O contexto geopolítico ajudou a impulsionar a tendência de crescimento nos ciberataques que já se verificava desde o início da pandemia. Com a guerra na Ucrânia, este ritmo acelerou, com Portugal a ser um dos países da Europa com maior crescimento anual, na ordem dos 30%, segundo dados do Centro Nacional português de Cibersegurança. Ao longo de 2022, o país registou 25 incidentes graves, e o ransomware foi o tipo de ataque que mais cresceu, tendo duplicado neste período.
Além do volume, os ciberataques são igualmente mais rápidos na sua execução, mais sofisticados, e já não são apenas direcionados a setores específicos. Qualquer empresa pode ser alvo de um ataque, independentemente da sua área de negócio ou dimensão, apesar de se verificar uma tendência para ameaças perpetradas por grupos organizados que escolhem empresas de telecomunicações ou serviços de TI, que podem ser uma porta de entrada para outras, suas parceiras, e com sistemas ligados aos do alvo principal.
Grupos de ataque estatais (hacking as a service, contratação de grupos de ataque com intuito de destruir organizações governamentais e críticas às nações), ativistas, ciberespaço económico (exfiltração de informação para monetizar o ataque com venda de informação, e encriptação para resgate) são também cada vez mais frequentes.
Os métodos usados têm evoluído, sendo cada vez mais complexos, mas continuando a aproveitar as lacunas mais comuns. Ou seja, o comprometimento poderá ser via email, diretamente ao controlo dos dispositivos, mesmo que não sejam os utilizados no acesso aos recursos, aplicações, informação empresarial; ou via identidade com dados adquiridos na Dark Web ou numa ação de phishing, ou engenharia social.
As pessoas continuam a ser o ‘elo mais fraco’ na cadeia de ataque, sendo responsáveis por 61% das violações, um número de incidências que poderá ser reduzido através de uma maior aposta das empresas na capacitação dos seus colaboradores, preparando-os para identificar as ameaças mais sofisticadas.
Segundo dados da Microsoft, 98% dos ataques devem-se à falta de higienização das organizações, que inclui o fator humano, mas também práticas como a fraca adoção de medidas de “Confiança Zero”, nomeadamente ausência de implementação de soluções de duplo fator de autenticação, a inexistência de soluções avançadas de antimalware, a reduzida frequência de atualização dos sistemas e soluções críticos, ou o deficit na definição e implementação de estratégias na temática de proteção da informação.
Estas práticas contribuem para o aumento dos custos do negócio em caso de ciberataque, e explicam o valor recorde de 4,35 milhões de dólares verificados, a nível global, em 2022, de acordo com o relatório do Ponemon Institute, ‘Cost of a Data Breach’.
Detetar rápido, responder depressa.
Para reduzir os custos de um ciberataque, a prevenção será sempre o melhor remédio. No entanto, nenhuma empresa consegue estar permanentemente à frente nesta corrida de ‘gato e rato’. É, por isso, fundamental que possua as ferramentas adequadas para uma rápida identificação das ameaças e que assegure a redução do tempo de resposta, prevenindo a expansão do ataque.
A proteção clássica do perímetro da rede já não é suficiente, pelo que são necessárias novas abordagens que protejam toda a cadeia de valor da organização, permitindo uma visão em tempo real e eficiente do que está a acontecer. A solução Microsoft Security é disso exemplo, através da gestão integrada e potencializada com inteligência artificial e machine learning, que analisa e correlaciona 73 triliões de sinais por dia, oriundos dos diferentes dispositivos, aplicações, plataformas e endpoints, sintetizando-os
em incidentes que contêm toda a história do ataque.
Adicionalmente, a solução da Microsoft permite garantir a proteção total dos vetores de ataque, através de equipas de suporte rápido a incidentes e de recuperação de ambientes comprometidos, acesso a analistas de segurança, e a especialistas com foco em capacitar os clientes a atingir maiores níveis de maturidade.