A imagem de um hacker como alguns manchild no porão da casa de sua mãe é uma coisa do passado. criminosos de hoje são mais espertos, savvier, e mais profissional do que nunca. Como você pode defender contra eles?
73% dos americanos já foram vítimas de crimes cibernéticos. 90% das empresas norte-americanas sofreram violações de dados on-line, e tiveram seus data centers inteiros derrubados por ransomware. Esses números são preocupantes – mas para quem está prestando atenção à crescente indústria dedicada ao crime digital, não é realmente nenhuma surpresa.
Fato é, há muito dinheiro em crimes cibernéticos. É uma indústria de bilhões de dólares – e aumenta e obtém mais sucesso com cada dispositivo que colocamos online. Para oferecer algum contexto, a soma total de dinheiro perdido para hackers globalmente coberto $450 bilhões em 2016 – mais do que todo o mercado mundial de cocaína e heroína.
O cibercrime está atraindo hackers profissionais
Em outras palavras, crime digital é um negócio sério, e está atraindo alguns profissionais sérios. Hackers potencialmente patrocinados pelo estado, como Fancy Bear e Dragonfly. Empresas criminosas como Morpho. Até hackers solitários equipados com botnets e ferramentas de hackers podem realizar alguns hacks ao estilo de Hollywood.
“Longe vão os hackers de 20 anos atrás, quando a internet ainda estava na sua infância – entediado, crianças suburbanas que gostavam de causar travessuras virtuais de seus pais’ porões,"Escreve NBC's Abigail Elise. “Os criminosos online de hoje usam software sofisticado, bots, vírus, Trojans e técnicas de phishing para se infiltrar em empresas e residências. Muitos dos ataques são automatizados, o que significa que os ladrões cibernéticos podem acessar dados enquanto dormem.”
Assustador, direito? Como você se defende contra esse tipo de coisa? Como garantir a integridade dos dados e a continuidade dos negócios diante de uma empresa criminosa monolítica com tempo ilimitado, Recursos, e malícia?
O primeiro passo é a educação – para você e seus funcionários. Você precisa saber como reconhecer ataques de engenharia social, como golpes de phishing e telefonemas fraudulentos. Você precisa saber quais aplicativos e dispositivos são seguros, e quais evitar.
Mais importante, você precisa ficar a par dos mais recentes ataques globais, e nunca pule um único patch de segurança – ransomware como WannaCry era, Acredite ou não, totalmente evitável. Tudo o que seria necessário para qualquer uma de suas vítimas evitar ser invadida era um simples patch de segurança. E realmente, 90% das empresas atacadas são alvo de vulnerabilidades de até dez anos.
Finalmente, você precisa considerar alternativas ao sistema preditivo tradicional, segurança reativa. O Gartner aconselha a adoção de algo chamado CARTA – avaliação adaptativa contínua de riscos e confiança. Esta mentalidade de segurança e risco essencialmente vê a segurança como algo que está em constante mudança e evolução e a implementa com isso em mente.
Os hackers estão mais inteligentes e com melhores recursos do que nunca, então precisamos ser mais inteligentes também. Os dias em que era aceitável – se de fato já foi – para uma empresa economizar em um patch de segurança está bem atrás de nós. Na empresa moderna, se você não está prestando atenção, você vai se queimar.
Nota do editor:
De tempos em tempos, O SensorsTechForum apresenta artigos de convidados de líderes e entusiastas de segurança cibernética e infosec, como este post. As opiniões expressas nestas mensagens de hóspedes, Contudo, são de inteira responsabilidade do autor contribuindo, e podem não refletir as de SensorsTechForum.