Por Christine Salomão, jornalista – diretora de conteúdo da ebdi. Ataques cibernéticos: entenda os 5 estágios do Ciclo de Proteção contra Ransomware do NIT.

A crescente escalada de ataques cibernéticos representa um dos desafios mais prementes para a continuidade dos negócios na era digital. A interconexão global e a dependência de sistemas informatizados abriram um panorama vasto para cibercriminosos explorarem vulnerabilidades e causarem estragos significativos. E diante desse cenário, empresas de todos os tamanhos e setores enfrentam uma série de desafios complexos.

“Principalmente porque a sofisticação dos ataques cibernéticos está em constante evolução, afirma Marcos Ferrari, CEO da Triple S, ao ministrar, recentemente,  palestra no SAB CIO, uma iniciativa da ebdi. “E são vários fatores que contribuem para o crescimento dos ataques atualmente, ressalta Ferrari, entre eles, a guerra da Ucrânica, como mostrou a Pesquisa “VMware: Global Incident Response Threat Report 2022”, acrescenta o executivo.

A seguir, os principais fatores apontados pelo relatório, citados por Ferrari:

• 60% reportaram ataques tipo ransomware, com dupla ou tripla extorsão
• 65% reportaram crescimento nos ataques após guerra da Ucrânia
• 66% reportaram deepfake
• 23% reportaram ataques a APIs
• 75% reportaram ataques a containers
• 62% reportaram zero day exploits
• 85% share de ransom para afiliados de RaaS

Ferrari adverte também que “todos nós seremos invadidos. Por isso, precisamos entender como podemos nos defender de um ataque, principalmente em relação ao ransomware, que, de acordo com pesquisa Triple, é o principal motivador de acionamento do DR, representando 36,2% dos ataques, seguido de falta de energia ( 26,1%  ); desastre natural (16,6% ); erro humano ( 10,1%); falha humana (8,5%); malfeitos (1,5% ).”

Ataques cibernéticos: cinco estágios para gerenciar riscos

Por isso, o Ciclo de Proteção contra Ransomware do NIT (National Institute of Standards and Technology), de acordo com Ferrari, é importante para que as empresas, de todos os portes, entendam os cinco estágios para gerenciar o risco de segurança cibernética: Identificar, Proteger, Detectar, Responder e Recuperar, conforme descritos abaixo:

• Identificar: para se proteger contra ataques cibernéticos, a equipe de segurança cibernética precisa de um entendimento completo de quais são os ativos e recursos mais importantes da organização. A função de identificação inclui categorias como gerenciamento de ativos, ambiente de negócios, governança, avaliação de riscos, estratégia de gerenciamento de riscos e gerenciamento de riscos da cadeia de suprimentos.
  
• Proteger: a função de proteção abrange grande parte dos controles de segurança técnica e física para desenvolver e implementar salvaguardas apropriadas e proteger a infraestrutura crítica. Essas categorias são Gerenciamento de identidade e controle de acesso, Conscientização e treinamento, Segurança de dados, Processos e procedimentos de proteção de informações, Manutenção e Tecnologia de proteção.
  
• Detectar: a função de detecção implementa medidas que alertam uma organização sobre ataques cibernéticos. As categorias de detecção incluem anomalias e eventos, monitoramento contínuo de segurança e processos de detecção.
  
• Responder: as categorias de funções de resposta garantem a resposta adequada a ataques cibernéticos e outros eventos de segurança cibernética. As categorias específicas incluem Planejamento de resposta, Comunicações, Análise, Mitigação e Melhorias.
  
• Recuperar: as atividades de recuperação implementam planos de resiliência cibernética e garantem a continuidade dos negócios em caso de ataque cibernético, violação de segurança ou outro evento de segurança cibernética. As funções de recuperação são melhorias de planejamento de recuperação e comunicações.

Leia também: “Cibersegurança como estratégia do negócio”. Clique aqui.