As ameaças cibernéticas que mantêm os CISOs acordados à noite

A posição de um Diretor de Segurança da Informação (CISO) não é, de forma alguma, fácil. 

O cenário de ameaças em constante evolução, a transformação digital e a conformidade com os regulamentos e requisitos mais recentes podem representar desafios significativos para os CISOs.

A pandemia do coronavírus também aumentou as preocupações com a cibersegurança e criou todo um novo conjunto de riscos que exigem uma ação decisiva. Os agentes de ameaças foram rápidos a capitalizar o surto de Covid-19, o que resultou num aumento maciço de ataques de phishing, ransomware e ciberataques.

Se a cibersegurança não era uma prioridade antes da pandemia, é-o certamente agora, uma vez que as organizações se esforçam por garantir que os processos e as contramedidas corretas estão em vigor para se defenderem contra ataques. O papel do CISO nunca foi tão importante, por isso não é de surpreender que com esta responsabilidade acrescida venham algumas noites sem dormir!

Não há falta de ameaças que mantenham os CISOs acordados à noite, mas listámos quatro das preocupações de segurança mais prementes.

Principais preocupações de segurança para os CISOs

1. Mão de obra distribuída

Com o surto de Covid-19 a espalhar-se pelo mundo, milhões de trabalhadores tiveram de fazer a rápida transição para o trabalho a partir de casa. Esta situação criou uma série de novos desafios de segurança e expôs muitas vulnerabilidades que os cibercriminosos foram rápidos a explorar.

Os processos empresariais que foram concebidos para os limites seguros do escritório estavam agora a ser conduzidos em ambientes domésticos inseguros com pouco ou nenhum controlo de segurança. Embora muitas organizações de maior dimensão pudessem equipar os funcionários com computadores portáteis fornecidos pela empresa, uma grande parte dos trabalhadores acedia a redes empresariais sensíveis através de dispositivos pessoais não seguros.

Isto proporcionou aos hackers muitas oportunidades para se infiltrarem nas redes empresariais e não perderam tempo a explorar o medo e a incerteza em torno da pandemia. Os CISOs tiveram de se adaptar rapidamente para garantir a continuidade do negócio durante este período de crise.

As políticas foram rapidamente revistas para fazer face aos novos riscos e foram implementadas novas ferramentas e tecnologias, como a MFA e as VPN, para proteger o acesso remoto. A adaptação a este “novo normal” não tem sido, de modo algum, um processo fácil e, com a maioria das forças de trabalho ainda a trabalhar a partir de casa, os CISO estão sob uma pressão crescente para garantir que as organizações mantêm os controlos de segurança mais rigorosos.

2. Ransomware

Desde o início da pandemia, registou-se um aumento global dos ataques de ransomware. Só nos últimos três meses, registou-se um aumento de 50% no número de ataques diários de ransomware em comparação com o primeiro semestre do ano.

O caos e a perturbação causados pelo surto criaram o ambiente perfeito para o florescimento deste tipo de ataques. Os cibercriminosos têm sido rápidos a explorar quaisquer lacunas na segurança, e as iscas de phishing com o tema da Covid-19 têm-se revelado uma forma muito bem sucedida de entregar ligações maliciosas.

Em março deste ano, a Google registou mais de 18 milhões de e-mails de malware e phishing no seu serviço todos os dias. Algumas das iscas de ransomware mais eficazes incluíram informações sobre vacinas, actualizações críticas, assistência financeira durante o confinamento e transferências gratuitas para videoconferência e audioconferência.  Estes e-mails de phishing cuidadosamente elaborados permitiram que os atacantes se infiltrassem nas redes, encriptassem ficheiros e pedissem um resgate às organizações.

Foram visadas organizações de todas as dimensões e de todos os sectores, mas as três indústrias mais atingidas foram os serviços profissionais, os cuidados de saúde e a tecnologia.

Para proteger dados e sistemas críticos, os CISO tiveram de se manter vigilantes contra este tipo de ataque e garantir que os sistemas operativos e as aplicações estão actualizados. Também foi dada maior ênfase à formação de sensibilização para a segurança, uma vez que as organizações reconhecem a importância de educar os funcionários sobre a evolução das ameaças e de melhorar os comportamentos gerais de segurança.

3. Violação de dados

Depois de meses de combate a incêndios, a última coisa de que qualquer organização precisa agora é de uma violação de dados. No entanto, a ameaça de tal acontecer é muito real. Desde o início do ano, registaram-se 726 milhões de ataques informáticos, expondo um número impressionante de 16 mil milhões de registos.

As consequências de uma violação de dados podem ser enormes para uma empresa, incluindo: uma queda no preço das acções, perda de clientes, sanções financeiras e danos à reputação. Isto pode ser a sentença de morte para qualquer organização que já tenha passado os últimos nove meses a lutar para se manter estável e operacional durante a crise.

Esta preocupação foi reflectida num relatório recente realizado pela Forcepoint. A empresa entrevistou 200 CISOs e CEOs de vários sectores para descobrir as suas prioridades em matéria de cibersegurança e os seus planos para o futuro. 76% dos líderes afirmaram estar preocupados com a possibilidade de a sua organização se tornar na próxima violação de dados que será notícia.

Para evitar que isto aconteça, os CISO terão de desenvolver uma estratégia de segurança robusta e abrangente que proteja os dados sensíveis, reduza as ameaças e garanta que a reputação da sua organização se mantém intacta.

4. Ataques à cadeia de abastecimento

Os cibercriminosos mudaram as suas estratégias e, em vez de visarem diretamente uma empresa, tentam causar danos através da exploração de vulnerabilidades na sua rede de cadeia de abastecimento.

A transformação digital levou ao aparecimento de novos modelos de serviço e a rede de fornecimento de uma empresa pode ser composta por muitos terceiros diferentes, incluindo fabricantes, fornecedores, manipuladores e distribuidores.

Este modelo abriu muitas lacunas de segurança que estão a ser ativamente exploradas durante a pandemia. A sobreposição de tecnologias antigas e novas, muitas vezes provenientes de uma variedade de fornecedores com diferentes graus de segurança, permitiu aos cibercriminosos comprometer centenas de organizações ao mesmo tempo.

Os CISO terão de avaliar o risco que estes fornecedores representam e garantir que estão a cumprir os regulamentos de cibersegurança adequados para reduzir qualquer risco para a sua organização.