Mapeando ataques cibernéticos comum em Data Centers

Ataques cibernéticos: conheça os principais e saiba como mitigá-los

Leitura de 8 min
20/04/21

Desde o início de 2020, temos observado uma aceleração da transformação digital, impulsionada pela pandemia da Covid-19. Ao mesmo tempo, os ataques cibernéticos aumentaram em volume, intensidade e complexidade, em virtude da maior exposição de empresas no meio digital.

A realidade é que isso não é surpreendente. Afinal, muitas companhias no Brasil ainda se encontravam em níveis iniciais de digitalização, com protocolos de segurança definidos para o perímetro local do escritório.

Com as medidas de distanciamento social, o trabalho remoto foi adotado às pressas e, recorrentemente, sem os devidos cuidados. Para exemplificar, entre fevereiro e abril de 2020, golpes focados em ferramentas de acesso remoto aumentaram 333% no Brasil, segundo a Kapersky

Além disso, os vazamentos de dados estão cada vez mais comuns. Inclusive, em março de 2021, veio a público um caso que expôs informações pessoais de mais de 223 milhões de brasileiros. 

Portanto, para que seu Data Center fique livre desse tipo de risco, acima de tudo é importante adotar boas medidas de segurança, capazes de defender os usuários, sistemas, aplicações e dados da sua empresa.

Quer saber como?

Neste artigo, trazemos um panorama desses ataques, relacionando as principais ameaças cibernéticas do cenário atual. E claro, indicando os melhores caminhos para proteger a sua rede.

Siga conosco e boa leitura!

Cenário dos ataques cibernéticos e de segurança no Brasil e no mundo

A segurança cibernética ainda não é uma área na qual o Brasil é destaque. Para ilustrar, no Índice Global de Cibersegurança da ONU, o país se encontra em 70º lugar, atrás de México e Paraguai.

Sobretudo, de acordo com um levantamento da Kaspersky, a maior incidência de ciberataques da América Latina em 2020 aconteceu aqui. Do total registrado, 55,97% das invasões a usuários domésticos foram no país, bem como 56% dos ataques a usuários empresariais.

Além disso, o relatório global de ameaças 2021 da CrowdStrike mostra que golpes de ransomware, por exemplo, têm se concentrado nos setores:

  1. Indústria
  2. Engenharia
  3. Manufatura
  4. Tecnologia
  5. Varejo.

Como mencionamos anteriormente, o início das medidas de isolamento estão bastante atreladas a esse aumento de ataques cibernéticos. Em especial, como decorrência da implementação do modelo de home office sem o preparo adequado.

Porém, mais de um ano depois, é preciso considerar que essa é a nova realidade, não um cenário passageiro. O relatório Future of Secure Remote Work, divulgado pela Cisco, aponta que, no Brasil, 53% das organizações pretendem manter mais da metade dos colaboradores no trabalho remoto.

Assim sendo, estruturar sua rede de forma a permitir que as operações sejam realizadas de qualquer lugar é necessário. Aliás, essa é também uma das principais tendências estratégicas para 2021, entre as apontadas pelo Gartner.

Um modelo de operação ‘anywhere operation’ será vital para as empresas emergirem com sucesso da COVID-19. Em sua essência, esse modelo operacional permite que os negócios sejam acessados, entregues e habilitados em qualquer lugar – onde clientes, empregadores e parceiros de negócios operam em ambientes fisicamente remotos.

Gartner, outubro de 2020

Para suprir essas novas demandas de proteção e digitalização, o mercado de segurança da informação deve crescer. Segundo a consultoria IDC, a expectativa para 2020 era de 11% de aumento no Brasil, devido à defesa de rede, conectividade e serviços gerenciados.

Nesse período, os investimentos mundiais contra ataques cibernéticos chegaram a US$123,8 bilhões, ultrapassando o gasto de 2019 em 2,4%.

Receba conteúdos relevantes sobre Data Center, Modernização de Infraestruturas de TI e tendências tecnológicas da ODATA

Conheça os ataques cibernéticos mais comuns

Um elemento importante para selecionar as melhores soluções de proteção para sua rede corporativa é o conhecimento das principais ameaças existentes. Com isso, será possível entender as vulnerabilidades por meio das quais conseguem acesso, bem como os riscos que trazem para a companhia. 

Assim, listamos alguns dos ataques cibernéticos mais comuns no cenário atual:

Malware

De modo geral, malware é um software malicioso que pode ser instalado no computador da vítima de forma simples, por meio de cliques em um link ou anexos de e-mails. E apesar de parecerem inocentes, têm o potencial de causar grandes estragos, podendo até ocasionar o downtime de determinada operação por horas ou dias.

Dois tipos bastante populares são:

  • Ransomware: encontra dados sensíveis e os bloqueia ou criptografa. Normalmente, o ataque é seguido por um pedido de resgate em dinheiro, que pode incluir ou não ameaça de exposição das informações. Vale ressaltar que, segundo a Kaspersky, de janeiro a setembro de 2020, houve 5 mil ataques de ransomware bloqueados por dia na América Latina.
  • Spyware: o software de espionagem silenciosamente monitora atividades online e pode até transferir dados pessoais armazenados no equipamento.

Phishing

É uma técnica que atinge muitos usuários desavisados. Consiste do envio de comunicação fraudulenta, passando-se por oficial. Apesar da forma mais comum ser via e-mail, também acontece por outros meios e visa, principalmente, o roubo de senhas e outras informações pessoais. Entre os principais tipos estão:

  • Spear phishing: ataca um indivíduo específico, com comunicações personalizadas. Segundo o SANS Institute, 95% dos ataques com foco em empresas são resultado desse modelo.
  • Whaling: ameaça concentrada em executivos com cargos altos, como CEOs. É mais complexa, por envolver um estudo do perfil do alvo. Porém, atinge também informações sensíveis do negócio.

Zero-Day

Quando uma vulnerabilidade de software é descoberta, criminosos podem aproveitar o período sem correção para atacar. Apesar do nome, a atualização do programa que conserta a falha pode demorar mais do que isso. Como exemplo, em abril desse ano, a Microsoft liberou um pacote corrigindo um problema encontrado em fevereiro pela Kaspersky no Desktop Window Manager.


LEIA MAIS: Downtime: o impacto da inatividade do Data Center para sua empresa


Ameaças sofisticadas também são ponto de atenção em performance e segurança

Com mais organizações avançando em suas jornadas de transformação digital, as ameaças direcionadas aos Data Centers também ganham espaço para serem mais criativas e sofisticadas – sejam elas físicas ou digitais.

Nesse sentido, há outras tantas formas de ataques mais complexos, que trazem problemas de performance e segurança às empresas. É o caso do DDoS ou Distributed-denial-of-service.

Golpes como esses são desenhados para ocupar a rede corporativa de forma intensa, com tráfego supérfluo. Isso, por sua vez, pode gerar desde uma queda no desempenho até mesmo a indisponibilidade do serviço. 

O DDoS é bastante utilizado como forma de obter vantagem competitiva ou para causar danos à reputação de uma marca. Entre os setores mais afetados estão:

  • provedores de serviço de nuvem
  • serviços financeiros
  • comércio eletrônico. 

Por fim, esses ataques cibernéticos são também considerados uma ferramenta do “hacktivismo”. De acordo com a Cisco, é esperado que o número de golpes DDoS, como botnets, dobre até 2023, chegando a 15,4 milhões.


LEIA MAIS: Segurança no Data Center: integrar soluções físicas e cibernéticas amplia a proteção da rede


Como se proteger?

É importante lembrar que muitos incidentes de segurança são silenciosos e podem começar a prejudicar as operações muito antes de serem descobertos.

Assim sendo, a melhor saída é tentar prevenir que a invasão ocorra. E alguns cuidados podem ajudar nessa missão. Em primeiro lugar, é crucial apostar em ferramentas e soluções capazes de blindar as ações criminosas.

No que tange à segurança física do Data Center, um bom exemplo é o serviço de Colocation, que consiste no uso de uma infraestrutura preparada para hospedar servidores e que fornece maior estabilidade à rede por se valer da neutralidadede operadora.

Além disso, confere maior proteção física, confiabilidade e escalabilidade aos equipamentos.

Trata-se de um caminho promissor para evitar que ataques ocorram, contribuindo também para que as companhias otimizem seus recursos. Isso porque o serviço evita a necessidade de compra e manutenção dos Data Centers ou mesmo a contratação de uma equipe de especialistas.

Outro caminho é manter equipamentos e softwares atualizados, inclusive com backups em dia. Outros recursos que são indicados para essa proteção são os de filtragem e verificação de conteúdo do servidor de e-mail. Afinal, essa é uma porta muito utilizada por criminosos.

Para tempos de home office, a utilização de VPN também é indispensável, junto a práticas como a troca frequente de senhas e o duplo fator de autenticação. Isso, principalmente para usuários com permissão de administrador.


LEIA MAIS: Redundância de Data Centers: mais segurança e estabilidade para sua empresa


Conclusão

Assim como as ameaças físicas, os ataques cibernéticos são uma constante preocupação para empresas dos mais diversos segmentos. E estão cada vez mais sofisticados.

Dessa forma, garantir a segurança do Data Center é crucial para a continuidade dos negócios e para a manutenção de uma boa reputação da marca. 

Nesse cenário, o Colocation, como o serviço oferecido pela ODATA, aparece como uma das principais maneiras de assegurar a proteção física do servidor da sua empresa. Ao mesmo tempo, fornece inúmeros outros benefícios de otimização da sua infraestrutura de rede.

Por fim, essa solução ainda está diretamente ligada a uma das grandes tendências para o segmento corporativo: a Edge Computing. Para exemplificar, uma em cada quatro empresas globais deve aperfeiçoar seus Data Centers em 2021 com a adoção do modelo de computação de borda, de acordo com o Gartner.

Em outras palavras, o Colocation é um investimento que se tornará ainda mais relevante daqui pra frente. E a ODATA está preparada para ajudar a sua empresa a potencializar seus negócios de forma segura. 


Quer saber mais sobre como proteger a sua rede de incidentes físicos, riscos patrimoniais e de ataques cibernéticos?

Fale com um especialista ODATA ODATA

E-BOOKS exclusivos

Para você conhecer mais sobre o mundo do Colocation

O guia definitivo para migrar seu Data Center

Fazer o download

Entenda os fundamentos básicos para escolher um modelo de data center

Fazer o download

Assine nossa newsletter

Copyright © 2020 ODATA - Todos os direitos reservados.