O contexto geopolítico ajudou a impulsionar a tendência de crescimento nos ciberataques que já se verificava desde o início da pandemia. Com a guerra na Ucrânia, este ritmo acelerou, com Portugal a ser um dos países da Europa com maior crescimento anual, na ordem dos 30%, segundo dados do Centro Nacional português de Cibersegurança. Ao longo de 2022, o país registou 25 incidentes graves, e o ransomware foi o tipo de ataque que mais cresceu, tendo duplicado neste período.
Grupos de ataque estatais (hacking as a service, contratação de grupos de ataque com intuito de destruir organizações governamentais e críticas às nações), ativistas, ciberespaço económico (exfiltração de informação para monetizar o ataque com venda de informação, e encriptação para resgate) são também cada vez mais frequentes.
Os métodos usados têm evoluído, sendo cada vez mais complexos, mas continuando a aproveitar as lacunas mais comuns. Ou seja, o comprometimento poderá ser via email, diretamente ao controlo dos dispositivos, mesmo que não sejam os utilizados no acesso aos recursos, aplicações, informação empresarial; ou via identidade com dados adquiridos na Dark Web ou numa ação de phishing, ou engenharia social.
As pessoas continuam a ser o ‘elo mais fraco’ na cadeia de ataque, sendo responsáveis por 61% das violações, um número de incidências que poderá ser reduzido através de uma maior aposta das empresas na capacitação dos seus colaboradores, preparando-os para identificar as ameaças mais sofisticadas.
Segundo dados da Microsoft, 98% dos ataques devem-se à falta de higienização das organizações, que inclui o fator humano, mas também práticas como a fraca adoção de medidas de “Confiança Zero”, nomeadamente ausência de implementação de soluções de duplo fator de autenticação, a inexistência de soluções avançadas de antimalware, a reduzida frequência de atualização dos sistemas e soluções críticos, ou o deficit na definição e implementação de estratégias na temática de proteção da informação.
Estas práticas contribuem para o aumento dos custos do negócio em caso de ciberataque, e explicam o valor recorde de 4,35 milhões de dólares verificados, a nível global, em 2022, de acordo com o relatório do Ponemon Institute, ‘Cost of a Data Breach’.
Detetar rápido, responder depressa.
Para reduzir os custos de um ciberataque, a prevenção será sempre o melhor remédio. No entanto, nenhuma empresa consegue estar permanentemente à frente nesta corrida de ‘gato e rato’. É, por isso, fundamental que possua as ferramentas adequadas para uma rápida identificação das ameaças e que assegure a redução do tempo de resposta, prevenindo a expansão do ataque.
A proteção clássica do perímetro da rede já não é suficiente, pelo que são necessárias novas abordagens que protejam toda a cadeia de valor da organização, permitindo uma visão em tempo real e eficiente do que está a acontecer. A solução Microsoft Security é disso exemplo, através da gestão integrada e potencializada com inteligência artificial e machine learning, que analisa e correlaciona 73 triliões de sinais por dia, oriundos dos diferentes dispositivos, aplicações, plataformas e endpoints, sintetizando-os
em incidentes que contêm toda a história do ataque.
Adicionalmente, a solução da Microsoft permite garantir a proteção total dos vetores de ataque, através de equipas de suporte rápido a incidentes e de recuperação de ambientes comprometidos, acesso a analistas de segurança, e a especialistas com foco em capacitar os clientes a atingir maiores níveis de maturidade.