Os riscos cibernéticos são uma nova realidade há algum tempo e, ao mesmo tempo, há também uma preocupação constante com a gestão da segurança da informação. O número de incidentes de segurança está aumentando ano a ano. O National Cyber ​​Security Response Center SI-CERT registrou 3.177 incidentes no ano passado, em comparação com 2.775 no ano anterior.

Se antes do início da pandemia o SI-CERT recebia cerca de 500 notificações de vários incidentes por mês, antes do verão atingiam até 650 notificações por mês (no pico até 750), explica o responsável do referido centro Feliz Natal. “Quanto desse crescimento se deve à pandemia e quanto pode ser atribuído ao crescimento constante que vemos todos os anos é mais difícil dizer. Diferentes relatórios feitos por diferentes candidatos podem se referir ao mesmo incidente, então esse número também é importante. Em média, atendemos 231 incidentes por mês em 2020, 265 em 2021 e 274 no primeiro semestre deste ano.”

Sem dúvida, os ataques de phishing ou a chamada pesca de senhas de usuários se destacam, explica Božič. “Phishing é um tipo de ataque de phishing, mais frequentemente em mensagens de e-mail, que tenta induzir o destinatário a revelar informações confidenciais. Os alvos mais comuns de ataques são senhas de e-mail, informações de login de bancos online e informações de cartão de crédito. Um phishing mensagem incita o destinatário a clicar em um link na mensagem, geralmente sob o pretexto de algum evento imprevisto que requer ação rápida. O link leva a um site falso que pede um nome de usuário, senha e outras informações pessoais. No ano passado, esse tipo de incidentes representaram quase um terço dos incidentes discutidos.”

Vulnerabilidade da infraestrutura de rede

A SI-CERT teve várias divulgações de vulnerabilidades de infraestrutura de rede no ano passado, com destaque para falhas de segurança nos servidores Microsoft Exchange e no componente de software Log4j. “No primeiro caso, isso significava que cerca de mil servidores de e-mail de empresas na Eslovênia estavam disponíveis para hackers, instalação de portas laterais ou programas ocultos. Em uma longa campanha, o SI-CERT descobriu onde estavam todos esses servidores vulneráveis ​​e quem gerenciava e enviou avisos e instruções para corrigir os sistemas”, disse Božič e enfatizou que os criminosos não perderam tempo, razão pela qual logo conseguiram detectar invasões bem-sucedidas nos servidores das empresas, que foram então fornecidas com assistência profissional eliminar as consequências da intrusão. A vulnerabilidade crítica mencionada na biblioteca Log4j, divulgada em dezembro de 2021, também permite que um invasor execute código arbitrário em um sistema vulnerável.

Gorazd Božžič, chefe do centro nacional de resposta para segurança cibernética SI-CERT. FOTO: Leon Vidic/Delo

“Sob certas condições, a vulnerabilidade também pode ser usada em sistemas que não estão disponíveis publicamente na Internet, o que foge dos cenários normais, por isso também tivemos que salientar que não basta que o servidor esteja escondido atrás de um firewall. A vulnerabilidade foi disseminada tanto em aplicativos de código aberto, soluções autodesenvolvidas e muitos produtos comerciais. A identificação de todos os componentes vulneráveis ​​era exigente e demorada, não havia solução universal para diferentes layouts de sistema. Isso exigia muito esforço dos grupos CSIRT todo o mundo, mas a troca de dados entre grupos dentro da UE, na chamada Rede CSIRT, que foi liderada por nós de julho de 2020 a dezembro de 2021, foi muito útil”, explicou o responsável do SI-CERT. .

Dano médio alto

Os ataques a empresas também continuam, mas, de acordo com Božič, a fraude de CEOs está em declínio, provavelmente devido ao fácil reconhecimento e, portanto, muito pouco lucro para os criminosos. Há cada vez mais intrusão na comunicação empresarial (BEC, Business Email Compromise), o que mostra o sucesso dessa abordagem, onde os criminosos monitoram a comunicação na empresa invadindo a caixa de correio e entram com a conta de transação da mula de dinheiro e desviam o dinheiro ao vender ou comprar. “Em 2021, os danos médios causados ​​pela intrusão na comunicação empresarial ascenderam a pouco mais de 45.000 euros.”

No ano passado, o prejuízo médio causado pelas compras online foi de quase 2.000 euros (antes da pandemia era apenas cerca de 500 euros), e no caso de golpes de investimento foi ligeiramente superior a 28.000 euros. O SI-CERT recebe muito pouca informação sobre pedidos de resgate em ataques de ransomware, pois o requerente decide se deve ou não denunciá-lo. Portanto, como diz Gorazd Božič, eles não têm dados reais; e eles lidam com cinco a seis casos de ransomware e criptografia de dados por mês.

Trabalho infográfico

Conscientização corporativa

O grau de conscientização das empresas sobre a importância da proteção cibernética depende da gestão e da cultura empresarial da empresa, das atividades da empresa e do tamanho da empresa, o que afeta os recursos disponíveis para proteção cibernética. “Os bancos investem regularmente na conscientização dos funcionários, muitas vezes as grandes empresas já possuem um programa de compliance com normas relevantes em vigor. No entanto, percebemos a necessidade de conscientização adicional nas pequenas e médias empresas, razão pela qual disponibilizamos no ano passado um curso gratuito para os funcionários da empresa em varnivpisarni.si. Colocamos em primeiro plano os funcionários que não são simplesmente reduzidos ao elo mais fraco, mas ressaltamos que muitas vezes são esquecidos, não têm a oportunidade de treinamento ou que não está adaptado ao seu nível de conhecimento”, disse Gorazd Božič e acrescentou que a resposta ao curso foi muito satisfatória, pois algumas empresas e instituições públicas enviaram todos os seus funcionários para ele e adicionaram o curso aos seus processos de pessoal.

Por exemplo, na Generali Investments, eles conscientizam os funcionários com cursos de treinamento tradicionais, onde os palestrantes lançam luz sobre os problemas relacionados à segurança cibernética usando exemplos concretos, e com cursos de treinamento interativos online, onde os participantes também usam exemplos para testar sua compreensão e conhecimento no campo da segurança cibernética. “Além disso, existem muitas campanhas de conscientização, como o envio de e-mails falsos com o objetivo de fazer com que o maior número possível de destinatários os reconheça como mensagens falsas de phishing”.

Pelo menos 95 por cento das invasões em sistemas são realizadas com a ajuda de mensagens falsas e enganosas, com as quais os invasores tentam enganar os usuários e obter dados do usuário para acessar sistemas de informação ou instalar códigos maliciosos, e muito menos são ataques tecnicamente altamente sofisticados, Generali A Investments explica ainda e acrescenta: “São utilizadas medidas bastante padronizadas para proteção técnica, como, por exemplo, proteção antivírus, firewalls, autenticação multifator no acesso aos serviços e infraestrutura da empresa, sistemas de detecção de intrusão, testes periódicos da Internet da empresa resistência dos aplicativos a ataques cibernéticos e similares.” “

Com base na experiência, até mesmo a Telekom Slovenije, que possui seu próprio centro de operações de segurança cibernética, observa que as empresas eslovenas estão principalmente cientes da importância da segurança cibernética. Conforme explicam, o referido centro representa uma importante mais-valia no domínio da garantia da cibersegurança tanto a nível nacional como nas empresas e outras organizações.

“Garantir a segurança cibernética é um processo de longo prazo e cuidadosamente planejado, construindo equipes, habilidades e conscientização. Como operador nacional, estamos cientes da importância da segurança, pois é a base sobre a qual a confiança é construída. desenvolvemos gradualmente desde a proteção de nossas próprias redes, serviços e usuários até uma oferta para clientes – empresas e organizações que desejam um provedor comprovado na gestão de riscos de segurança. certificados e normas na área de segurança da informação, incluindo ISO 27001 e ISO 22301.

Treinamento de funcionário

Como explicam, as empresas tendem a ter problemas para avaliar os riscos do que realmente pode acontecer no caso de um ataque cibernético e quais danos ele pode causar, e ao decidir o que fazer para garantir um nível mais alto de segurança cibernética. “A maioria das empresas compra ou atualiza equipamentos técnicos de segurança, mas muitas vezes esquecem o aspecto humano e profissional, porque sem pessoal devidamente treinado, a segurança cibernética não pode ser garantida. Alguém tem que instalar todos os equipamentos corretamente, e é especialmente importante que alguém constantemente monitora o que o equipamento detecta e, em seguida, toma as medidas apropriadas após os eventos detectados – assim que necessário, caso contrário, será tarde demais.”

Na Telekom Slovenije, como dizem, eles têm um grupo de resposta cibernética que trabalha dentro do centro mencionado e que atua imediatamente em caso de incidente de segurança. “Nesse caso, é importante responder rapidamente, interromper o ataque, analisar a situação, restabelecer os negócios o quanto antes e, se necessário, tomar medidas adicionais de segurança. “, acrescentam.