No cenário moderno uma empresa precisa garantir a sua proteção em diferentes frentes - desde aquelas relacionadas aos possíveis ataques ao seu patrimônio ou ao seu time de gestores e colaboradores, até as associadas às ameaças virtuais e aos crimes de rede.
Segundo a edição mais recente do "Barômetro da Segurança digital”, uma pesquisa encomendada pela Mastercard ao Instituto Datafolha, 64% das empresas do país são alvo de fraudes e ataques digitais com média ou alta frequência. O número representa um crescimento de 7% em comparação ao ano de lançamento do relatório - 2021.
Outro estudo, dessa vez publicado pela Forbes Brasil, ratifica a relevância desses dados ao identificar ainda que algumas novas tecnologias, como a Inteligência Artificial (IA), têm sido usadas com certa frequência para promover investidas de alto potencial ofensivo contra empresas.
Veja outros dados do estudo:
|
Quando falamos em negócios de segurança eletrônica esse contexto se torna ainda mais complexo devido a alguns fatores.
Em primeira análise precisamos observar que esse é um setor que trabalha com a coleta de dados pessoais e sensíveis em larga escala, sobretudo para realizar suas rotinas de monitoramento, como a do controle de acesso. Por esse motivo, qualquer falha na segurança das informações armazenadas pode comprometer toda a operação da organização.
Além disso, na maioria dos casos, as empresas de segurança eletrônica hospedam seus dispositivos de monitoramento e suas tecnologias em redes suscetíveis a serem corrompidas.
Em qualquer um desses cenários, a ocorrência de um cibercrime, como o vazamento de dados e senhas, as fraudes de identidade, a deturpação de imagens, dentre outros, pode ser decisiva para o insucesso financeiro e para a má reputação da empresa.
Neste artigo vamos conversar mais sobre esse tema, destacando a importância da segurança digital integrada à segurança eletrônica como alternativa para minimizar os riscos de vazamento de dados e demais cibercrimes.
5 crimes digitais que mais ameaçam empresas no Brasil
De acordo com o relatório anual de cibersegurança da IBM, o Brasil continua representando o maior alvo de criminosos digitais na América Larina.
A expansão das superfícies das empresas, o crescimento da presença digital pós-pandemia e a implementação de novas tecnologias no dia a dia dos negócios podem explicar o que está por trás desse resultado.
Isso porque durante a corrida para a digitalização das organizações, entre 2020 e 2022, a segurança ficou, muitas vezes, em segundo plano.
Seja pela falta de investimento em infraestrutura tecnológica adequada ou pelo desconhecimento das lideranças em relação ao valor agregado dos dados corporativos, essa equação resultou na propagação de mais espaços vulneráveis aos riscos associados à nuvem, como é o caso das ameaças digitais.
Nesse contexto, especialistas reuniram para a Forbes os 5 cibercrimes que mais ameaçam as empresas brasileiras. Confira:
Malware: é uma abreviação para "software malicioso", refere-se a qualquer software projetado para causar danos a um computador, servidor, rede ou dispositivo. Vírus, worms, cavalos de Troia, spyware, adware e outros tipos de programas indesejados fazem parte desse tipo de ataque bastante comum. O malware pode roubar informações confidenciais, danificar sistemas, interromper operações normais ou permitir o controle remoto de dispositivos infectados pelos criminosos.
Ransomware: trata-se de um tipo de malware que criptografa os arquivos de um sistema ou dispositivo, tornando-os inacessíveis ao usuário. Os responsáveis pelo ransomware então exigem um resgate, geralmente em criptomoedas, para fornecer a chave de descriptografia e restaurar o acesso aos arquivos. É uma ameaça séria, pois pode paralisar completamente as operações de uma empresa até que o resgate seja efetuado.
Phishing: este é um método de fraude que envolve a obtenção de informações confidenciais, como nomes de usuário, senhas e detalhes de cartão de crédito, fingindo ser uma entidade confiável em uma comunicação eletrônica. Normalmente esse cibercrime se dá através de um e-mail, ou de mensagens instantâneas e redes sociais. Os phishing são projetados para induzir os destinatários a clicarem em links maliciosos sem perceberem ou a fornecerem informações confidenciais, que são então usadas para atividades fraudulentas, como roubo de identidade ou acesso não autorizado a contas.
DeepFake: a DeepFake é uma tecnologia que utiliza inteligência artificial para criar vídeos ou áudios falsos que parecem autênticos. Pode ser usado para criar vídeos falsos de figuras públicas dizendo coisas que nunca disseram ou fazendo coisas que nunca fizeram. Em um contexto empresarial, pode ser utilizado para disseminar informações falsas ou comprometer a reputação de uma empresa ou ainda solicitar senhas de acesso e outras informações relevantes.
Spoofing: o Spoofing refere-se à prática de falsificar informações de identificação, como endereços de IP, endereços de e-mail ou números de telefone, com o objetivo de mascarar a verdadeira identidade do remetente. Está ligado a ataques de phishing, ataques de ransomware e outras formas de engenharia social para enganar os usuários e contornar as medidas de segurança.
Além desses riscos existem diversos outros que demandam uma postura proativa das empresas em relação à segurança da informação e de seus sistemas.
No monitoramento isso não é diferente. Você vai entender porquê logo abaixo.
O que muda nesse cenário com a Inteligência Artificial (IA)?
Com os novos contornos da transformação digital e a popularização da IA, muito tem se falado sobre o potencial da ferramenta tanto para a resposta defensiva como ofensiva no âmbito da segurança digital.
Quais seriam as implicações dessa tecnologia para uma e para outra abordagem da cibersegurança?
Em um webinar gratuito realizado pela Escola Superior de Redes (ESR), Fabio Wladimir Monteiro Maia, principal technical manager no CESAR School, e Francisco Marcelo Marques Lima, especialista da ESR/RNP, respondem a essa questão, destacando os principais desdobramentos desse assunto da seguinte forma:
“A associação IA generativa + abordagens digitais ofensivas pode ocasionar o crescimento de ataques de engenharia social (aqueles capazes de hackear o próprio ser humano), visto que a tecnologia automatiza essa tarefa.
Até então, a engenharia social demandava a ação, a configuração e o gerenciamento humano contínuo. Com o advento da IA, essa lógica se altera e passa a viabilizar uma possível automatização da geração de golpes e ameaças, tornando-os ainda mais específicos.
Os phishings direcionados, por exemplo, podem ser produzidos automaticamente, em escala industrial. Há também a previsão do aumento de chamadas telefônicas com áudios sintéticos, da propagação da deep fake, entre outros modelos de ataque.
Nesse contexto, pelo menos por enquanto, nota-se que o uso da IA prevalece no lado ofensivo. No defensivo, o desenvolvimento da IA ainda é direcionado para ferramentas de correlacionamento de evento, análise de logs, análise de tráfego de redes e detecção de intrusão. Porém, é preciso equilibrar essas forças e direcionar a IA generativa para o combate da sofisticação dos cibercrimes”.
O que os especialistas do webinar ESR defendem é que, em breve, a IA será utilizada não só como um copilot para o invasor, como também representará um copilot para quem está preocupado com a segurança.
Nas mãos de quem tem bons fundamentos e experiência de mercado, a IA é e será uma excelente ferramenta!
Por que as ameaças virtuais também representam um desafio para a segurança eletrônica?
Como dissemos anteriormente, com o avanço das tecnologias digitais e a interconexão de dispositivos, os sistemas de segurança passaram a depender cada vez mais de redes e comunicações eletrônicas hospedadas na nuvem.
Por isso as ameaças virtuais também passaram a fazer parte das preocupações desses negócios. Veja alguns pontos de atenção para essa relação:
Interconexão de dispositivos: com a proliferação de dispositivos eletrônicos conectados à internet (IoT), como câmeras de vigilância, controles de acesso e sistemas de alarme, há um aumento na superfície de ataque. Cada dispositivo conectado representa uma potencial porta de entrada para invasores e, devido a isso, deve ser bem protegida e monitorada.
Vulnerabilidades de software e firmware: muitos dispositivos de segurança eletrônica operam com software e firmware que podem conter vulnerabilidades conhecidas ou desconhecidas. Essas vulnerabilidades podem ser exploradas por hackers para comprometer a segurança do sistema. Ainda assim, isso não significa que uma empresa deva se manter distante das tecnologias, se furtando de investir em plataformas que podem otimizar a sua gestão. Na verdade, é essencial que os negócios de monitoramento explorem softwares, priorizando a sua qualidade e o desenvolvimento por especialistas em tecnologia.
Ameaças de malware: malwares como ransomware, phishing e spyware não apenas visam sistemas de computador convencionais, como podem se infiltrar em dispositivos de segurança eletrônica. Os resultados podem variar desde a interrupção das operações de segurança até o comprometimento das imagens e dados capturados pelos dispositivos.
Ataques de negação de serviço (DDoS): dispositivos de segurança eletrônica, como câmeras IP e gravadores de vídeo em rede (NVRs), podem ser alvos de ataques DDoS, nos quais os servidores são inundados com tráfego malicioso, tornando-os inacessíveis para usuários legítimos.
Falhas na configuração e na gestão de segurança: muitas vezes, as falhas de segurança em sistemas eletrônicos ocorrem devido a configurações inadequadas ou à falta de atualizações de segurança. Com isso, os dispositivos se tornam vulneráveis a ataques, mesmo que o hardware seja robusto.
Risco de vazamento de dados pessoais e sensíveis dos usuários: o vazamento de dados pessoais e sensíveis dos usuários de um sistema de monitoramento representa um dos riscos mais significativos para a segurança eletrônica. Pode ocorrer devido a brechas de segurança, ataques cibernéticos ou até mesmo falhas humanas na gestão dos dados, resultando em graves prejuízos financeiros e de reputação para a organização. Além disso, quando há a incidência de um desses casos, os direitos de privacidade e proteção de dados dos clientes podem ser prejudicados.
Esses são apenas alguns exemplos que demonstram como a segurança digital e a segurança eletrônica são interdependentes e devem ser estruturadas a partir de um projeto alinhado e integrado.
Os protocolos de segurança moderna devem ser abrangentes, abarcando não só a segurança patrimonial e pessoal, como também a virtual.
Você também pode gostar: 21 erros comuns do mercado de segurança eletrônica para evitar agora |
Como a integração entre cibersegurança e segurança eletrônica pode ser a resposta para esse desafio?
Diante das ameaças apresentadas ao longo deste artigo é necessário entender o potencial da integração entre cibersegurança e segurança eletrônica, para que as empresas não se furtem de contratar soluções do setor.
Afinal, a tecnologia quando bem implementada e estruturada é responsável por otimizar a segurança dos espaços monitorados e não o contrário.
Ao unir as forças dessas duas áreas, as organizações podem fortalecer a sua postura de segurança de maneira bastante eficiente.
A cibersegurança foca na proteção dos sistemas de informação contra ataques cibernéticos, enquanto a segurança eletrônica lida com a proteção física e digital dos dispositivos e sistemas de vigilância. Ao integrar essas disciplinas, as empresas podem:
Identificar e mitigar vulnerabilidades: a combinação de técnicas de cibersegurança e segurança eletrônica permite uma análise ampla das possíveis vulnerabilidades em dispositivos, redes e sistemas, possibilitando a implementação de medidas preventivas e corretivas adequadas.
Monitorar e detectar ameaças em tempo real: a integração de ferramentas de monitoramento de segurança eletrônica com soluções de detecção de intrusão e análise de logs de segurança cibernética permite uma resposta rápida a atividades suspeitas ou ataques em andamento.
Proteger dados sensíveis e sistemas críticos: ao trabalhar em conjunto, a cibersegurança e a segurança eletrônica garantem a proteção abrangente de dados sensíveis, como informações de clientes e registros financeiros, bem como a segurança de sistemas críticos de vigilância e controle de acesso.
Implementar políticas de acesso e autenticação robustas: a integração permite o desenvolvimento e a implementação de políticas de acesso e autenticação que abarque tanto os sistemas de TI quanto os dispositivos de segurança eletrônica, assegurando que apenas usuários autorizados tenham acesso aos recursos.
Responder de forma coordenada a incidentes de segurança: em caso de incidentes de segurança, a integração entre cibersegurança e segurança eletrônica permite uma resposta coordenada e eficiente, facilitando a investigação, a contenção e a recuperação de sistemas comprometidos.
Um dos primeiros passos para garantir essa conjugação de esforços e os resultados discriminados acima é assegurar que a sua empresa investe em soluções de monitoramento realmente comprometidas com o desenvolvimento tecnológico seguro e com manutenção apropriada.
Além disso, é essencial traçar um projeto de treinamento para as equipes de trabalho, focado em evidenciar as ameaças virtuais e em ensinar como mitigá-las no dia a dia corporativo.
__________________________________
Segware: empresa líder no desenvolvimento de soluções inovadoras e realmente seguras para o monitoramento!
A Segware possui soluções seguras e protegidas para que o seu ambiente monitorado não esteja suscetível aos riscos e prejuízos dos cibercrimes.
Conheça o melhor e mais completo software de gestão para centrais de monitoramento: saiba tudo sobre o Segware SIGMA.