Cibercriminosos passam mais tempo em redes de pequenas empresas

Cibercriminosos passam mais tempo em redes de pequenas empresas

Uma pesquisa divulgada neste mês pela Sophos, empresa britânica de segurança em Tecnologia de Informação (TI), apontou um aumento de 36% no tempo de permanência de cibercriminosos nas redes e sistemas invadidos, em uma média de 15 dias em 2021 contra os 11 dias verificados em 2020. O estudo apontou que os criminosos virtuais ficam mais tempo em empresas menores, com até 250 funcionários, passando uma média de 51 dias. Já em empresas entre três e cinco mil funcionários, o tempo médio de invasão é de 20 dias.

Mas, ainda que pareçam mais seguras e com maior capacidade de detecção de invasores, as redes de grandes empresas não estão imunes às invasões ou suas tentativas. Segundo o Painel de Incidentes Cibernéticos, divulgados pela Security Report Brasil, 34 organizações – entre empresas privadas e órgãos públicos – sofreram algum tipo de ataque desde o mês de janeiro de 2022. O último ataque ocorreu no dia 6 de junho e a vítima foi a Prefeitura de Porto Alegre, que teve seus servidores atingidos por ransomware, um tipo de software que sequestra o sistema (ou um computador) e cobra um valor pelo resgate.

Por conta de ataques cada vez mais sofisticados, os gastos das empresas brasileiras em serviços de cibersegurança devem atingir US$ 1 bilhão em 2022, segundo previsões da consultoria IDC. De acordo com o engenheiro de Suporte de TI Lucas Eduardo Fontes, os investimentos em segurança cibernética vão garantir a proteção de dados contra divulgação de informações, roubo ou danos a softwares ou dados eletrônicos.

“Um bom sistema de cibersegurança impede que um ataque tenha sucesso em conseguir acessar dados pessoais de clientes ou informações sigilosas de empresas, geralmente nas tentativas de obter lucros ou pedir resgates. Logo, as empresas que investem nesse ramo são capazes de garantir mais segurança às suas informações e às informações de seus clientes”, explica.

O profissional comenta que os ataques estão mais comuns e vão ficando cada vez mais sofisticados porque o mundo, atualmente, possui as maiores informações digitais já registradas na história. “Atualmente as empresas armazenam uma grande quantidade de dados em variados dispositivos, como servidores, notebooks, desktops, tablets, smartphones e os transmitem pelas redes, internet, e-mail e por todo tipo de meio de comunicação. Logo, a empresa que investe em proteção é capaz de garantir mais segurança aos seus clientes”, observa Fontes, que tem mais de 10 anos de experiência na área.

Segurança cibernética precisa cobrir os sistemas utilizados fora do escritório

Uma das fragilidades de redes e sistemas das empresas, identificadas por profissionais de segurança cibernética, está relacionada ao acesso remoto dos dados, por meio de dispositivos e redes de internet diferentes das usadas dentro das organizações, o que acontece quando o funcionário trabalha no modelo remoto ou híbrido.

O profissional de TI Lucas Eduardo Fontes explica que para combater as ameaças, as equipes de cibersegurança precisam contar com a colaboração dos funcionários que estão fora do escritório. Segundo ele, uma dica para as empresas é investir em sistemas que alertem sobre a evolução da tecnologia e como ela pode ser usada para o mal.

Ele cita como exemplo o sistema Identity & Access Management (IAM), que permite que empresas criem, protejam e determinem qual é o nível de privilégio de cada funcionário. O profissional enfatiza que essa definição de nível é importante pois se qualquer tipo de usuário tiver acessos privilegiados como administradores, podem ser alvos de ataques ou podem dar acessos indevidos a sistemas, servidores ou estações de trabalho.

“Um sistema IAM possui diferentes sistemas de autenticação, como login único, multifator, digital, dando acesso apenas a usuários e máquinas autorizadas a realizarem certo tipo de manutenção ou trabalho e acessar um certo ambiente de forma segura e identificável, lembrando que também temos opções de gravações de sessões. A gestão de identidades de acesso vem se tornando uma prática importante na segurança da informação de uma empresa e tem sido adotada em uma maior escala atualmente”, ressalta.