Infraestrutura crítica brasileira está sob ameaça de ciberataques

O Brasil sofreu 61 ciberataques em 2023 que afetaram infraestruturas críticas, o que trouxe impactos em setores diversos, incluindo tecnologia, saúde, agricultura e governo. São críticas tanto pelos dados sensíveis que detém como pelo impacto causado no próprio funcionamento da economia. Ataques também atingiram setores como financeiro, construção e manufatura.

Esses dados fazem parte de um estudo recente da Unit 42, unidade de pesquisa da Palo Alto Networks. Segundo os especialistas, garantir a segurança da infraestrutura crítica é uma prioridade absoluta das empresas em um cenário em que um único ataque bem-sucedido pode trazer consequências catastróficas. E justamente por isso podem ser altamente atrativos (e lucrativos) para os cibercriminosos.

Leia também: segurança é encarada como maior desafio do low-code

Para Marcos Oliveira, country manager da Palo Alto Networks no Brasil, o País ainda precisa avançar no que diz respeito à cibersegurança e, principalmente, adotar processos eficientes para resposta a incidentes. “Ter a capacidade de reduzir o impacto dos ataques é mais importante do que focar 100% na prevenção, já que o fator que determina o sucesso de uma organização é a forma como respondem às ameaças e as ações tomadas após o incidente”, diz.

O cenário mais grave em um ataque cibernético à infraestrutura crítica é a suspensão de serviços essenciais, como assistência médica, energia e abastecimento de água, o que causa impacto na sociedade e na economia. Para combater essa ameaça, diz Oliveira, é preciso adotar medidas proativas de proteção, avaliar riscos de cibersegurança continuamente e preparar equipes.

Como se proteger?

Segundo o relatório de Ameaças à Nuvem também da Unit 42, equipes de TI demoram em média 145 horas (aproximadamente seis dias) para resolver alertas. “Quanto menos tempo e acesso o invasor tiver, mais oportunidades a organização terá para reagir e contê-lo. Por isso, implementar processos de defesa ininterruptos e automatizados é a estratégia-chave para lidar com essas ameaças”, diz o executivo.

Além disso, diz ele, aumentar a visibilidade de sistemas para identificar e responder a atividades suspeitas e fazer backups são estratégias recomendadas. Medidas mais robustas para reduzir a superfície de ataque e bloquear ferramentas de atacantes também.

“É importante ter um recurso de caça a ameaças – interno ou terceirizado – para identificar as atividades do invasor que não acionaram as detecções de alerta, para direcionar os defensores internos para as tarefas específicas de proteção da organização”, diz o country manager.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!