Eventos internos, geopolíticos e o cenário de ameaças testam de forma contínua a resiliência organizacional. Isso fez com que, nos últimos anos, o papel de um CISO passasse de um líder com foco técnico para o de um tomador de decisões de nível executivo. As organizações têm se apoiado cada vez mais na área de segurança e, portanto, em seus CISOs, para facilitar inovações e os negócios.
Analisando constantemente relatórios e notícias globais, identificamos as 8 principais ameaças que os Chief Information Security Officers (CISOs) estão enfrentando agora. A partir disso, trouxemos alguns insights estratégicos e soluções inovadoras que não só mitigam riscos, mas também fortalecem a resiliência e a continuidade operacional.
Neste artigo, queremos demonstrar com essa análise não apenas a sofisticação crescente dos ataques, mas também a necessidade urgente de estratégias mais robustas e adaptativas. Diante deste contexto, a colaboração e a vigilância constante são essenciais para antecipar-se a essas ameaças e garantir a segurança em um ambiente digital em constante transformação.
Entre as 8 principais ameaças, estão:
1. A ameaça do ransomware é uma crescente
Em 2023, o ransomware atingiu novos patamares, com grupos como LockBit, ALPHV Blackcat e Cl0p aperfeiçoando suas técnicas e causando danos significativos. Um exemplo recente foi o ataque ao sistema MOVEit, que causou uma interrupção generalizada e demonstrou a sofisticação crescente desses criminosos.
Solução: para defesa, uma estratégia de eficiência contra ransomware faz com que a empresa compreenda a estrutura organizacional e implemente controles necessários para identificar, responder e mitigar a ocorrência de ataques desse tipo. Saiba mais aqui.
2. A ascensão dos ataques baseados em identidade
Ataques de phishing e malware empregam técnicas como troca de SIM e desvio de MFA para roubar dados sensíveis. Um caso emblemático foi a campanha de phishing direcionada a usuários da Microsoft, para obter credenciais de organizações visadas, que resultou em um vazamento significativo de dados.
Solução: com um serviço de identidade empresarial em nuvem é possível ter logon único e autenticação multifator para ajudar a proteger usuários contra ataques cibernéticos. Com acesso condicional e integração com aplicativos em nuvem SAAS compatíveis, o gerenciamento de identidade garante que pessoas com identidades digitais tenham o nível certo de acesso aos recursos da empresa. Saiba mais aqui.
3. Impacto dos ataques DDoS
O Brasil, pelo 10º ano consecutivo, é o líder do ranking de ataques DDoS, segundo informações da empresa NETSCOUT. Só no primeiro semestre de 2023, o país sofreu cerca de 328.326 ataques cibernéticos, o equivalente a 41,78% do total de ataques na América Latina. Os alvos preferidos dos ataques foram o setor de telecomunicação sem fio, seguido pelo de transportes e servidores de processamento de dados.
Solução: o modelo de SOC com MDR oferece detecção, resposta e busca de ameaças, Associado ao SOAR, o serviço garante redução drástica no tempo de permanência das violações; resposta a incidentes em tempo real e imensa redução de danos. Saiba mais aqui.
4. Vulnerabilidades na nuvem
Invasores usam aplicativos e ambientes em nuvem como parte de ataques de engenharia social. Com o uso crescente de serviços de compartilhamento de documentos e e-mail baseados em nuvem (como G-Suite, Google Drive, Office 365 e OneDrive), é fácil para os invasores enganar os funcionários para que concedam acesso a dados confidenciais. Basta enviar um link solicitando acesso ao conteúdo, e fornecer uma boa desculpa para o usuário conceder acesso.
Solução: assim, é preciso evitar roubo de dados, detectando e corrigindo configurações incorretas. Usar licenças e aplicações com segurança e garantir a produtividade da equipe, inclusive com gerenciamento e segurança em soluções Microsoft. Saiba mais aqui.
5. Ataques à cadeia de suprimentos
Estes ataques aumentaram 42% no ano passado, explorando vulnerabilidades de terceiros confiáveis e têm demorado em média 250 dias para serem identificados, com um custo médio de mais de US$ 3 milhões por incidente. O ataque ao software VoIP 3CX é um exemplo dessa tendência.
Solução: ter a estratégia certa para defender a infraestrutura crítica é crucial para enfrentar os riscos cibernéticos e ganhar eficiência operacional. Não importa se a indústria precisa implantar o básico de segurança cibernética OT, ou se precisa cessar ataques imediatamente, nós da Redbelt Security podemos ajudar. Saiba mais aqui.
6. Exploração de vulnerabilidades de softwares
Este tipo de ataque como CVE-2023-0669 e CVE-2023-20887 se tornou comum entre os golpistas e as empresas levaram em média 60 dias para corrigir vulnerabilidades críticas, com incidentes em sistemas como Citrix e Fortinet exemplificando os danos.
Solução: o RIS (Risk, Information & Security), plataforma SaaS desenvolvida pela Redbelt Security, concentra e correlaciona informações e logs de segurança, gerando indicadores em um dashboard amigável e intuitivo. Nele, é possível entender de uma vez quais são as vulnerabilidades que geram risco para o negócio e o que de fato impacta o BIA. Porque transforma dados técnicos em informações gerenciais e de riscos em um dashboard intuitivo com diversos indicadores, no qual as vulnerabilidades são identificadas, classificadas e categorizadas de acordo com os riscos que elas geram em seu ambiente. Saiba mais aqui.
7. Guerra cibernética e espionagem
Grupos APT patrocinados por governos continuam a utilizar táticas cibernéticas para espionagem e controle de recursos. Em 2023, agentes estatais foram responsáveis por 23% dos incidentes cibernéticos, com ataques de phishing do Cozy Bear e exploração de vulnerabilidades pelo Sandworm que salientam a necessidade de cooperação internacional e defesa cibernética mais aprimorada.
Solução: com serviço de Threat Intelligence, a empresa ganha a capacidade de decifrar e interpretar o que ameaça o negócio e, assim, consegue elevar a capacidade de prevenção e resposta, tomando providências antes de ataques. O serviço de Threat Intelligence da Redbelt Security identifica, classifica e monitora fontes externas, operações de grupos hackers e vulnerabilidades, em todas as camadas da internet: Surface, Deep e Dark Web. Saiba mais aqui.
8. Exploração de infraestruturas legadas
Sistemas antigos e desatualizados continuam sendo um problema significativo, porque são responsáveis pela maioria dos ataques a infraestruturas críticas, com custos de atualização ou substituição em torno de US$ 1,2 milhão por companhia. Incidentes como o comprometimento de sistemas Citrix é um bom exemplo do impacto dessa ameaça.
Solução: aqui, é preciso avançar na maturidade de segurança. A partir de um olhar consultivo, é importante que a empresa entenda quais são as tecnologias certas para o seu contexto e se defenda de ameaças conhecidas e desconhecidas. Por isso, ajudamos organizações de todos os setores a estabelecer, implantar e seguir com as tecnologias e soluções que irão elevar a segurança do negócio para o próximo nível. Saiba mais aqui.
O cenário de ataques exige recursos de segurança cibernética ágeis e habilitados digitalmente que possam atender às tendências de segurança de dados e informações em rápida evolução. Podemos ajudar aos CISOs que precisam proteger sua organização com planos preparados para o futuro, estabelecendo e aplicando as medidas mais eficazes para prevenir a perda de dados e proteger a infraestrutura digital. E claro, relatando, da melhor forma, os resultados aos investidores e ao conselho.
