Iniciativas digitais ou de TI resultam no aumento das intera��es sociais, aplica��es e processos, criando um grande n�mero de identidades digitais, e consequentemente, chamando a aten��o de invasores. Se essas identidades digitais n�o forem gerenciadas e protegidas, elas podem representar um risco significativo de seguran�a cibern�tica. Uma pesquisa feita com 1.750 profissionais na �rea, constatou que 79% deles acreditam que investimentos em seguran�a n�o foram priorizados pelas empresas em 2021.
A CyberArk, empresa focada em seguran�a de identidade sediada em Newton, Massachusetts; apurou relatos ao longo de 2021 de organiza��es de iniciativa digital no Brasil, M�xico, EUA, Reino Unido, Fran�a, Alemanha, Jap�o, It�lia, Espanha, Israel, Cingapura e Austr�lia. O relat�rio “O Cen�rio de Amea�as de Seguran�a de Identidade do CyberArk 2022” possibilitou constatar, al�m da falta de investimento em seguran�a, com a pandemia da COVID-19, houve um aumento do trabalho h�brido, e com isso, aumentou a necessidade de proteger as identidades.
De acordo com Adam McCord, vice-presidente de vendas na Am�rica Latina da Cyberark, o Brasil est� enfrentando um per�odo de ciberataques longos e severos. Bancos, empresas, institui��es governamentais, todos foram invadidos em 2021, por isso, "esse ambiente de amea�as requer uma abordagem de prioridade na seguran�a para proteger identidades, capaz de superar a inova��o dos invasores”, argumentou.
Aumento de intera��o social requer investimento em seguran�a cibern�tica contra ransomware
Ransomware � o nome dado para um tipo de malware ( � grosso modo, significa “software malicioso” que invade dispositivos e sistemas ) que usa como forma de invas�o ou sequestro de dados, e para que eles sejam devolvidos aos donos, cobram um “resgate”. O resgate � cobrado em criptomoedas, que, na pr�tica, torna quase imposs�vel rastrear o criminoso. O resgate costuma passar de U$ 1 milh�o.
Dos profissionais de ciberseguran�a entrevistados, 48% concordam que a organiza��o em que trabalham t�m controles de Seguran�a de Identidade implementados para as aplica��es essenciais aos neg�cios. Al�m disso, mais de 70% das organiza��es pesquisadas sofreram ataques de ransomware no ano passado.
De acordo com a pesquisa anual da Sophos “The State of Ransomware 2022”, somente no Brasil 55% das organiza��es foram atingidas por um ransomware em 2021. A pesquisa apresentou tamb�m que, mesmo ap�s o resgate pago em criptomoedas, apenas 55% dos dados foram recuperados.
Em contrapartida, ainda de acordo com a Sophos, 94% das organiza��es com seguro cibern�tico disseram que a experi�ncia mudou nos �ltimos 12 meses, com demandas mais altas por medidas de seguran�a cibern�tica, pol�ticas mais complexas ou caras e menos companhias oferecendo prote��o de seguro.
Risco de seguran�a
De acordo com a CyberArk, a superf�cie de ataque est� mudando. Mesmo migrando os dados e backups para nuvem, os invasores est�o inovando e atingindo esses resgates de dados. Analisando a predomin�ncia e o tipo de amea�as cibern�ticas enfrentadas pelas equipes de seguran�a e �reas onde elas veem risco elevado, o acesso a credenciais foi a �rea de risco n�mero um para os entrevistados (em 40%), seguido por evas�o de defesa (31%), execu��o ( 31%), acesso inicial (29%) e escalonamento de privil�gios (27%). E a maioria (64%) admite que se um fornecedor de software fosse comprometido, isso significaria que um ataque � sua organiza��o n�o poderia ser interrompido e todos os dados seriam perdidos.
A pesquisa tamb�m entende que, muitos desenvolvedores de software t�m acesso a dados al�m do necess�rio, o que facilita a invas�o de ransomware, cerca de 80% dizem que eles geralmente t�m mais privil�gios do que o necess�rio para suas fun��es. Na opini�o de McCord, a falta de investimento em seguran�a, superf�cies de ataques em expans�o e aumento de identidades digitais no mercado formam um “pacote” de vulnerabilidade.
Dito isso, a empresa de seguran�a cibern�tica recomenda que as organiza��es sigam as instru��es recomendadas pelos entrevistados na pesquisa - seguran�a de carga de trabalho (50%); Ferramentas de Seguran�a de Identidade (52%); e seguran�a de dados (45%).