2colaboradores analisando o data center

Ciberataques: veja os que mais afetam o tempo de atividade dos data centers e saiba como mitigá-los

Leitura de 8 min
02/06/21

Em 2020, houve um grande movimento de transformação digital, impulsionado pela pandemia da Covid-19. Ao mesmo tempo, os ciberataques aumentaram em volume, intensidade e complexidade, em virtude da maior exposição das empresas no meio digital.

Na realidade, essa consequência não é surpreendente. Afinal, muitas organizações no Brasil ainda se encontravam em níveis iniciais de digitalização, com protocolos de segurança definidos para o perímetro local do escritório.

Com as medidas de distanciamento social, o trabalho remoto foi adotado às pressas e, recorrentemente, sem os devidos cuidados. Para exemplificar, entre fevereiro e abril de 2020, os golpes concentrados em ferramentas de acesso remoto aumentaram 333% no Brasil, segundo a Kapersky

Além disso, os vazamentos de dados estão cada vez mais comuns. Inclusive, em março de 2021, houve um caso que expôs informações pessoais de mais de 223 milhões de brasileiros. 

Portanto, acima de tudo, é essencial que as empresas adotem as medidas de segurança física e patrimonial mais adequadas à sua infraestrutura de rede, de modo que possam defender usuários, sistemas, aplicações e os dados corporativos.

Neste artigo, mostramos os panoramas nacional e internacional do avanço desses ataques, bem como as ameaças cibernéticas quê têm se destacado no cenário atual. E claro, apontamos algumas formas de proteger a sua rede.

Siga conosco e boa leitura!

Cenário dos ciberataques no Brasil e no mundo

A segurança cibernética ainda não é uma área na qual o Brasil se destaque. Para ilustrar, no Índice Global de Cibersegurança da ONU, o país se encontra em 70º lugar, atrás de México e Paraguai.

Sobretudo, de acordo com um levantamento da Kaspersky, o maior volume de ocorrências de ciberataques da América Latina em 2020 aconteceu aqui.

Do total registrado, 55,97% das invasões a usuários domésticos ocorreram em território brasileiro, bem como 56% dos ciberataques a usuários empresariais.

Além disso, o relatório global de ameaças 2021 da CrowdStrike mostra que golpes de ransomware, por exemplo, têm se concentrado no setor de indústria e engenharia. Logo após, vem os segmentos de manufatura, tecnologia e varejo.

Como mencionamos anteriormente, o início das medidas de isolamento estão bastante atreladas a esse aumento de ataques cibernéticos. e isso ocorre, principalmente, em decorrência da massificação do trabalho remoto.

Porém, mais de um ano depois do início da pandemia, é preciso considerar que essa é a nova realidade, não um cenário passageiro. O relatório Future of Secure Remote Work, divulgado em outubro de 2020 pela Cisco, mostra que, no Brasil, 53% das organizações pretendem manter mais da metade dos colaboradores no modelo remoto.

Assim sendo, estruturar o negócio de forma a permitir que as operações sejam realizadas de qualquer lugar é primordial para a sobrevivência da organização na era digital. Aliás, é também uma das tendências estratégicas apontadas pelo Gartner.

Para suprir essas novas demandas de proteção e digitalização, o próprio mercado de segurança da informação deve crescer. Segundo a consultoria IDC, a expectativa para 2020 era de 11% de aumento no Brasil, devido ao incremento de projetos de proteção de rede, conectividade e serviços gerenciados.

No mundo, os investimentos contra ataques cibernéticos chegaram a US$123,8 bilhões, ultrapassando o gasto de 2019 em 2,4%.


LEIA MAIS: Tendências para Data Centers na era do trabalho remoto


Conheça os ciberataques mais comuns

Um elemento importante ao selecionar as melhores soluções para incrementar seu sistema de segurança é o conhecimento das principais ameaças em vigor no momento. Então, saber por onde elas conseguem acesso, bem como quais os riscos que trazem à companhia, é fundamental para combatê-las. 

Por isso, listamos os ataques cibernéticos mais comuns no cenário atual.

Malware

De modo geral, o malware é um software malicioso que pode entrar no computador da vítima de forma simples, por meio de cliques em um link ou anexos de e-mails. Desse modo, causam grandes estragos, podendo até paralisar operações por horas ou dias. Dois tipos são bastante populares por aqui:

  • Ransomware: encontra dados sensíveis e os bloqueia ou criptografa. Normalmente, o ataque é seguido por um pedido de resgate em dinheiro, que pode incluir ou não ameaça de exposição das informações. Vale ressaltar que, segundo a Kaspersky, de janeiro a setembro de 2020, houve pelo menos cinco mil ataques de ransomware bloqueados por dia na América Latina.
  • Spyware: o software de espionagem silenciosamente monitora atividades online e pode até transferir dados pessoais armazenados no equipamento.

Phishing

É uma técnica que atinge muitos usuários desavisados e consiste do envio de comunicação fraudulenta, passando-se por oficial. Apesar da forma mais comum ocorrer via e-mail, também acontece por outros meios e visa, especialmente, o roubo de senhas e outras informações pessoais. Entre os principais tipos estão:

  • Spear phishing: ataca um indivíduo específico, com comunicações personalizadas. Segundo o SANS Institute, 95% dos ataques com foco em empresas são resultado desse modelo.
  • Whaling: ameaça focada em executivos com cargos altos, como CEOs. É mais complexa por envolver um estudo do perfil do alvo; porém, atinge também informações sensíveis do negócio.

Zero-Day

Quando uma vulnerabilidade de software é descoberta, criminosos podem aproveitar o período sem correção para atacar. Apesar do nome, a atualização do programa que conserta a falha pode demorar bem mais do que isso.


LEIA MAIS: Segurança no Data Center: integrar soluções físicas e cibernéticas amplia a proteção da rede


Ameaças sofisticadas também são ponto de atenção em performance e cibersegurança

Com mais organizações se digitalizando, as ameaças aos usuários e data centers também ganham espaço para serem mais criativas e sofisticadas. O phishing mesmo é um bom exemplo, pois muitas vezes é difícil diferenciar essa abordagem de uma comunicação oficial. 

Mas, além dele, há outras formas de crimes virtuais mais complexos, que trazem problemas de performance e segurança. É o caso dos ataques DDoS – ou Distributed-denial-of-service.

Estes golpes são desenhados para ocupar a rede de forma intensa com tráfego supérfluo. Isso, por sua vez, pode gerar como resultado desde uma queda no desempenho até mesmo o downtime (ou indisponibilidade do serviço). 

O DDoS é bastante utilizado como forma de obter vantagem competitiva ou causar danos à reputação de uma marca. Entre os setores mais afetados estão provedores de serviço, de nuvem ou financeiros e até mesmo o comércio eletrônico. 

Por fim, esses ataques cibernéticos são também considerados uma ferramenta do “hacktivismo”. Segundo a Cisco, é esperado que o número de golpes DDoS, como botnets, dobre até 2023, chegando a 15,4 milhões.

Como se proteger?

É importante lembrar que muitos ciberataques são silenciosos e podem começar a prejudicar as operações muito antes de serem descobertos.

Portanto, a melhor saída é tentar prevenir ataques, evitando que a invasão à sua rede aconteça. E alguns cuidados podem ajudar nessa missão:

Em primeiro lugar, é crucial apostar em serviços especializados e capazes de blindar ações criminosas, seja em termos de segurança física, patrimonial ou virtual. Um exemplo é o serviço de Colocation, que consiste na locação de uma infraestrutura preparada para hospedar servidores e que, de forma nativa, dispõe de diversas soluções tecnológicas para proteger o data center de invasões físicas e desastres naturais.

Newsletter sobre Data center, Infraestruturas de TI e tendências tecnológicas da ODATA

Trata-se de um caminho promissor para evitar que ataques cibernéticos aconteçam, contribuindo também para que as companhias otimizem seus recursos. O colocation tem uma característica essencial: alia diversas camadas de proteção física nativas do serviço, como biometria e automação, à total disponibilidade de internet a partir de uma infraestrutura que inclui uma multiplicidade de provedores de internet.

Isso porque os melhores data centers de colocation são, usualmente, neutros em operadora, o que garante que a conexão de internet será restabelecida em segundos caso o serviço da operadora padrão venha a ser interrompido (em decorrência, por exemplo, de um eventual incidente de segurança).

Em poucas palavras: a estabilidade das conexões conta com o respaldo da segurança física e patrimonial, o que dificulta o trabalho dos criminosos.

Tal convergência, quando contratada, tem diversas vantagens. É capaz, por exemplo, de ativar protocolos de segurança cibernética a partir de alertas feitos no sistema físico. Essa atuação integrada é o que faz do Colocation uma opção inteligente e segura em tempos de aumento da exposição virtual.


LEIA MAIS: Redundância de Data Centers: mais segurança e estabilidade para sua empresa


Conclusão

Os ciberataques são uma constante preocupação para os mais diversos segmentos e estão cada vez mais sofisticados. Dessa forma, garantir a segurança da informação é crucial para o sucesso dos negócios e a manutenção de uma boa reputação da marca. 

Nesse cenário, o serviço de Colocation, como o oferecido pela ODATA, aparece como uma das principais maneiras de assegurar a proteção do servidor da sua empresa, sobretudo por prover nativamente soluções de segurança física e promover os melhores caminhos para viabilizar a virtual.

Por fim, essa solução ainda está diretamente ligada a uma das grandes tendências para o segmento corporativo: o uso de Edge Computing. Para exemplificar, uma em cada quatro empresas globais deve aperfeiçoar seus Data Centers em 2021 com computação de borda, de acordo com o Gartner.

Em outras palavras, o colocation é um investimento que se tornará ainda mais relevante daqui para frente. E a ODATA está preparada para ajudar companhias a adotar essa solução e potencializar seus negócios de forma segura. 

Converse com a equipe ODATA e saiba como impulsionar a transformação digital da sua empresa.

Fale com um especialista ODATA ODATA

E-BOOKS exclusivos

Para você conhecer mais sobre o mundo do Colocation

O guia definitivo para migrar seu Data Center

Fazer o download

Entenda os fundamentos básicos para escolher um modelo de data center

Fazer o download

Assine nossa newsletter

Copyright © 2020 ODATA - Todos os direitos reservados.