Cibersegurança ou segurança da tecnologia da informação é o nome dado à prática de proteger os computadores, servidores, dispositivos móveis, sistemas eletrônicos, redes e dados contra ataques maliciosos .

Nota-se, assim, que o termo é aplicável a uma ampla gama de contextos — variável desde a proteção de dados pessoais até o sistema de um negócio. Por esse motivo, a cibersegurança é dividida em categorias.

Você conhecerá aqui o cenário dessa prática em nosso país, as principais categorias da cibersegurança e o que dizem os especialistas sobre uma possível escalada na quantidade de ameaças virtuais. Boa leitura.

Qual é o cenário da cibersegurança no Brasil?

Dados da pesquisa TIC Domicílios mostram que 70% da população brasileira, o que equivale a 126,9 milhões de pessoas, usa a internet.

Já a respeito das horas conectadas por dia, a pesquisa do We Are Social em parceria com a Hootsuite, mostra que estamos em segundo lugar no mundo no tempo de navegação online, com uma média de 9 horas e 20 minutos. Muitas pessoas conectadas criam um ambiente favorável para as práticas de cibersegurança, contudo, esta não é a realidade brasileira.

As premissas de cibersegurança cabem também ao mobile.

A pedido da Websense, o Instituto Ponemon fez um levantamento com aproximadamente 400 profissionais brasileiros de Tecnologia da Informação e cibersegurança. O objetivo foi entender como o assunto é tratado nas organizações.

O resultado foi surpreendente: 36% das equipes nunca havia comentado com seus gestores sobre questões que envolviam cibersegurança. Além disso, 42% desses profissionais consideram que as corporações fazem um bom investimento em cibersegurança, enquanto 58% delas não tratam desse assunto com seus colaboradores.

Os números mostram que há espaço para crescer tanto em capital humano como em tecnologia quando falamos no combate aos crimes cibernéticos.

Incidência de crimes virtuais em nosso país

O número de ataques cibernéticos vem aumentando cada vez mais no Brasil. Segundo informações do DFNDR Lab, foram detectados 120,7 milhões de ataques apenas no primeiro semestre de 2018. Em comparação com o mesmo período do ano anterior, o salto representa 95,9%.

Em 2019, entre os meses de fevereiro e dezembro, houve um crescimento recorde de 231% na quantidade de páginas de phishing. Esse é o resultado do relatório Atividade Criminosa On-line no Brasil, publicado pela Axur.

Já durante a pandemia do novo Coronavírus a quantidade de crimes virtuais segue crescente, impulsionada pelo alto volume de vendas do comércio pela internet.

Estamos diante de uma escalada da ameaça virtual?

Sim, já que o número de violações de dados é crescente. Um relatório da RiskBased mostra que 7,9 bilhões de registros foram expostos nos primeiros noves meses de 2019 ― mais que o dobro no mesmo período do ano anterior.

Os serviços varejistas, médicos e as entidades públicas foram os que mais tiveram incidentes com violações. Destacamos que os setores que atraem mais os criminosos virtuais são os que envolvem dados financeiros e médicos. No entanto, qualquer empresa que utiliza as redes pode ser alvo dos ataques. Como seguir diante deste cenário?

Investimentos em cibersegurança

A escalada da ameaça virtual faz com que sejam maiores os investimentos com soluções de cibersegurança. Uma pesquisa da International Data Corporation prevê que esses investimentos chegarão a US$ 133,7 bilhões até 2022.

Mas a questão da cibersegurança não se restringe às companhias privadas. Governos de todos os continentes têm respondido à crescente ameaça virtual. Eles orientam a implementação de práticas eficazes de segurança da tecnologia da informação. Confira alguns exemplos:

  • Nos Estados Unidos, o National Institute of Standards and Technology (NIST) criou uma estrutura para combater a proliferação de códigos maliciosos, auxiliando na detecção precoce. Ela recomenda o monitoramento contínuo e em tempo real de todos os recursos eletrônicos.
  • Já no Reino Unido, o Centro Nacional de Cibersegurança possui um código chamado de 10 Passos para a Cibersegurança, no qual orienta organizações em relação à segurança de tecnologia da informação.

Quais as categorias de cibersegurança?

Elencamos as principais categorias de cibersegurança para que você identifique como essa prática se ramifica entre sistemas e dispositivos:

Segurança de rede

Como já diz o nome, ocorre quando a proteção contra intrusos, que podem ser malwares ou invasores direcionados, é voltada para uma rede de computadores. Essa solução é mais comum em empresas.

Segurança de informações

Protege a integridade e a privacidade dos dados. Aplica-se a segurança de informações tanto no armazenamento quanto no trânsito deles. Uma aplicação comum é o comércio eletrônico, que faz transações financeiras.

Segurança operacional

Aplicável aos processos e decisões a respeito do tratamento e da proteção de arquivos com dados. Em outras palavras, pode permitir ou não que determinados usuários tenham acesso a uma parte da rede.

Recuperação de desastres e continuidade dos negócios

Definem o modo como uma organização responderá a um incidente envolvendo cibersegurança, bem como qualquer outro que cause a perda de dados ou afete sua operação.

É importante que as empresas tenham políticas próprias, a fim de controlar os eventos que envolvam cibersegurança, já que norteiam as ações e permitem restaurar suas operações e dados como estavam antes do incidente.

Segurança de aplicativos

Seu objetivo é manter softwares e dispositivos livres de ameaças. Quando um aplicativo tem sua segurança comprometida, pode fornecer a terceiros o acesso aos dados que deveria proteger.

É na fase de projeto que a cibersegurança do software deve ser elaborada, possibilitando a criação de mecanismos de defesa para evitar que incidentes aconteçam durante sua distribuição.

Educação do usuário final

Essa é a parte da cibersegurança que envolve o fator mais imprevisível: as pessoas. Conscientemente ou não, qualquer indivíduo pode deixar de seguir as práticas recomendadas de segurança e baixar um vírus em um sistema seguro.

Sendo assim, faz parte da responsabilidade da cibersegurança a educação do usuário final e o ensino de boas práticas como não baixar anexos suspeitos de e-mail, fazer login em dispositivos compartilhados, não conectar unidades USB não identificadas e outras ações.

Tipos de ameaça à cibersegurança

Identifique cada uma das principais ameaças à cibersegurança

As ameaças virtuais são categorizadas por tipos. São elas:

  • Crime virtual: indivíduos ou grupos desejam obter ganhos ou casar interrupções em sistemas.
  • Ataque cibernético: costuma envolver a coleta de informações por motivação política ou espionagem industrial.
  • Terrorismo cibernético: mina sistemas eletrônicos com o objetivo de causar pânico ou medo.

A seguir, listamos alguns métodos utilizados para ameaçar a cibersegurança de pessoas físicas e jurídicas:

Malware

É uma das ameaças virtuais mais comuns, pois se trata de um software malicioso criado para prejudicar o usuário. Sua disseminação ocorre, na maioria das vezes, por anexo de e-mail não solicitado ou download de arquivo que, a priori, parece legítimo.

Seus principais tipos são:

Vírus: 

Teplica-se automaticamente, se espalhando pelo sistema do computador ou rede. Infecta outros arquivos com seu código malicioso;

Cavalos de tróia

Disfarçados de software legítimo, entram no computador ou rede de maneira disfarçada para coletar dados ou causar danos.

Spywares 

São programas que registram, secretamente, as atividades de um usuário. Desse modo, criminosos virtuais têm acesso a informações que podem ser utilizadas posteriormente ― como os dados de um cartão de crédito.

Ransomwares

Sequestra arquivos e dados de um usuário com o objetivo de compartilhá-los, a menos que seja pago o valor pedido pelo resgate.

Adwares

Softwares maliciosos que espalham malwares. Seu diferencial é a aparência, que mostra propagandas específicas.

Botnets

São as redes de computadores infectadas por malwares para que, em conjunto, executam tarefas on-line sem a permissão do usuário.

Injeção de SQL

Tipo de ataque contra a cibersegurança, cujo objetivo é assumir o controle ou roubar os dados que estão em um banco de dados. Isso ocorre por meio da exploração de vulnerabilidades em softwares comandados por dados.

Um código malicioso é inserido para ter acesso às informações sigilosas que estão no banco de dados visado.

Phishing

Essa modalidade de crime virtual acontece por e-mails parecidos com os de empresas legítimas. No entanto, o conteúdo solicita acesso a informações sigilosas, como os dados do cartão de crédito ou da empresa.

Man-in-the-middle

Trata-se de uma interceptação na qual o criminoso virtual tem acesso a comunicação entre duas ou mais pessoas. O objetivo, assim como no phishing, é roubar dados. Essa interceptação pode ocorrer por meio de uma rede Wi-Fi sem segurança.

Ataque de negação de serviço

O ataque de negação de serviço ocorre por meio do impedimento de um sistema no que diz respeito ao atendimento de solicitações legítimas. A rede fica tão sobrecarregada que o sistema para de funcionar.

Como garantir sua cibersegurança?

Uma vez que os ciberataques são cada vez mais frequentes e avançados, é fundamental que pessoas físicas e jurídicas tomem os devidos cuidados para que não fiquem vulneráveis.

O mais prudente para cibersegurança é a contratação de soluções para possíveis ataques virtuais

Para ajudá-lo em sua cibersegurança, listamos 6 ações que devem ser tomadas. São elas:

1.    Atualize seus softwares e sistema operacional

As atualizações chegam com novos reforços de cibersegurança. Desse modo, torna-se possível receber o que há de mais atual para proteger suas contas e dispositivos.

2.    Utilize softwares antivírus

Eles são produzidos por grandes organizações que pesquisam constantemente novas formas de ataque e geram soluções de ponta para impedi-las.

3.    Reforce suas senhas

“123456” ou “password”, senha em inglês, ainda lideram a lista de senhas mais utilizadas pelas pessoas. Utilize senhas fortes e que sejam difíceis de adivinhar, pois os criminosos buscam várias alternativas antes da desistência.

4.    Ignore anexos de e-mails desconhecidos

Assim que receber um e-mail suspeito, que pode conter um anexo ou a solicitação de dados pessoais, não abra o anexo e entre em contato com a empresa ― mas pelos canais de comunicação que estão disponíveis no site, jamais na mensagem recebida.

5.    Não acesse links suspeitos

E-mails e mensagens enviadas com links devem ser vistos como suspeitos por você. Os links podem baixar arquivos ou infectar seus dispositivos. Na dúvida, evite-os.

6.    Evite redes de internet públicas

Prefira aumentar o seu plano de dados do que correr o risco de se conectar às redes públicas, pois muitas são inseguras e vulneráveis a ataques contra a cibersegurança.

Agora que você sabe o que é cibersegurança, como são os ataques e os modos de se proteger, procure um parceiro para providenciar políticas e ações eficazes que protejam os dados da sua empresa!

Para garantir a cibersegurança do seu negócio, contate a Ingram Micro. Nosso portfólio oferece diversos serviços e soluções contra ataques virtuais, garantindo sua cibersegurança.

Este artigo foi útil?

Você já votou neste post

Tags

Alexandre Nakano

Alexandre Nakano

Diretor de Segurança e Networking da Ingram Micro Brasil. A frente da diretoria de novos negócios para a área de Enterprise, Colaboração e Cybersec na Ingram Micro Brasil, possui mais de 20 anos no mercado de tecnologia e esteve sempre em cargos de gestão e direção de vendas em grandes empresas do setor de TI. Tem, em seu currículo, passagem por empresas como Cisco Systems, Cyclades/Avocent, Westcon/Comstor e Scansource/Network1. Além da experiência profissional, traz na bagagem acadêmica dois MBAs executivos, o primeiro em gestão corporativa pela FGV, o segundo em finanças, pelo Insper, além da graduação em Engenharia Eletrônica.