Publicado em Deixe um comentário

CIBERAMEAÇAS COM IA LEVAM EMPRESAS A AUMENTAR INVESTIMENTOS EM SEGURANÇA NA NUVEM

Com o aumento dos ataques cibernéticos baseados em inteligência artificial (IA), as empresas brasileiras estão priorizando a segurança na nuvem. De acordo com o Relatório de Segurança na Nuvem de 2024 da Fortinet, 61% das empresas planejam aumentar seus investimentos em segurança na nuvem nos próximos 12 meses.

Conduzido pela Cybersecurity Insiders, o estudo destaca que a crescente adoção de ambientes híbridos e multicloud, combinada com o aumento das ameaças cibernéticas baseadas em IA, está impulsionando a busca por medidas de proteção mais robustas.

Riscos e Necessidade de Investimento

As empresas estão cada vez mais conscientes dos riscos associados à nuvem e da necessidade de implementar medidas de segurança mais eficazes. Entre os principais fatores que motivam o aumento dos investimentos estão:

  1. Proteção de Dados Confidenciais: Com o armazenamento crescente de dados confidenciais na nuvem, as empresas se tornam alvos atrativos para cibercriminosos. Investir em segurança na nuvem é essencial para proteger esses dados contra acessos não autorizados, vazamentos e outras violações.
  2. Conformidade com Regulamentações: As regulamentações sobre segurança de dados estão cada vez mais rigorosas, exigindo que as empresas adotem medidas adequadas para proteger os dados de seus clientes. O investimento em segurança na nuvem é crucial para atender a esses requisitos e evitar penalidades.
  3. Combate a Ameaças Baseadas em IA: Com a sofisticação crescente das ameaças cibernéticas, impulsionadas pelo uso de IA por cibercriminosos, as empresas precisam investir em segurança na nuvem para se proteger contra essas novas ameaças.

Prioridade Global e Desafios

A segurança na nuvem é uma prioridade para empresas e instituições globais. Em 2024, 96% das organizações relataram preocupação moderada ou extrema com a segurança na nuvem. Esta preocupação crescente reflete a necessidade de proteger informações confidenciais e cumprir padrões regulamentares em um cenário cada vez mais digital.

A adoção da nuvem é vista como uma estratégia para otimizar custos e liberar recursos. No terceiro trimestre de 2023, contratos anuais de nuvem geraram US$ 10,3 bilhões globalmente, principalmente entre grandes e médias empresas. Um aumento de 37% nos investimentos em segurança está planejado para enfrentar os desafios técnicos e de recursos na implementação de ambientes multinuvem.

No entanto, a implementação consistente de segurança em ambientes multinuvem enfrenta desafios significativos. Questões de segurança e conformidade são as principais preocupações para 56% das organizações, atuando como barreiras para uma adoção mais rápida das estratégias multicloud. Além disso, desafios técnicos e restrições de recursos também são obstáculos relevantes. A falta de pessoal com experiência na nuvem é uma preocupação crítica para 93% dos entrevistados.

Soluções de Plataforma Unificada

Para superar esses desafios, 95% das organizações acreditam que uma plataforma unificada de segurança na nuvem, com um único painel de controle, seria benéfica. A simplificação e automação das operações de segurança são vistas como essenciais para melhorar a proteção e a eficiência em ambientes híbridos e multicloud.

O Relatório de Segurança na Nuvem de 2024, baseado em uma pesquisa com 927 profissionais de todo o mundo, oferece uma visão detalhada das tendências atuais em segurança na nuvem e destaca a necessidade urgente de investir em soluções de segurança robustas e abrangentes.

Publicado em Deixe um comentário

ENFRENTANDO A CRESCENTE ONDA DE RANSOMWARE EM 2023

Em 2023, o cenário global de segurança cibernética enfrentou desafios crescentes, especialmente no que diz respeito a ransomware, uma ameaça em evolução que continua a causar grandes danos. O Brasil, particularmente, emergiu como um dos principais alvos desses ataques, ocupando a quarta posição mundial, conforme relatório divulgado na primeira metade do ano. Apenas os Estados Unidos, o Reino Unido e a Espanha superaram o Brasil em incidência desses ataques. A rápida transição digital da economia brasileira, muitas vezes não acompanhada de uma adequada implementação de práticas de segurança digital, aumentou a vulnerabilidade das empresas brasileiras a esses ataques.

Tradicionalmente, os ataques de ransomware envolviam a criptografia de dados e a exigência de pagamento para sua liberação. Contudo, para manter sua eficácia, os criminosos cibernéticos inovaram com táticas como a “dupla extorsão”, que combina a criptografia de dados com a ameaça de vazamento ou venda de informações roubadas na dark web. Em 2020, observou-se a emergência da “tripla extorsão”, elevando a chantagem a um novo nível ao envolver informações confidenciais de clientes e outras partes relacionadas à vítima.

Recentemente, uma nova abordagem foi adicionada ao arsenal dos cibercriminosos: ataques de ransomware sem criptografia. Essa técnica coloca as vítimas sob pressão psicológica, ameaçando a divulgação pública ou o leilão de dados confidenciais, sem passar pelo processo de criptografia. Tais ataques são caracterizados por demandas de resgate mais rápidas, ameaças significativas à reputação das empresas e o risco de multas regulatórias em caso de violações de dados.

O grupo cibercriminoso BianLian é um exemplo notável dessa mudança de tática. Conhecido por atacar infraestruturas críticas nos EUA e na Austrália, o BianLian passou da dupla para a extorsão baseada em exfiltração. Um de seus alvos recentes foi a organização Save the Children, com alegações de terem roubado 6,8 TB de dados sensíveis.

Para combater essas ameaças, as empresas estão adotando o modelo de segurança Zero Trust, que se baseia no princípio de “nunca confiar, sempre verificar”. Com quase 90% do tráfego da internet sendo criptografado, é crucial proteger aplicações e dados com soluções robustas de criptografia. Além disso, a orquestração da defesa em ambientes multinuvem, utilizando recursos de inteligência artificial (IA) e aprendizado de máquina (ML), tornou-se essencial para garantir a segurança sem comprometer a experiência do usuário e interromper cadeias de ataques de ransomware.

Publicado em Deixe um comentário

CIBERSEGURANÇA EM FOCO: SICREDI E A DEFESA DOS DADOS DE SEUS ASSOCIADOS

O Sicredi, uma instituição financeira cooperativa dedicada à segurança e proteção de seus associados, participa anualmente da IV Semana de Segurança Digital promovida pela Febraban na última semana de outubro. Esse evento reflete o crescente enfoque das instituições financeiras na cibersegurança, com investimentos constantes em tecnologias e atualizações contínuas de seus sistemas para garantir a proteção dos dados dos associados. Além disso, a instituição desempenha um papel ativo na conscientização dos associados e na divulgação de orientações sobre como se proteger de ameaças cada vez mais sofisticadas.

A cibersegurança e seus mecanismos são altamente eficazes na defesa contra ameaças cibernéticas e ataques maliciosos. A proteção dos associados é uma prioridade da Sicredi, e eles contam com uma equipe especializada para oferecer suporte em casos de golpes e fraudes. No entanto, é fundamental que os associados também estejam cientes das táticas e dos principais tipos de crimes cibernéticos, para que possam reconhecer abordagens fraudulentas e tomar medidas de prevenção.

Nesse contexto, o Sicredi compartilha alguns dos golpes financeiros mais comuns no mercado para manter os associados atualizados sobre as ameaças em evolução e para capacitá-los a identificar abordagens fraudulentas. Eis alguns exemplos:

  1. Golpe do Pix: Transações feitas por meio do Pix requerem cuidados semelhantes aos de outras plataformas de pagamento digital. Evite e-mails, mensagens de SMS ou WhatsApp de remetentes desconhecidos que contenham links suspeitos e nunca realizar transferências pelo Pix sem confirmar a identidade do destinatário.
  2. Golpe do WhatsApp: Criminosos podem clonar seu número de WhatsApp e se passar por você para solicitar dinheiro aos seus contatos. Ativar a “Verificação em duas etapas” e restringir sua foto de perfil apenas a contatos salvos são medidas eficazes para evitar esse tipo de fraude.
  3. Criminosos Virtuais: Muitos golpistas induzem as pessoas a fornecer informações confidenciais ou a abrir links de sites falsos, frequentemente se fazendo passar por terceiros. Nunca compartilhe senhas ou códigos de verificação com ninguém.
  4. Golpes por SMS: Os golpistas enviam mensagens informando sobre transações suspeitas supostamente feitas com seus cartões ou em sua conta, muitas vezes incluindo números de contato ou links falsos. É importante não ligar para esses números ou clicar nesses links e sempre procurar os canais oficiais de sua instituição financeira para confirmar qualquer informação suspeita.

Se alguém se tornar vítima de golpe ou fraude, é fundamental entrar em contato com os canais oficiais de sua instituição financeira. Cada situação é avaliada de forma personalizada, e é recomendável registrar um Boletim de Ocorrência para documentar o incidente e colaborar com a investigação das autoridades competentes. A ação rápida é fundamental para minimizar possíveis danos. Portanto, estar bem informado e vigilante é a melhor defesa contra as ameaças cibernéticas em constante evolução.