No evento da IBM em Massachusetts no final de setembro, além da nossa experiência com uma simulação de um ataque hacker e de uma visita ao laboratório de IA no MIT, tivemos acesso a um panorama sobre a situação da cibersegurança no Brasil, na América Latina e no resto do mundo.

Além disso, também vimos uma apresentação bem interessante sobre o conceito de Zero Trust. Nesse post, vamos falar um pouco mais sobre esses temas. 

O panorama da cibersegurança no Brasil e na América Latina 

Gabriel Catropa da IBM Security fala sobre o panorama da cibersegurança no Brasil e na América Latina
Gabriel Catropa da IBM Security fala sobre o panorama da cibersegurança no Brasil e na América Latina / Foto: Nick Ellis

Segundo Gabriel Catropa, CTO de cibersegurança da IBM Security, o Brasil, o México e Peru foram os países mais atacados da América Latina em 2021. Na região, o phishing foi o vetor de ataque mais usado pelos hackers, e o ransomware, a forma mais comum, com 61% das empresas atacadas pagando seus resgates, o que não quer dizer que o problema tenha sido resolvido. 

O custo médio de um ataque hacker na América Latina em 2021 foi de US$ 2,09 milhões, um aumento de 15% em relação ao ano anterior. Além disso, 60% das empresas também tiveram que aumentar os preços de seus produtos e serviços depois de um ataque. 

publicidade

Ataques aumentaram durante a pandemia no mundo

Mike Barcomb (foto de destaque), diretor-executivo do Cyber Range, falou sobre como os ataques de hackers aumentaram com a pandemia, e nos deu um panorama de como está a cibersegurança atualmente.

Em 2021, o custo médio de um vazamento de dados causado por um ataque hacker no mundo é de US$ 4,35 milhões, um aumento de 13% em dois anos. Além disso, 21% dos ataques foram de ransomware, e 41% dos ataques usaram o método phishing como acesso inicial.

Barcomb lembrou o caso do Lincoln College, escola tradicional que teve que ser fechada por problemas de segurança, confira no final desse post. 

Segundo o executivo da IBM Security, é muito importante detectar ameaças para conseguir responder rapidamente, pois é praticamente inevitável que os hackers eventualmente consigam entrar nos seus sistemas. E, para complicar ainda mais, usando suas palavras, “se eu for atacado, provavelmente vai acontecer de madrugada ou no fim de semana”. 

Ele aponta 4 principais desafios: proteger os dados da nuvem, garantir a segurança de trabalhadores e clientes remotos, prevenir e responder a ameaças modernas, e melhorar a eficácia dos programas de segurança. 

Leia mais:

Zero Trust usa IA para checar se os funcionários foram comprometidos

A América Latina é a quinta região mais atacada do mundo por hackers, e oferece muitos desafios para os profissionais de cibersegurança. Um dos conceitos usados pela IBM no Brasil e no resto do mundo é o Zero Trust, ou “Confiança Zero”, que faz uma checagem constante de quem está acessando uma rede. 

Isso inclui não só as checagens padrão como local e senhas de acesso, mas também usando recursos de inteligência artificial para saber se são eles mesmos, analisando detalhes e hábitos de uso como horários de login, por exemplo. 

Além disso, uma proposta básica do Zero Trust é trabalhar em pequenos silos de segurança dentro da organização. Assim, se houver um ataque, ele vai ficar restrito nesse silo específico.

Especialista em Zero Trust fala sobre conceitos básicos

Mike Spisak é o responsável por Zero Trust na IBM Security
Mike Spisak é o responsável por Zero Trust na IBM Security / Foto: Nick Ellis

Assistimos uma palestra de Mike Spisak, líder de Zero Trust na IBM Security, que contou mais sobre esse conceito, e como ele vem sendo implementado pela IBM em seus parceiros.

Ele contou que acontece um novo ataque de ransomware a cada 11 segundos, mas que esse mesmo ataque pode levar de 6 a 8 meses para ser identificado, e mais alguns meses para ser totalmente resolvido. 

Mike Spisak conta que o Zero Trust tem três conceitos básicos, que precisam ser entendidos pelos profissionais para protegerem as suas empresas. O primeiro é estabelecer o menor privilégio possível, ou seja, apenas o necessário para que a pessoa simplesmente consiga fazer o seu trabalho. 

O segundo conceito é verificar de forma contínua se a pessoa é realmente ela mesma, já que o seu dispositivo pode ser roubado ou perdido a qualquer momento. Além disso, temos o terceiro, assumir que já existe uma brecha de segurança, e que um hacker já está no ambiente da sua empresa.

Com ações como o Zero Trust, o panorama da cibersegurança pode mudar, reduzindo e muito os ataques de hackers.

Escola tradicional em Illinois teve que fechar por causa de ciberataque 

Voltando ao exemplo citado por Mike Barcomb, em maio deste ano, o tradicional Lincoln College em Illinois, Estados Unidos, teve que fechar as portas. Isso aconteceu por causa das consequências de um ataque hacker, além de uma crise causada pela pandemia.

Fundado em 1865, o Lincoln College sofreu um ataque ransomware no fim de 2021. Assim, os sistemas da escola foram bloqueados até o pagamento de um resgate. Esse ransomware afetou os sistemas de recrutamento, retenção e levantamento de fundos. Assim, mesmo sem ter revelado informações pessoais de seus estudantes, o ataque prejudicou e muito o funcionamento da escola. 

O ataque dos hackers deixou os sistemas inacessíveis por vários meses, e o problema só foi resolvido em março de 2022. Assim, ao finalmente acessar os dados, a diretoria viu que o número de inscrições de alunos não era o suficiente para manter a escola funcionando. Dessa forma, o Lincoln College foi fechado em consequência direta desse ataque hacker.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!