Zephyrnet Logo

Bilhões de registros já foram hackeados. Faça da segurança cibernética uma prioridade ou arrisque um desastre, alerta analista

Data:


Garota adolescente hacker ataca servidores corporativos no escuro, digitando no teclado do laptop com luz vermelha. Quarto escuro

Essa explosão sem precedentes de ataques pode ser em parte atribuída à pandemia COVID-19.  

Imagem: Getty Images / iStockphoto

Mais registros de dados foram comprometidos apenas em 2020 do que nos últimos 15 anos combinados, no que é descrito como uma crescente “crise de violação de dados” no último estudo da empresa de análise Canalys. 

Nos últimos 12 meses, 31 bilhões de registros de dados foram comprometidos, encontrado Canalys. Isso representa um aumento de 171% em relação ao ano anterior e constitui bem mais da metade dos 55 bilhões de registros de dados que foram comprometidos no total desde 2005. 

Os casos de ransomware - um tipo específico de ataque que criptografa servidores e dados para bloquear o acesso a um sistema de computador até que uma quantia seja paga - têm aumentado, com o número de incidentes relatados aumentando 60% em comparação com 2019. 

“Priorize a segurança cibernética e invista na ampliação das medidas de proteção, detecção e resposta ou enfrente desastres”, disse o analista-chefe da Canalys, Matthew Ball.

VEJO: Política de segurança de rede (TechRepublic Premium)

De acordo com a Canalys, essa explosão sem precedentes de ataques pode ser em parte atribuída à pandemia COVID-19, que forçou as organizações em todo o mundo a digitalizar rapidamente, sem pensar o suficiente nos novos requisitos de segurança que vêm ao se fazer negócios online. 

Os varejistas tiveram que mudar para a venda online, enquanto o setor de hospitalidade se voltou para novas plataformas para entrega em domicílio e os fabricantes digitalizaram as cadeias de suprimentos para melhorar a precisão das linhas de produção. Enquanto isso, organizações em todo o mundo mudaram toda a força de trabalho para a WFH quase da noite para o dia: o número de funcionários trabalhando remotamente, na verdade, saltou de 31 milhões antes da pandemia, para pouco menos de 500 milhões. 

Para manter os negócios à tona, dinheiro foi investido em tecnologias digitais e na nuvem, para mover processos online e se adaptar a novas formas de trabalho. As preocupações com a segurança cibernética, no entanto, foram muitas vezes colocadas em espera, observou Canalys.  

“As organizações tiveram que implementar medidas de continuidade de negócios rapidamente em resposta à pandemia do COVID-19 ou corre o risco de fechar as portas”, diz o relatório. “Essas medidas geralmente custavam a segurança cibernética e contornavam políticas corporativas de longa data, deixando muitos expostos à exploração por agentes de ameaças altamente organizados e sofisticados, bem como outros hackers mais oportunistas. 

“Para muitos, a cibersegurança foi uma reflexão tardia, pois eles tinham que se concentrar principalmente em permanecer no mercado.” 

canalys-rise-of-data-breaches.png

Mais registros de dados foram comprometidos somente em 2020 do que nos últimos 15 anos combinados.  

Imagem: Canalys

A digitalização acelerada de negócios, na verdade, abriu muitos novos vetores de ataque para os agentes de ameaças explorarem. Com os funcionários agora acessando as informações da empresa de muitos locais diferentes e mais dados sendo armazenados e processados ​​fora dos ambientes de TI tradicionais baseados em escritórios, novas medidas de segurança são necessárias.  

No entanto, as empresas não parecem ter levado isso a sério o suficiente. Embora o investimento em segurança cibernética tenha crescido até 10% em comparação com o ano anterior, outras prioridades prevaleceram: por exemplo, os serviços em nuvem cresceram 33%, enquanto os serviços de software em nuvem cresceram 20% durante o mesmo período. O investimento em segurança cibernética também se compara mal ao crescimento de ferramentas de colaboração, desktops remotos, notebooks e até mesmo impressão doméstica. 

Em outras palavras, o ritmo da transformação digital não foi acompanhado por uma proteção suficiente das redes contra ameaças cibernéticas. Uma observação semelhante foi feita recentemente pelo chefe do centro nacional de segurança cibernética (NCSC) do Reino Unido, Lindy Cameron, que reiterou que a segurança cibernética deve ser vista com a mesma importância para os CEOs como financeiro, jurídico ou qualquer outro departamento importante da empresa. 

canalys-breches-by-sector.png

A frágil infraestrutura digital que geralmente sustenta as redes de saúde é o principal alvo dos invasores.  

Imagem: Canalys

Mas embora a crise global de saúde tenha contribuído amplamente para o aumento de tais ataques, Canalys observa que a tendência não se limita à pandemia. O COVID-19 apenas acelerou um padrão preocupante que já vinha surgindo nos anos anteriores: em 2019, por exemplo, o número de registros de dados comprometidos já havia aumentado 200% em relação ao ano anterior. 

Os conjuntos de dados estão ficando maiores e as organizações estão coletando informações cada vez mais confidenciais sobre seus clientes, seja como parte de seu processo de transformação digital ou para personalizar produtos e serviços. Ao mesmo tempo, os agentes de ameaças estão se tornando cada vez mais bem-sucedidos, por exemplo, usando bots automatizados para conduzir ataques sofisticados. 

A Canalys, como resultado, pediu aos executivos de negócios que mudassem sua mentalidade de “se” uma violação afetaria sua empresa para “quando”. “Priorize a segurança cibernética e invista na ampliação das medidas de proteção, detecção e resposta ou enfrente desastres”, conclui o relatório. “Esta é a dura realidade para as organizações em 2021. Para muitos, é tarde demais.” 

Coinsmart. Beste Bitcoin-Börse na Europa
Fonte: https://www.zdnet.com/article/billions-of-records-have-been-hacked-already-make-cybersecurity-a-priority-of-risk-disaster-warns-analyst/#ftag=RSSbaffb68

local_img

Inteligência mais recente

local_img