Mesmo com os esforços de empresas, universidades e do governo, com a LGPD, todos os meses, cerca de 10 milhões de brasileiros têm dados como logins e senhas expostos na Internet.
Como muitos costumam dizer, os dados hoje se tornaram commodities, fazendo com que os vazamentos sigam em alta. Outro dado alarmante é com relação aos temidos ataques ransomware: a atividade de grupos de ransomware cresceu 77% no mundo no ano passado.
Com essas informações, o Harvard Business Review fez um exercício para compreender as razões que levam esses problemas a continuarem crescendo mesmo com tantos esforços. Trago neste texto as conclusões dos especialistas de Harvard e um pouco do que penso a respeito dos vazamentos.
O grupo de pesquisa da Universidade norte-americana apontou algumas razões para o aumento no roubo de dados pessoais – o que, obviamente, expõe as empresas a riscos. Destaco dois nesse artigo:
- Má configuração de nuvem
- Atualizações e novos tipos de ataques de ransomware
Começando pelo primeiro tópico, o armazenamento em nuvem realmente é uma alternativa muito utilizada pelas empresas hoje em dia. Uma estimativa diz que mais de 60% dos dados corporativos do mundo estão hoje armazenados em nuvem. Mas existe o contraponto dessa informação – e que pode ser visto até como um número surpreendente. Cerca de 80% das violações de dados no ano passado envolveram informações que estavam armazenadas na nuvem.
Isso nos leva a um questionamento: por que o ambiente criado por grandes companhias e administrado pelas big techs é tão vulnerável? Primeiramente, um ponto que é bastante explorado pelos cibercriminosos é a falta de maturidade das empresas para o momento atual. Um dado que costumo falar com frequência é que apenas 20% das companhias têm maturidade em cibersegurança.
Os cibercriminosos buscam sempre o que é mais fácil e rápido, aproveitando-se da maneira inadequada que algumas companhias utilizam a nuvem, como deixar o acesso excessivamente permissivo e usar backups não seguros. Também vejo com certo receio o fato de as empresas terem o desejo de tornar a nuvem mais fácil de usar, o que leva os provedores a configurações mais permissivas por padrão.
Esses motivos fazem a Agência Nacional de Segurança dos Estados Unidos afirmar que a “má configuração de nuvem é a vulnerabilidade mais prevalente” e explorada pelos hackers atualmente.
Você pode se perguntar: então não devo usar mais a nuvem? Não, claro que não! Como costumo dizer, temos sempre que aproveitar os benefícios da tecnologia, mas, ao mesmo tempo, compreendermos a melhor forma de utilizar para nosso benefício. Por isso, minha dica é trocar a velocidade pelo bom resultado. Compreenda que a transição para a nuvem não deve ser feita de forma atabalhoada e não tome atalhos. Gaste o tempo necessário para verificar cuidadosamente todos os passos e utilize a nuvem da melhor forma possível
Novos ataques de ransomware
Sim, para lidamos com cibercriminosos precisamos estar atualizados. E quando falamos de ransomware, a realidade é que esse tipo de ataque tem se tornado cada vez mais financeiramente prejudicial às empresas. Quer um número assustador? Segundo a Bloomberg, os ataques de ransomware causaram prejuízos de mais de US$ 1 bilhão nos Estados Unidos no ano passado.
Como ficou tão fácil aplicar esse tipo de ataque? Segundo o levantamento de Harvard, os desenvolvedores de ransomware têm franqueado seu malware para facilitar a aplicação e atrair golpistas que querem ter lucro fácil. Até mesmo o aluguel mensal de malwares é observado na Deep Web.
E claro, mais uma vez vou trazer à tona o assunto falta de maturidade e ingenuidade do usuário. Claro que não podemos culpabilizar a vítima pelos ataques, por isso, o que quero dizer é que cada vez mais é necessário demonstrar os riscos e dar treinamentos às pessoas. Muitos ainda acreditam que o uso de firewalls ou a identificação de múltiplo fatores são suficientes para evitar os ataques.
Assim, é primordial que as empresas estejam conscientes de que existe sim a possibilidade de serem atacadas e demonstrar para os usuários como se proteger e agir nesses casos. Simulações de phishing, ataques de penetração para observar as vulnerabilidades são algumas formas de demonstrar aos usuários o que é necessário evitar.
Como costumamos dizer, os ciberataques são uma realidade e todos devem se manter alertas para tornar o ambiente online mais seguro e sustentável.
Para finalizar, gostaria de recomendar a leitura de um artigo bastante interessante que fizemos explicando como são os ataques de ransomware e o que as empresas podem fazer para evitá-los. E também oferecer uma análise gratuita nas configurações em nuvem com um dos nossos especialistas em DevOps e DevSecOps – é só clicar aqui.
