Iniciativas digitais ou de TI resultam no aumento das interações sociais, aplicações e processos, criando um grande número de identidades digitais, e consequentemente, chamando a atenção de invasores. Se essas identidades digitais não forem gerenciadas e protegidas, elas podem representar um risco significativo de segurança cibernética. Uma pesquisa feita com 1.750 profissionais na área, constatou que 79% deles acreditam que investimentos em segurança não foram priorizados pelas empresas em 2021.
A CyberArk, empresa focada em segurança de identidade sediada em Newton, Massachusetts; apurou relatos ao longo de 2021 de organizações de iniciativa digital no Brasil, México, EUA, Reino Unido, França, Alemanha, Japão, Itália, Espanha, Israel, Cingapura e Austrália. O relatório “O Cenário de Ameaças de Segurança de Identidade do CyberArk 2022” possibilitou constatar, além da falta de investimento em segurança, com a pandemia da COVID-19, houve um aumento do trabalho híbrido, e com isso, aumentou a necessidade de proteger as identidades.
De acordo com Adam McCord, vice-presidente de vendas na América Latina da Cyberark, o Brasil está enfrentando um período de ciberataques longos e severos. Bancos, empresas, instituições governamentais, todos foram invadidos em 2021, por isso, "esse ambiente de ameaças requer uma abordagem de prioridade na segurança para proteger identidades, capaz de superar a inovação dos invasores”, argumentou.
Aumento de interação social requer investimento em segurança cibernética contra ransomware
Ransomware é o nome dado para um tipo de malware ( à grosso modo, significa “software malicioso” que invade dispositivos e sistemas ) que usa como forma de invasão ou sequestro de dados, e para que eles sejam devolvidos aos donos, cobram um “resgate”. O resgate é cobrado em criptomoedas, que, na prática, torna quase impossível rastrear o criminoso. O resgate costuma passar de U$ 1 milhão.
Dos profissionais de cibersegurança entrevistados, 48% concordam que a organização em que trabalham têm controles de Segurança de Identidade implementados para as aplicações essenciais aos negócios. Além disso, mais de 70% das organizações pesquisadas sofreram ataques de ransomware no ano passado.
De acordo com a pesquisa anual da Sophos “The State of Ransomware 2022”, somente no Brasil 55% das organizações foram atingidas por um ransomware em 2021. A pesquisa apresentou também que, mesmo após o resgate pago em criptomoedas, apenas 55% dos dados foram recuperados.
Em contrapartida, ainda de acordo com a Sophos, 94% das organizações com seguro cibernético disseram que a experiência mudou nos últimos 12 meses, com demandas mais altas por medidas de segurança cibernética, políticas mais complexas ou caras e menos companhias oferecendo proteção de seguro.
Risco de segurança
De acordo com a CyberArk, a superfície de ataque está mudando. Mesmo migrando os dados e backups para nuvem, os invasores estão inovando e atingindo esses resgates de dados. Analisando a predominância e o tipo de ameaças cibernéticas enfrentadas pelas equipes de segurança e áreas onde elas veem risco elevado, o acesso a credenciais foi a área de risco número um para os entrevistados (em 40%), seguido por evasão de defesa (31%), execução ( 31%), acesso inicial (29%) e escalonamento de privilégios (27%). E a maioria (64%) admite que se um fornecedor de software fosse comprometido, isso significaria que um ataque à sua organização não poderia ser interrompido e todos os dados seriam perdidos.
A pesquisa também entende que, muitos desenvolvedores de software têm acesso a dados além do necessário, o que facilita a invasão de ransomware, cerca de 80% dizem que eles geralmente têm mais privilégios do que o necessário para suas funções. Na opinião de McCord, a falta de investimento em segurança, superfícies de ataques em expansão e aumento de identidades digitais no mercado formam um “pacote” de vulnerabilidade.
Dito isso, a empresa de segurança cibernética recomenda que as organizações sigam as instruções recomendadas pelos entrevistados na pesquisa - segurança de carga de trabalho (50%); Ferramentas de Segurança de Identidade (52%); e segurança de dados (45%).