Motivações de um hacker: Bandeira vermelha e prevenção

Os hackers estão ficando mais espertos. Eles estão constantemente encontrando maneiras de usar de vulnerabilidades do sistema para entrar em nossas redes. A pior parte? A probabilidade de um ataque cibernético é agora maior do que uma invasão domiciliar. A maioria das pessoas não percebe quando seus dados foram comprometidos até que seja tarde demais. O lado positivo é que o aumento nos ataques nos permite analisar os padrões que os hackers seguem e fortalecer nossas defesas.

Os principais ataques de segurança cibernética do passado nos ensinaram lições difíceis, incluindo a necessidade de as OSCs adotarem a segurança centrada em dados. Violações maciças, como a violação de dados do Marriot, também nos ensinaram a importância do gerenciamento eficaz de fusões e aquisições, especialmente quando a empresa que você está adquirindo tem um histórico recente de violações e invasões.

Analisamos os ataques nos últimos anos e identificamos as tendências mais importantes que você deve observar para garantir a segurança de sua empresa. Incluímos também algumas dicas para garantir que a empresa não se torne outra vítima.

Motivações de um hacker: Tendências e dicas de prevenção
Estudos mostram que 90% das motivações estão ligadas a espionagem e razões financeiras, seguidas por diversão, ressentimentos e uma grande variedade de outros motivos. Saiba quais são os setores mais visados:

  • Saúde – 24%
  • Acomodações e alimentação – 15%
  • Administração pública – 14%
  • Serviços profissionais – 8%
  • Varejo – 8 %
  • Finanças – 7%

A invasão por hackers é o tipo de ataque mais comum, chegando a 90% dos casos no setor de Acomodações e Alimentação, e 52% dos casos nos Serviços Públicos. Por outro lado, nas empresas de Saúde, são os erros humanos (34%) os responsáveis pela maior parte dos vazamentos de dados. Dados pessoais e financeiros são os mais visados por hackers  – na área de saúde, são os dados médicos os mais procurados.

E nenhuma empresa está a salvo de ataques. Em 2017, 56% das vítimas foram empresas de pequeno porte. Dessa forma, toda empresa tem dados para proteger. Não importa se é uma empresa multimilionária ou uma startup de seis meses, cada uma delas tem seu próprio conjunto de vulnerabilidades. As empresas maiores têm sistemas complexos e muitos dados para monitorar, facilitando a infiltração e a persistência de hackers por longos períodos de tempo, sem serem detectados. As pequenas, por outro lado, provavelmente estão menos preparadas para lidar com um ataque cibernético devido à falta de recursos ou de pessoal. Dê uma olhada em algumas de nossas dicas abaixo para ver o que você pode fazer para ficar à frente dessas ameaças.

  • Limite as permissões apenas para o pessoal autorizado
    Reveja as permissões de todos os arquivos e libere acesso apenas se for necessário. Monitore a atividade para encontrar possíveis atividades maliciosas
  • Implemente e teste rotineiramente uma política de segurança
    Teste diferentes estratégias e treine os funcionários para que estejam preparados para responder rapidamente a ameaças
  • Faça backup e classifique seus dados
    Tenha backups em diversos ambientes, não apenas na nuvem, e saiba exatamente onde cada arquivo está localizado
  • Use senhas fortes e encriptação
    Implemente uma identificação de múltiplos fatores e salve protocolos de e-mail para evitar problemas
  • Crie uma política de divulgação de vulnerabilidades (VDP)
    Analise VDPs de sucesso implementadas por empresas da sua área e use como exemplo para sua própria política

A preparação e um tempo de resposta rápido são essenciais para qualquer equipe de segurança. É inteligente começar a envolver-se na modelagem eficaz de ameaças e a criar um plano abrangente de resposta a incidentes para manter sua equipe vigilante e pronta para ameaças. Aconselhamento de outros profissionais por intermédio de cibersegurança, as palestras ou podcasts do TED também podem dar início ao seu planejamento de segurança para ver quais ameaças e soluções são as mais importantes para os outros no setor. Para começar,  faça um teste gratuito e saiba como a Varonis pode te ajudar a evitar violações de dados.