Confira um resumo de relatórios de cibersegurança de 2022
Introdução
Os relatórios de cibersegurança de 2022 evidenciam que o ano foi bastante desafiador, pois diversos setores como Varejo, Educação, Governo, Finanças, Saúde e Mídia & Comunicação, sofreram com ataques cibernéticos, causando assim a indisponibilidade de sistema e até mesmo prejuízos financeiros às vítimas dos ciberataques.
Já em relação aos tipos de crimes, podemos citar o aumento de ataques de phishing, casos de ransomware cada vez mais direcionados e o crescimento de ameaças cibernéticas que visam aos dispositivos Android como destaques do ano que passou, e às quais todos(as) devemos estar atentos(as) para que sejam reduzidas em 2023.
Portanto, é necessária a conscientização sobre a importância de se investir em segurança da informação. Buscando fortalecê-la, este artigo vai apresentar os tipos de ataques mais importantes de 2022, citar exemplos que ganharam notoriedade e exemplificar formas de manter um ambiente digital mais seguro.
As principais ameaças de 2022
A última edição do ESET Security Report apresenta o cenário de cibersegurança vivido pelas empresas brasileiras no primeiro semestre de 2022. O relatório, baseado em dados da telemetria da ESET, destaca como a transformação digital contribuiu para o surgimento de novas ameaças de hackers e a preocupação que as organizações precisam ter para manter a segurança dos negócios.
Confira, a seguir, os crimes que foram destaque no relatório.
Phishing
Este tipo de ataque pode ser usado como a principal porta de entrada para qualquer ambiente digital corporativo, e teve um crescimento de 226% em comparação com o último semestre de 2021. O aumento expressivo provavelmente foi provocado pelo impacto do trabalho híbrido, utilização de dispositivos não seguros fornecidos pelas empresas para que os(as) colaboradores(as) continuassem trabalhando, ou pior, funcionários(as) que usam dispositivos pessoais para fazer as atividades corporativas.
Ransomware
Os ataques ransomware tiveram uma considerável queda no número de detecções, mas, por outro lado, estão cada vez mais direcionados. Hoje, a profissionalização das gangues de ransomware faz uma investigação do perfil do alvo antes de realizar o ataque cibernético contra ele. Ainda mais: essas gangues não só criptografam os dados que obtêm, mas também criaram estratégias para a exposição e o vazamento dos dados roubados, criando sérios riscos de reputação para as empresas.
Trojans
Ao contrário dos resultados dos anos anteriores, a telemetria da ESET apontou mudanças de foco por parte dos hackers em relação aos trojans, resultando na queda do Brasil no ranking de detecção da ameaça pelo mundo. Atualmente, o país que lidera o número de incidentes provocados por trojans é o México (10,6%), seguido pela Turquia (8,6%) e pelo Brasil (7,5%).
Malwares para Android
Os dispositivos móveis ganham cada vez mais importância no mundo corporativo e a cibersegurança é um fator essencial nesse contexto. Segundo dados do relatório, o Brasil é o país latino-americano mais afetado por ameaças direcionadas a dispositivos Android, com 28,7% das detecções. Ransomwares, trojans bancários e RATs são os cibercrimes mais usados pelos hackers para afetar os dispositivos móveis.
Vulnerabilidades
De acordo com os dados da ESET, as vulnerabilidades mais presentes entre as empresas no primeiro semestre de 2022 foram: CVE-2012-0143 (vinculada ao pacote Office), CVE-2010-2568 (afeta algumas versões do Windows), CVE-2017-11882 (fala crítica que também afeta o pacote Office). Como você pode ter notado, além de as vulnerabilidades mais detectadas estarem relacionadas aos produtos Microsoft, vinculam-se a falhas descobertas há mais de cinco anos. Entre outros aspectos, isso indica que é um hábito comum empresas não atualizarem seus softwares regularmente.
Alguns setores afetados por ataques em 2022
A Security Report publicou uma retrospectiva com determinados setores que sofreram com crimes cibernéticos no último ano. A seguir, confira alguns desses casos.
Governo
O setor governamental foi o recordista de casos no Painel de Incidente na Security Report. Apenas no ano passado, foram notificados mais de 15 casos envolvendo os governos de vários estados do Brasil, em órgãos como Prefeituras, Justiça Federal, Secretaria da Fazenda (Sefaz), Tribunais de Justiça, Câmaras Municipais e Tribunais de Contas.
Um deles e que teve grande repercussão aconteceu em agosto, quando a Prefeitura do Rio de Janeiro sofreu um incidente cibernético no seu datacenter, tirando do ar diversos serviços importantes para a população.
Finanças
Apesar de o segmento Finanças ser um dos mais maduros quanto à cibersegurança no Brasil, já tendo investido por anos em tecnologia e sofisticação para driblar fraudes e golpes bancários, algumas instituições sofrem cibercrimes.
No segundo semestre do ano passado, o Banco Central comunicou o vazamento de dados vinculados a 137.285 chaves Pix, atrelados a uma empresa que oferece um sistema de carteira digital com cashback para pagamentos. O incidente envolveu dados como o nome do(a) usuário(a), CPF, instituição de relacionamento, agência, número e tipo da conta e data de criação da chave Pix.
Na ocasião, o Banco Central chegou a garantir que não foram expostos dados sensíveis como senhas, informações de movimentações e saldos financeiros em contas transacionais ou outras informações sob sigilo bancário. Não houve movimentação de recursos, nem acesso às contas ou outras informações financeiras.
Mídia e Comunicação
No setor de Mídia e Comunicação, o Grupo Jaime Câmara, responsável pela TV Anhanguera, afiliada da Rede Globo em Goiás e Tocantins, sofreu um ataque cibernético em seus sistemas, o que prejudicou a qualidade dos conteúdos ou gerou indisponibilidade total, como no caso de algumas rádios e sites de jornais.
À época, a TV Anhanguera explicou que os dados dos(as) clientes são protegidos por criptografia e, portanto, não havia risco de vazamento, ressaltando que o dano do ataque limitou-se à restrição do acesso aos sistemas. As equipes da afiliada trabalharam para garantir a continuidade e o restabelecimento integral de todos os serviços e produtos, após o incidente.
Dicas para manter um ambiente seguro
Os relatórios mencionados evidenciam a necessidade de olhar para a cibersegurança corporativa como um fator determinante para o negócio. Listamos algumas dicas que podem ajudá-lo(a) a começar a implementá-la. São elas:
- Proteção adequada de servidores próprios ou terceirizados;
- Proteção de endpoint para os hosts de rede (estação de trabalho ou dispositivo móvel);
- Adequação das empresas para a implantação de processos de permissões que garantam o conceito do “mínimo privilégio” na prática;
- Adequação ao modelo zero trust;
- Gestão adequada e auditoria da rede corporativa;
- Investimento em ações de educação e conscientização em cibersegurança para os(as) colaboradores(as) da empresa.
Procure um parceiro especializado
Para garantir os melhores serviços e soluções de segurança da informação para o seu negócio, consulte um parceiro especializado. A Microhard está há mais de 30 anos neste mercado e conta com profissionais altamente qualificados para ajudá-lo(a) de acordo com a sua necessidade. Procure-nos! Será um prazer atendê-lo(a).
Fontes:
