Maior parte de violações de segurança acontecem por erro humano

Outubro é o mês de conscientização sobre segurança cibernética, enfatizando a necessidade de cada indivíduo priorizar a cibersegurança em seus negócios quanto em sua vida pessoal, para afastar o risco cada vez maior de ataques cibernéticos.

A iniciativa de criar essa campanha teve início nos Estados Unidos em 2004, e há oito anos a Agência Europeia para a Segurança das Redes e Informação (ENISA) e a Comissão Europeia realizam iniciativas de conscientização da cibersegurança na região. No Brasil, iniciativas para este mês ainda são mínimas; a Autoridade Nacional de Proteção de Dados (ANPD) lançou um Guia Orientativo de Segurança da Informação, em outubro de 2021, como iniciativa à campanha.

No cenário de ciberataques e ciberameaças, os riscos cibernéticos às empresas estão aumentando o tempo todo. De acordo com a Check Point Research (CPR), os ataques no mundo aumentaram 59% em 2022 em relação ao ano passado. No Brasil, o levantamento da divisão CPR apontou que, em média, as organizações no país foram atacadas 1.540 vezes semanalmente, um aumento de 46% comparado ao período do segundo trimestre de 2021.

Um relatório recente do Fórum Econômico Mundial revelou que 95% dos problemas de segurança cibernética são causados por erro humano e se adicionarmos a isso a escassez global de habilidades cibernéticas, forma-se a tempestade perfeita para um cibercriminoso. O Estudo da Força de Trabalho de Segurança Cibernética 2021 da (ISC) mostrou uma escassez de quase 3 milhões de profissionais de segurança cibernética em todo o mundo.

“Diante disso, observamos que algumas organizações no Brasil começam a implementar iniciativas cibernéticas para conscientizar e treinar seus funcionários. Ter funcionários bem treinados em higiene cibernética é uma das melhores bases para uma cibersegurança robusta”, ressalta Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil.

Segundo a Check Point Software as principais informações que ajudam na identificação de ciberataques são:

• Phishing: é uma técnica que muitas vezes é bem-sucedida devido à falta de treinamento dos funcionários.
• Malware: é um software malicioso projetado para danificar um dispositivo ou rede. Para que tenha sucesso, a vítima deve instalar tal software em seu computador, o que geralmente é feito clicando em um link malicioso que o instala automaticamente, mas também pode entrar por meio de um arquivo como uma imagem, documento ou anexo de vídeo.
• Ransomware: trata-se de um tipo de ataque de malware que bloqueia o acesso aos sistemas, a menos que seja pago um resgate. Há algum tempo, existe um ransomware de extorsão dupla e até tripla, capaz de chantagear também os clientes da vítima.