O último trimestre do ano, marcado por celebrações, aquecimento do mercado e do e-commerce, torna-se um grande atrativo para os cibercriminosos. Exemplificando, em 27 de setembro deste ano, foram notificadas diversas falhas críticas em um servidor WS_FTP Server, atingindo até a pontuação máxima de 10 pontos no ranking da CVSS Score (Common Vulnerability Score System), desenvolvido pelo FIRST (Fórum Americano de Resposta a Incidentes e Equipes de Segurança), sendo a primeira vez que tal pontuação foi alcançada na história.

Diante desse cenário de ataques complexos, perigosos e vulnerabilidades cada vez mais exploradas, a preocupação com a segurança deve ser intensificada, algo que, em muitos casos, ainda é negligenciado no Brasil. Conforme o Relatório Anual de Análise de Ameaças e Exposição de Dados divulgado pela Tenable no início de 2023, o país lidera em volume de dados expostos globalmente, sendo que a maioria das vulnerabilidades exploradas é conhecida e possui patches disponíveis. No entanto, as empresas, por vezes, ignoram tais recomendações, sujeitando-se às consequências, seja por falta de informação ou negligência.

O Mês da Cibersegurança, celebrado em outubro, configura o período ideal para reunir a equipe de defesa cibernética e realizar uma análise minuciosa da proteção de todos os ativos da empresa na rede. Nesse contexto, destacam-se estratégias fundamentais para mitigar os risco de crimes virtuais no último semestre de 2023:

Zero Days são perigosos, mas ameaças conhecidas podem ser mais:

Embora os Zero Days representem uma ameaça temida pela segurança cibernética, respondendo por apenas 7,5% dos ataques registrados no último ano, a maioria (77%) explora brechas conhecidas com patches de atualização disponíveis. É crucial mapear o perfil de ataque do criminoso para uma defesa estratégica e eficaz.
Educação Constante dos Colaboradores:

À medida que as ameaças cibernéticas se sofisticam, investir em programas de educação corporativa contínua em segurança torna-se mais crucial. Os colaboradores desempenham papel fundamental na defesa cibernética, e práticas como simulações de phishing, rodas de conversa mensais e premiações por engajamento fortalecem a conscientização.
Revisar o Plano de Reação a Incidentes:

Dada a constante evolução das táticas de ataques, é imperativo manter um plano de reação atualizado. Uma metodologia de defesa moderna pode fazer toda a diferença na identificação e resolução rápida de incidentes, minimizando danos. A comunicação clara e efetiva com colaboradores e stakeholders após um golpe é essencial, com a transparência como palavra-chave.
Cibercrime também “comemora” datas:

Com eventos como Black Friday, Natal e Ano Novo se aproximando, a atenção deve ser redobrada. Criminosos aproveitam-se dessas ocasiões para campanhas de phishing, sabendo que as equipes de segurança podem estar menos vigilantes durante feriados ou finais de semana.
Gerencie a exposição de ativos:

Priorizar investimentos em segurança com base em programas de gestão de exposição contínua, conforme indicado pelo Gartner até 2026, reduzirá significativamente as probabilidades de violação. A identificação e proteção de ativos, conforme apontado por estudos, são passos cruciais na estratégia de defesa.
Cuide das credenciais:

Com o login e senha sendo as “portas e fechaduras” do mundo virtual, especialmente em ambientes de trabalho híbridos, é essencial manter um controle ativo de logs de acesso. Programas de treinamento para evitar o uso de senhas fracas, a implementação de MFA e o monitoramento ativo são medidas eficazes.
Lembre-se, a abordagem proativa, com visibilidade de ativos, gestão de exposição, estratégias de resposta a incidentes, recuperação de desastres e educação em cibersegurança, é fundamental para a proteção efetiva da empresa e seus colaboradores.