CISO e diretor de operações da Asper

Veja também:

About mindsecblog 2666 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

6 Trackbacks / Pingbacks

  1. Novo modus operandi de golpes com deepfake em vídeos
  2. Retorno ao presencial motivaria troca de emprego
  3. Como evitar golpes e roubo de dados pessoais por meio de IA
  4. Decodificando a conformidade: o que os CISOs precisam saber
  5. 8 tipos de ataques que um WAF foi projetado para impedir
  6. O que é um ataque DDoS? Tipos, exemplos e como funciona

Deixe sua opinião!