Os ataques cibernéticos no primeiro semestre de 2021 aumentaram globalmente em praticamente todos os setores. Especialistas em segurança cibernética falam sobre o cenário de ameaças em expansão, ameaças iminentes e o que pode ser feito para conter as ofensivas em andamento contra os sistemas de TI de empresas, organizações e agências governamentais.
Os especialistas em segurança cibernética analisam o relatório onde os dados preveem que os danos financeiros do crime na web podem chegar a $ 6 trilhões (dólar) até o final deste ano. Os estudos da indústria mostram que os ataques cibernéticos estão entre os crimes com maior crescimento nos Estados Unidos.
As estatísticas também preveem que em 2021 haverá um incidente de ataque cibernético a cada 11 segundos. Isso é quase o dobro do que era em 2019 (a cada 19 segundos) e quatro vezes a taxa de cinco anos atrás (a cada 40 segundos em 2016).
O rápido crescimento de ataques cibernéticos em todo o mundo tem um custo alto para as empresas, a fim de proteger melhor suas redes de computadores contra invasões. As consequências não só estão aumentando em frequência, mas estão custando às vítimas maiores perdas financeiras.
O custo do ataque cibernético
Em todo o mundo, especulasse que o cibercrime custou às empresas, agências governamentais e consumidores em geral mais de $ 1 trilhão (dólar) em 2020, de acordo com os dados analisados por pesquisadores da Atlas VPN. Isso é cerca de um por cento do PIB global.
Enquanto $ 945 bilhões foram perdidos em incidentes cibernéticos, $ 145 bilhões foram gastos em segurança na web. Esses custos aumentaram em mais de 50% em comparação com 2018, quando mais de $ 600 bilhões foram gastos para lidar com o crime na web.
Mas vinte por cento das organizações em todo o mundo não têm planos de como se proteger contra esses eventos, de acordo com o relatório Atlas VPN. Isso deixa um buraco nas redes para que os cibercriminosos estendam suas estratégias de ataque para roubar até milhões de dólares a mais.
A única forma segura de defesa, alertam os especialistas em segurança cibernética, é intensificar os esforços para aprovar uma legislação que reforce as defesas tecnológicas. Essa pode ser a única maneira de alterar o curso de ataques cibernéticos em andamento.
Segurança dos arquivos em nuvens
Tão rápido quanto o ritmo crescente de ataques cibernéticos está a migração desenfreada do armazenamento de dados em nuvem praticado por empresas e pessoas comuns.
As configurações incorretas na infraestrutura de nuvem podem favorecer à exposição de dados para as ciberameaças e estão entre as maiores preocupações enfrentadas por empresas e agências governamentais atualmente.
Quase 98% de todos os ataques cibernéticos dependem de alguma ação física para facilitar o ataque dos criminosos. Um dos formatos de ataque mais bem-sucedidos que os cibercriminosos usam regularmente para iniciar um ataque é por meio de e-mails falsos. Dessa forma, os agentes de ameaças distribuem malware, ou o famoso vírus por e-mail.
Enquanto a contínua demanda para migração de serviços em nuvem continua. Essa mudança contínua nas práticas de computação deve ser gerenciada com mais vigilância.
O COVID acelerou a transformação digital das organizações. Portanto, a capacidade de configurar a distribuição de cargas de trabalho na nuvem está entre os desafios de conformidade e segurança.
Portanto, as técnicas de segurança com base na nuvem serão vitais na luta para conter o cenário cada vez pior de segurança cibernética. Isso inclui aprender a trabalhar com identidade nativa da nuvem e gerenciamento de acesso (IAM).
Aqueles que buscam segurança baseada em nuvem precisam aprender amplamente a gerenciar a infraestrutura por meio de programas estruturados, em vez de scripts de shell montados juntos.
À medida que as redes e as camadas de aplicativos se tornam efêmeras, o ativo persistente mais importante para qualquer empresa provavelmente será a sua própria base de dados de clientes. Portanto, a segurança de dados na nuvem será um tema importante no futuro.
Estratégias contra o ataque cibernético
As organizações precisam considerar uma abordagem equilibrada para treinar seus funcionários e investir em ferramentas de automação para minimizar os riscos de ataques cibernéticos.
Treinamento extensivo e monitoramento manual 24 horas por dia não são necessários quando as ferramentas de automação certas podem complementar a equipe de TI à medida que desenvolve seu conjunto de habilidades.
Os funcionários de TI especializados em segurança precisam mudar seu foco para apoiar o novo modelo de negócios que muitas empresas estão adotando. Algumas empresas estão mudando seu modelo de negócios para se concentrar na força de trabalho virtual, sem enfatizar a necessidade de proteger as redes de escritórios.
Em outros casos, os escritórios estão sendo totalmente eliminados. Os funcionários de TI precisam mudar seu foco da segurança de rede tradicional de um campus / escritório para a segurança de aplicativos ou em qualquer lugar.
Com a localização dos funcionários e os dispositivos em fluxo constante, as organizações contarão com a consistência e a segurança dos aplicativos de serviço em nuvem.
Os funcionários de TI devem olhar para o gerenciamento e a segurança desses aplicativos (software como serviço) como a mesma necessidade de segurança de suas casas.