Crime Econômico Digital | Crime Econômico Digital – @shutterstock | PR Image Factory
+++ 9.325 ataques DDoS no 2º trimestre de 2018 +++ Segurança de TI como fator de custo +++ Ameaças de rede se originam dentro da própria rede +++ Ameaças na internet estão aumentando +++ Risco de segurança para funcionários +++ Ameaças de rede se originam dentro da própria rede +++ Comparação de vazamentos de dados +++
9.325 ataques DDoS no segundo trimestre de 2018
A Link11, empresa de mesmo nome, registrou 9.325 ataques DDoS mitigados contra sites e servidores na Alemanha, Áustria e Suíça (DACH) protegidos por seus serviços no segundo trimestre de 2018. De acordo com o último relatório de DDoS, visaram principalmente empresas dos setores de e-commerce, jogos, hospedagem/TI, finanças e entretenimento/mídia. Os ataques duraram, no total, 1.221 horas. Como atualmente existem poucos dados representativos e publicamente disponíveis sobre ataques DDoS na região DACH, pesquisas conduzidas por empresas especializadas são essenciais. “Os dados que coletamos em nossa rede nos permitem tirar conclusões importantes sobre o cenário de ameaças cada vez mais complexo na região DACH. Nossas publicações focam menos em números absolutos e mais em destacar tendências e novos desenvolvimentos”, afirma Marc Wilczek, da Link11.
Segurança de TI como fator de custo
Os ataques de hackers podem ter consequências desastrosas para as empresas. Se essas empresas representam uma parte crítica da infraestrutura pública, centenas de milhares de pessoas podem ser afetadas por suas interrupções. A Lei de Segurança de TI da primavera de 2016 visa estabelecer padrões mínimos para a segurança de TI e garantir a segurança do fornecimento de serviços à população. Já existem dados iniciais disponíveis sobre os custos adicionais incorridos pelas empresas em decorrência da lei.
Como mostra o gráfico da Statista, esses custos representam uma soma de cinco a seis dígitos para a maioria das empresas. Essa informação é de um estudo recente da empresa de auditoria KPMG . O desenvolvimento da infraestrutura de TI necessária dentro das empresas e o treinamento de funcionários são as principais despesas.
A lei obriga as empresas cujas instalações desempenham um papel vital na infraestrutura alemã a, entre outras coisas, reportar ataques de hackers e fornecer um contato direto para o Escritório Federal de Segurança da Informação (BSI). Anteriormente, a lei aplicava-se apenas aos setores de energia, TI e telecomunicações, água e alimentos. A partir de meados deste ano, os setores financeiro, de transportes e de saúde também estarão sujeitos à lei.
Os perigos para a rede vêm de dentro da própria rede
A digitalização está avançando de forma constante no setor energético suíço – e isso pode ter consequências negativas para a segurança do abastecimento. Essa é uma das conclusões de um estudo recente da consultoria EY sobre as empresas de serviços públicos de eletricidade na Suíça. Segundo o estudo, 68% dos executivos de empresas de serviços públicos e fornecedores de energia entrevistados classificam a vulnerabilidade das redes elétricas a ataques de hackers como muito alta ou alta. Apenas 11%, no total, consideram que o risco de interrupções no fornecimento de energia devido a ataques cibernéticos é baixo.
A pesquisa também revela o que já foi feito em relação à segurança de TI no setor elétrico. Por exemplo, 34% das empresas já nomearam um responsável pela segurança de TI e 28% implementaram um sistema de gestão de segurança da informação. Outras empresas ainda estão em processo de implementação ou revisão dessas medidas, mas para cerca de metade delas, o tema não é uma preocupação ou ainda não foi abordado. Alessandro Miolo, da EY Suíça, faz um alerta: “Para as empresas de energia, o cibercrime representa agora um risco tão significativo quanto desastres naturais ou incêndios. O fato de mais de dois terços dos fornecedores de energia suíços temerem interrupções no fornecimento de energia devido a ataques cibernéticos demonstra a enorme necessidade de ação. As redes de distribuição e os sistemas de TI muitas vezes estão desatualizados. As operadoras de redes de distribuição precisam modernizar seus sistemas, e não apenas em termos de segurança.”
Os perigos da internet estão aumentando
Em 2016, foram relatados 14.033 casos suspeitos de crimes cibernéticos na Suíça. Os dados são do relatório anual publicado na semana passada pelo Departamento Federal de Polícia (Fedpol). Isso representa um aumento de mais de 20% em comparação com o ano anterior (11.570 casos). Embora esses números não representem casos criminais concluídos judicialmente, e as mudanças também possam ser atribuídas à percepção da sociedade sobre crimes cibernéticos e à maior disposição em denunciar esses incidentes às autoridades, o aumento significativo nos últimos anos reflete, sem dúvida, uma crescente ameaça da atividade criminosa online.
Os casos mais frequentemente relatados envolveram fraude cibernética, phishing (espionagem de dados de contas e cartões de crédito) e malware (programas maliciosos como vírus e cavalos de Troia). Nesse contexto, o Departamento Federal de Polícia (BfP) destaca particularmente o aumento acentuado da prevalência de ransomware. Esses programas criptografam os dados do computador infectado e exigem pagamento do usuário para a sua liberação.
risco de segurança do funcionário
A digitalização oferece enormes oportunidades para as empresas, mas também riscos. o último Relatório de Segurança Cibernética da Deloitte, 83% das empresas com mais de 1.000 funcionários registram ataques aos seus sistemas de TI diversas vezes por mês.
Os executivos estão particularmente preocupados com os custos incorridos no reparo dos danos resultantes. Como mostra o gráfico da Statista, os funcionários são percebidos como o principal risco dentro das empresas. 75% dos executivos e políticos entrevistados citaram o manuseio descuidado de dados por parte dos funcionários como a maior vulnerabilidade de segurança de TI. Os ataques de hackers ficaram em segundo lugar, com 50% dos entrevistados. O uso de dispositivos móveis ficou em terceiro lugar entre os maiores fatores de risco.
Os perigos para a rede vêm de dentro da própria rede
A digitalização está avançando de forma constante no setor energético suíço – e isso pode ter consequências negativas para a segurança do abastecimento. Essa é uma das conclusões de um estudo recente da consultoria EY sobre as empresas de serviços públicos de eletricidade na Suíça. Segundo o estudo, 68% dos executivos de empresas de serviços públicos e fornecedores de energia entrevistados classificam a vulnerabilidade das redes elétricas a ataques de hackers como muito alta ou alta. Apenas 11%, no total, consideram que o risco de interrupções no fornecimento de energia devido a ataques cibernéticos é baixo.
A pesquisa também revela o que já foi feito em relação à segurança de TI no setor elétrico. Por exemplo, 34% das empresas já nomearam um responsável pela segurança de TI e 28% implementaram um sistema de gestão de segurança da informação. Outras empresas ainda estão em processo de implementação ou revisão dessas medidas, mas para cerca de metade delas, o tema não é uma preocupação ou ainda não foi abordado. Alessandro Miolo, da EY Suíça, faz um alerta: “Para as empresas de energia, o cibercrime representa agora um risco tão significativo quanto desastres naturais ou incêndios. O fato de mais de dois terços dos fornecedores de energia suíços temerem interrupções no fornecimento de energia devido a ataques cibernéticos demonstra a enorme necessidade de ação. As redes de distribuição e os sistemas de TI muitas vezes estão desatualizados. As operadoras de redes de distribuição precisam modernizar seus sistemas, e não apenas em termos de segurança.”
Vazamentos de dados em comparação
A Uber teve dados de 57 milhões de clientes roubados, incluindo endereços de e-mail e números de telefone. Em vez de notificar as autoridades, a empresa de transporte por aplicativo pagou US$ 100.000 aos hackers para que apagassem os dados – embora não seja possível confirmar se isso realmente aconteceu. Com esse incidente, a Uber entra para a lista das maiores violações de dados. O líder nessa categoria é o Yahoo. Um ataque hacker em 2013 afetou todas as três bilhões de contas de usuários. É improvável que alguém desafie o Yahoo no topo do ranking de maiores violações de dados tão cedo. Uma interessante visão geral dos ataques hackers nos últimos anos pode ser encontrada em informationisbeautiful.net.
Mantenha contato
