quero falar com um especialista

Artigos

Poucos minutos todos os dias para manter você atualizado sobre o que acontece na segurança cibernética de todo o mundo.

O que é um ataque cibernético e como ele afeta a segurança da empresa?

Compreender o que é ataque cibernético e quais são os impactos em sua organização é uma necessidade absoluta. Tanto mais, se levarmos em consideração que o Brasil já é o sétimo país com mais ocorrências desse tipo em todo o mundo, como uma impressionante taxa de crescimento de 21% ao ano!

As consequências negativas de um ataque cibernético para a sua empresa podem ir além da mera interrupção dos negócios, representando um risco potencial bastante significativo para seus colaboradores, diretores, gestores e executivos, expondo ao público, entre outras coisas, a forma pela qual a administração lida com esse risco.

Pensando nisso, apresentamos, ao longo deste artigo, em que consiste esse tipo de ataque, como ele afeta as organizações e, também, o que pode ser feito para evitá-lo. Boa leitura!

O que são os ataques cibernéticos?

Os ataques cibernéticos (também chamados de ciberataques) aproveitam-se das vulnerabilidades existentes, estejam elas associadas aos softwares, aos dispositivos ou às pessoas que os administram e utilizam-nos. A crescente complexidade dos sites da web e o rápido desenvolvimento de aplicativos aumentam a possibilidade desses ataques.

Entrementes, hackers e cibermercenários criam, distribuem e empregam ferramentas sofisticadas de exploits e malwares para roubar ou destruir dados críticos para os negócios, comprometendo websites e interrompendo estruturas operacionais. Confira, a seguir, alguns exemplos:

Backdoor

Backdoor é um trojan que acessa remotamente o sistema ignorando os procedimentos de autenticação. É muito difícil eliminá-lo, pois ele age silenciosamente ao ser instalado em pastas do sistema, registros ou endereços ocultos.

Computadores e dispositivos podem ser infectados por um Backdoor via e-mail, programas de mensagens instantâneas e conexões de Internet. Além disso, há muitos relatos de contaminação por meio da conexão de cabos USB e outros dispositivos de armazenamento.

Eavesdropping

O Eavesdropping refere-se à interceptação do tráfego de rede. Isso é obtido monitorando os pacotes que circulam pela rede usando várias ferramentas, como Sniffers, que podem ser colocadas em qualquer estação de trabalho ou roteador.

Malware

Malware refere-se a um software mal-intencionado que tenha sido projetado para danificar ou executar ações indesejadas no sistema. Um malware pode ser de muitos tipos, como vírus, worms, cavalos de Troia etc., que podem causar estragos no disco rígido de um computador.

Os malwares são capazes de excluir arquivos e diretórios ou simplesmente coletar dados sem o conhecimento real do usuário.

Phishing

Phishing é uma ameaça cibernética que visa a obter informações confidenciais, como senhas, nomes de usuário e outros detalhes por motivos maliciosos. Trata-se, basicamente, de uma fraude por e-mail quando o autor envia uma mensagem de aparência inofensiva almejando obter informações confidenciais.

Esses são apenas os tipos mais comuns, mas quando se trata de ataques cibernéticos seus tipos e volumes existem aos montes, os autores, criadores – as mentes por trás destes ataques – devem receber o devido reconhecimento no fator criatividade, pois estão sempre criando, se reinventando, estudando e descobrindo maneiras novas de se aproveitar das mencionadas falhas.

Como os ataques cibernéticos impactam as empresas?

Um dos riscos que mais ameaçam as empresas é, sem dúvidas, o risco cibernético, seja no aspecto natural de sua existência – falhas e erros – ou na forma de uma ameaça via ataque. Trata-se de uma ameaça global que, conforme mencionado, tem crescido de uma forma impressionante, de modo que, em breve, pode vir a se tornar o principal risco.

Estudos conduzidos pelo Lloyd’s mostram que, dependendo da dimensão, um ataque cibernético pode causar o mesmo prejuízo que o furacão Katrina ou a tempestade Sandy, gerando bilhões de dólares em prejuízo.

Isto é algo que não pode passar despercebido ou deixar de ser endereçado, já que tecnologias e informação se constituem, hoje em dia, como algo intrínseco às nossas vidas pessoais e à gestão de negócios.

Todos os atuais avanços tecnológicos são fruto de um esforço conjunto da sociedade em direção a otimização de processos e procedimentos, sempre voltados para a economia de tempo e recursos, que vem reinventando a forma como conduzimos nossos negócios e nossas vidas.

É por conta dessa integração e dependência tecnológica que os ataques cibernéticos adquiriram o potencial de causar enormes perdas e gerar graves danos aos negócios de uma empresa.

Com efeito, pode haver perdas diretas nos ativos da empresa – seja pelos gastos com uma resposta a um incidente, que vai desde a apuração até a correção, ou investigação decorrente, pelo comprometimento de suas informações, rede e infraestrutura, fraude eletrônica, etc. – assim como perdas ligadas a responsabilidades civis pelas quais a empresa deve responder a terceiros por seu dever em promover a segurança da informação e a integridade de suas operações, ou os impactos à imagem e reputação da companhia.

Além disso, após um incidente como esse, é possível incorrer em certas despesas adicionais decorrentes dos resquícios de um incidente cibernético, que tendem a surgir – em maior probabilidade – em até dois anos após o ocorrido.

Como evitar os ataques?

A segurança é uma prioridade em qualquer empresa, portanto, impedir um ataque cibernético tornou-se uma necessidade de primeira ordem. Precisamente porque as grandes empresas correm esses riscos, é altamente recomendável observar algumas orientações pertinentes:

Criar uma política de segurança das informações comunicando e capacitando todos os funcionários

As empresas mais precavidas realizam fóruns, workshops e palestras para explicar aos seus trabalhadores o risco de um ataque cibernético, além de estarem, constantemente, verificando a familiaridade dos colaboradores com o tema internamente. Esse tipo de atividade permite elaborar uma política coerente de segurança dos dados e, também, que todos os membros da organização se mantenham informados durante os 365 dias do ano.

Medidas dessa natureza contribuem, também, para evitar falhas e erros que, de outra forma, poderiam se tornar corriqueiros.

Envolver todas as áreas na prevenção dos ataques

Para que as medidas preventivas sejam realmente eficazes, todas as áreas da empresa devem se envolver. Infelizmente, ainda é bastante comum que os gestores considerem que essa questão deve se restringir ao setor de TI ou permitem que o assunto seja tratado de forma segregada pelas áreas pertinentes e, assim, inadvertidamente, contribuem para a fragilização de seus próprios negócios.

Com os colaboradores conscientizados e capacitados e todos os setores devidamente integrados no que tange a questão das medidas de segurança, a empresa conseguirá avaliar ainda melhor seus pontos fracos e vulnerabilidades, que se destacaram com mais facilidade, sempre trabalhando em prol do melhor de suas capacidades.

Investimento em infraestrutura

De fato, segurança tem seu preço, mas é preciso achar o equilíbrio entre tecnologia e segurança e o budget da companhia quando falamos de hardwares e softwares usados pela companhia. Os programas de antivírus e firewall apropriados devem ser escolhidos, levando em consideração as particularidades de cada sistema e equipamento; demais programas e ferramentas devem ser atualizados periodicamente e ter suas licenças sempre em dia; o maquinário não pode ficar de fora, pode ser que a troca seja cara, mas uma máquina antiga além de ineficiente pode apresentar vulnerabilidades que poderiam ser facilmente contidas na substituição inteligente do ativo.

Avaliar as áreas de maior risco e tomar medidas protetivas

O monitoramento constante da utilização de sistemas e dispositivos é essencial para identificar as áreas de maior risco para agir em conformidade. Há, no mercado, inúmeras ferramentas e soluções desse tipo. Basta encontrar aquelas que atendam às suas necessidades de segurança.

Não se esqueça, no momento de escolher a melhor alternativa, de considerar a quantidade de colaboradores, os programas que serão tratados e os recursos que devem ser acessados diariamente.

Embora compreender a fundo o que é ataque cibernético seja de suma importância, é essa compreensão que o permitirá agir rapidamente em caso de ataques, tanto para superar o problema em si quanto para minimizar possíveis danos.

Gostou do nosso artigo? Então, fale com um dos nossos especialistas e saiba como se proteger!

Anteriores

Fale com a Aon

Nossos especialistas estão prontos para ouvi-los e conversar sobre os Riscos Cibernéticos
e as possíveis soluções que o mercado de seguros pode oferecer.

A Aon e outras empresas do grupo usarão suas informações pessoais para contatá-lo eventualmente sobre produtos, serviços e eventos que acreditamos ser de seu interesse. Toda informação coletada é usada de acordo com nossa Política de Privacidade.

Ao preencher os dados, você autoriza expressamente a Aon a coletar, usar, armazenar, transferir e processar seus dados pessoais conforme previsto em tal Política de Privacidade. Por favor assinale este campo caso NÃO deseje receber estes comunicados.