Tudo bem, chega de ficar andando na ponta dos pés em torno do problema – vamos falar sobre segurança cibernética, ou melhor, o fracasso total dela! Por anos, especialistas em segurança cibernética têm gritado dos telhados: "Não é se você será atingido por um ataque cibernético, mas quando!" E adivinha? As empresas ainda não estão entendendo a mensagem!
Estatísticas Alarmantes
91% dos ataques cibernéticos começam com e-mails de phishing, e impressionantes 35% deles estão vinculados a ransomware! Como ainda podemos cair nesses golpes quando as estatísticas são tão claras? Precisamos levar a sério a educação e a proteção da segurança cibernética antes que seja tarde demais!
Os hackers estão correndo soltos com ferramentas cada vez mais sofisticadas, enquanto as organizações estão tropeçando em seus próprios pés, lutando para contratar talentos suficientes ou montar uma defesa decente. Sério, a linha "se, não quando" poderia muito bem estar escrita em negrito em suas paredes – porque para a maioria das empresas hoje, é uma bomba-relógio.
Violações Evitáveis
E aqui está o problema: a maioria das violações cibernéticas que vemos poderiam ter sido evitadas. Sim, você ouviu direito. Pesquisas mostram que 95% das violações de segurança em 2018 eram evitáveis. Não é como se os hackers estivessem aqui inventando novas maneiras mágicas de invadir. Não, eles estão usando os mesmos truques antigos ano após ano.
Caso em questão: lembra da confusão colossal que foi a Equifax em 2017? Uma violação de dados que vazou os detalhes pessoais de mais de 140 milhões de pessoas? Sim, totalmente evitável. Mas quem está surpreso a esta altura? As empresas continuam falhando na segurança básica 101, e nós somos deixados limpando a bagunça.
Higiene Cibernética: O Calcanhar de Aquiles
Agora, vamos abordar o elefante na sala: higiene cibernética – o conceito que é aparentemente muito difícil para a maioria das empresas entender. As práticas de segurança mais simples e básicas estão sendo ignoradas.
Veja as senhas, por exemplo. Mais de 80% das violações envolvem senhas fracas ou roubadas. Oitenta por cento! No entanto, aqui estamos, com funcionários andando por aí usando "Password123" para seus e-mails, serviços bancários e quem sabe o que mais. Políticas de BYOD (traga seu próprio dispositivo)? Ótima ideia em teoria, mas de que adianta se os telefones pessoais das pessoas estão cheios de malware porque elas não conseguem parar de baixar aplicativos suspeitos? Os hackers adoram! Eles nem precisam tentar; os funcionários praticamente abrem a porta e os convidam a entrar.
Práticas Básicas de Segurança
Então, o que nós, meros mortais, podemos fazer para nos proteger – e, por extensão, as organizações que parecem obcecadas pela autodestruição? É algo básico, mas, aparentemente, precisamos explicar.
Primeiro, instale um software de segurança em seus dispositivos móveis. Isso é tão difícil? A quantidade de dados confidenciais que carregamos em nossos telefones é impressionante, mas agimos como se nada de ruim pudesse acontecer. Novo malware móvel disparou 54% em 2018, e você ainda confia nas configurações de fábrica do seu telefone para salvá-lo? Seja realista.
Pare de navegar em sites obscuros! É como se tivéssemos um desejo de morte quando se trata de malware. Se um site parece suspeito ou bom demais para ser verdade, provavelmente é. Você não vai ganhar um milhão de dólares clicando naquele link, mas pode ganhar um vírus novinho em folha.
Baixe apenas aplicativos confiáveis de fontes legítimas. Precisamos mesmo continuar dizendo isso? As pessoas estão aqui baixando aplicativos falsos que parecem seu jogo favorito, mas, em vez disso, estão drenando sua conta bancária em segundo plano. Se não for do Google Play ou da Apple Store, pule.
A mídia social é um playground de hackers. Claro, poste aquela foto do seu almoço e marque sua localização enquanto faz isso. Pode muito bem entregar seus dados pessoais em uma bandeja de prata! Fraudes, golpes e roubo de identidade começam com as informações que você voluntariamente dá.
Pelo amor de Deus, use senhas diferentes para contas diferentes! Isso não é ciência de foguetes. No entanto, 59% das pessoas admitem usar a mesma senha para tudo porque têm medo de esquecê-las. Bem, adivinhe? Os hackers adoram isso. Depois que descobrem uma senha, eles têm as chaves para toda a sua vida digital.
Ah, e cuidado com e-mails de phishing. Sim, eles ainda existem e continuam funcionando perfeitamente. Apesar de todos os avisos, 91% dos ataques começam com um e-mail de phishing. Não seja aquela pessoa que abre anexos aleatórios do "seu banco". Você não abriria a correspondência de um estranho na sua porta, então por que fazer isso na sua caixa de entrada?
Wi-Fi público? Mais como um desastre público. Se você está fazendo seu banco on-line na cafeteria local sem uma VPN, você pode muito bem gritar os detalhes da sua conta para o quarto.
Por fim, mantenha-se atualizado sobre as tendências de segurança. A cada dois dias, há uma nova vulnerabilidade, e a diferença entre ser hackeado e permanecer seguro é, muitas vezes, apenas saber o que procurar. Se você não souber, os hackers ficarão felizes em educá-lo da maneira mais difícil.
Ameaças de E-mail: Um Alerta para Organizações de Todos os Tamanhos
Vamos ser realistas: ameaças de e-mail estão causando estragos em organizações em geral, e está na hora de falarmos sobre isso. Uma análise de ameaças recente da Barracuda, cobrindo o período de junho de 2023 a maio de 2024, esclarece como esses ataques estão atingindo empresas de todos os tamanhos — e os resultados são alarmantes.
Empresas Maiores Não Estão Seguras
Empresas maiores não estão seguras. Elas são particularmente vulneráveis a ataques de phishing lateral, onde hackers comprometem a conta de um funcionário e então usam esse acesso para enganar outros dentro da organização. Sério, podemos falar sobre o quão insidiosa essa tática é?
Ele joga com a confiança estabelecida e canais de comunicação, tornando quase impossível para os funcionários detectarem atividades maliciosas até que seja tarde demais. É um pesadelo esperando para acontecer!
Empresas Menores Também Sofrem
Mas não vamos ignorar a situação das empresas menores, que enfrentam seu próprio conjunto de desafios assustadores. Essas organizações são frequentemente alvos de tentativas externas de phishing e esquemas de extorsão, e sejamos realistas: elas geralmente não têm a infraestrutura de segurança que as empresas maiores podem pagar. Isso as torna alvos principais de criminosos cibernéticos que buscam vitórias rápidas e fáceis.
Na verdade, impressionantes 71% dos ataques direcionados a empresas menores no ano passado foram ameaças externas de phishing. Enquanto isso, organizações maiores relataram ataques externos em apenas 41% dos incidentes. Essa é uma diferença enorme!
E se você acha que isso é ruim, considere isto: empresas menores estão enfrentando quase três vezes o número de ataques de extorsão em comparação com suas contrapartes maiores. Para empresas pequenas, incidentes de extorsão representam 7% dos ataques direcionados, enquanto para empresas com 2.000 ou mais funcionários, são apenas 2%.
Chamada à Ação
Essa disparidade não é apenas números em uma página; ela destaca os desafios únicos que organizações de diferentes tamanhos enfrentam no cenário cibernético atual. Precisamos reconhecer que soluções de segurança padronizadas não serão mais suficientes. Medidas de segurança personalizadas são essenciais para combater efetivamente essas ameaças de e-mail em evolução.
É hora de todas as organizações, grandes e pequenas, acordarem e levarem a segurança de e-mail a sério. O cenário está mudando, e aqueles que não se adaptarem ficarão à mercê de criminosos cibernéticos implacáveis. Já chega! Vamos ser proativos e proteger nossos negócios dessas ameaças implacáveis.
No final das contas, somos o elo mais fraco na segurança cibernética. Nenhum desses conselhos é novo, e ainda assim estamos aqui, ainda sendo violados a torto e a direito. Se não começarmos a praticar uma boa higiene cibernética, bem, podemos muito bem receber nossos senhores hackers de braços abertos.
