Ciência e Tecnologia

A segurança cibernética nunca foi mais instável do que agora

Foto de Strong Strongagosto 15, 2022
0 9 minutos de leitura

O mundo da segurança cibernética está chegando a um ponto sem retorno, com o número de violações de dados, vazamentos de senhas e ataques cibernéticos a empresas atingindo um nível nunca visto antes. Atualmente, há um ataque cibernético a uma empresa a cada 39 segundos, com cada ataque bem-sucedido custando milhões de dólares às empresas.

Embora a cibersegurança seja um problema há décadas, este problema está apenas crescendo, com os últimos anos vendo um aumento dramático no número de casos registrados. Só em 2021, 30.000 sites foram invadidos todos os dias, com uma média de 50% mais ataques por semana do que em 2020.

De dados pessoais a documentos comerciais e informações financeiras, nada é completamente seguro, com a diversidade de ferramentas de hackers cibernéticos atualmente disponíveis aparentemente superando as implantações de segurança cibernética a cada passo. Neste artigo, mergulharemos profundamente no estado atual da segurança cibernética, demonstrando por que esse setor se tornou um desastre.

Da mesma forma, abordaremos alguns produtos que estão atualmente contrariando a ameaça crescente, dando uma olhada nas respostas de ponta que as melhores mentes em defesas cibernéticas têm

Artigos relacionados

Vamos direto ao assunto.

Um tour relâmpago através de violações notáveis

Ao investigar falhas famosas na segurança cibernética, uma tendência peculiar surge instantaneamente. Embora tenha havido algumas grandes violações no início de 2010, a seção intermediária desta década foi bastante tranquila. Tudo isso mudou por volta de 2019, quando grandes violações começaram a acontecer a cada poucos meses. Em 2021, a vulnerabilidade Log4Shell fez com que grandes empresas de tecnologia em todo o mundo deixassem suas portas abertas para facilitar a entrada.

Desde então, o mundo do A segurança cibernética só piorou, com algumas das violações mais desastrosas acontecendo desde o início do COVID. A segurança cibernética tornou-se um assunto tão urgente durante esse período que A Casa Branca até divulgou ordens executivas sobre protocolos de defesa de segurança cibernética de código aberto e software privado, pedindo aos cidadãos e empresas que tomem mais cuidado quando estiverem online.

Algumas violações notáveis ​​que ocorreram nas últimas décadas são:

2013, Yahoo –

    • Ainda mantendo o recorde de maior número de pessoas afetadas por uma violação singular, esse hack de backdoor

afetou mais de 3 bilhões de contas

    • e causou perda de informações pessoais. Isso deu aos hackers a resposta para perguntas de segurança, senhas, nomes, endereços de e-mail, números de telefone e qualquer outra informação pessoal anexada à conta do Yahoo de um indivíduo.

2014, JPMorgan –

      • Esta violação teve

76 milhões de domicílios corrompidos

      • por um ataque cibernético singular. Embora as informações vazadas, felizmente, não fossem de natureza financeira, elas liberaram e-mails pessoais, números de telefone, nomes e muito mais. Desde então, o JPMorgan agora gasta US$ 250 milhões por ano para proteger seus dados adequadamente.

2021, Microsoft –

        • Um dos crimes cibernéticos mais impactantes da história dos EUA aconteceu em janeiro de 2021, quando todos

Microsoft Exchange servidores de e-mail foram hackeados

        • . Ao usar a vulnerabilidade Log4Shell, os hackers conseguiram implantar malware em vários sistemas e impactar mais de 60.000 empresas em todo o mundo devido à implantação da Microsoft em várias empresas por meio do Teams e do Outlook.

2021, Facebook –

          • Com

mais de 530 milhões de usuários expostos

          • , essa violação moderna causou uma enorme perda de dados pessoais, sendo esta a mais recente violação desde que a empresa começou em 2012.
    • 2021, Comcast – A maior violação em 2021 foi para a Comcast, com essa marca tendo 1,5 bilhão de registros removidos de seus bancos de dados por hackers.

Esta enorme violação de dados levou milhões de contas, endereços IP internos, nós nomes e outros indicadores importantes para mais hackers. O ataque a esta empresa foi um momento de bola de neve, com as informações liberadas levando a uma série de outros hacks.

Embora esses não sejam os únicos ataques notáveis ​​que ocorreram durante esse período, eles são alguns dos maiores. Mesmo a partir dessa pequena seleção, pode-se ver que a frequência com que ocorre um grande ataque está se tornando muito mais frequente. Embora os ataques cibernéticos em massa tenham sido uma raridade, agora eles surgem praticamente todas as semanas.

Um problema global

Juntamente com os impactos generalizados das violações, este não é apenas um problema que está assolando uma nação singular. Embora os Estados Unidos tenham sido o foco de um grande número de violações de segurança cibernética, isso não significa que outras nações não estejam sentindo a mesma pressão.

Países ao redor do mundo, incluindo gigantes como a China, o Reino Unido e muitos países líderes na Europa, também estão vendo quantidades crescentes de crimes cibernéticos. Isso foi ainda mais impulsionado pela pandemia de 2020, com este grande evento global levando as pessoas on-line de maneiras que nunca vimos antes.

Embora a conectividade global já fosse desenfreada, a necessidade de usar tecnologia ferramentas para facilitar cada parte do dia de trabalho durante o COVID levaram ainda a violações.

Vamos mergulhar rapidamente em como a pandemia aumentou ainda mais as ameaças que atualmente visam as defesas cibernéticas do mundo.

Como a Pandemia Aumentou o Cibercrime

Desde o início da pandemia de COVID-19 pandemia que surgiu no início de 2020, o mundo tornou-se repleto de crimes cibernéticos. Existem vários fatores que levaram a essa ocorrência, com os níveis de crimes cibernéticos em todo o mundo agora atingindo níveis sem precedentes.

Mais notavelmente, a maior mudança que causou esse aumento no número de casos de crimes cibernéticos em todo o mundo tem sido diretamente devido ao afastamento das estruturas tradicionais de trabalho. Antes da pandemia, a grande maioria das empresas trabalhava em um prédio de escritórios centralizado. Isso envolveria todos os funcionários registrados na empresa se deslocando para o prédio de escritórios e realizando seu dia de trabalho a partir deste local.

Com o aumento das condições de distanciamento social, os trabalhadores repentinamente precisam trabalhar em casa, com este movimento agora continuando nos dias atuais. Enquanto o home office impulsionou a produtividade da empresa em uma média de 13% , houve outros efeitos negativos desse movimento. O mais notável foi a expansão das superfícies de ataque da empresa, levando os hackers a terem mais pontos de entrada em potencial nos bancos de dados da empresa.

Uma superfície de ataque da empresa é a extensão total de tudo o que está conectado a uma empresa. Isso pode ser algo tão grande quanto o próprio site da empresa ou tão pequeno quanto uma conta de e-mail individual conectada a um funcionário. Não importa o tamanho, cada um desses pontos de conexão dentro de uma superfície de ataque representa uma possível via de entrada para um hacker.

O trabalho de um movimento doméstico levou pessoas ao redor do mundo a contar com mais tecnologia durante o dia de trabalho, com tudo, desde plataformas de reuniões online até contas da empresa sendo multiplicadas, pois os funcionários receberam novos perfis para quase tudo.

Como o número de pontos de entrada diferentes para os funcionários aumentaram, com mais e mais ferramentas tecnológicas sendo adicionadas à sua pilha, a possibilidade de hackers atingirem essas contas aumentou. Devido a isso, as empresas se tornaram mais vulneráveis ​​do que nunca, com a necessidade de monitoramento completo da superfície de ataque, levando a defesas automáticas de máquina sendo a única opção disponível.

Coincidindo com a exposição dos negócios por meio da criação de novas contas durante a pandemia, a quantidade total de dispositivos que estão conectados à internet é igualmente aumentando a uma taxa rápida. Em um nível pessoal, isso deixa os indivíduos mais expostos do que nunca, pois um erro singular nas configurações de privacidade pode levar à exposição de uma dessas plataformas, com todas as informações do indivíduo conectadas a esse dispositivo ou conta sendo incluídas em uma possível violação.

Juntamente com os muitos efeitos da pandemia que durarão muito no futuro, o impacto drástico no setor de segurança cibernética certamente é influente.

O que estamos fazendo sobre isso?

Claro, como um crescente ameaça cibernética foi descoberta, houve um movimento global para impedir que essas violações ocorram. Embora o desenvolvimento da segurança cibernética seja feito todos os dias, geralmente há três áreas nas quais empresas e governos estão se concentrando em expandir seu alcance de segurança cibernética.

Essas áreas abrangem novas tecnologias e educação, com a combinação de todas essas três estratégias, fornecendo uma variedade de métodos perspicazes para prevenir violações cibernéticas:

O movimento para a descentralização

    • Incorporando IA e Processos Automáticos

Estrutura de Ataque MITRE e o Foco na Educação

Vamos detalhar melhor.

Mitre Attack Framework and the Focus on Education

Talvez não seja surpreendente para quem trabalhou em cibersegurança, mais de 95% de todas as violações de dados são diretamente rastreados a um erro humano ou ação que causou a vulnerabilidade. De indivíduos baixando acidentalmente ransomware em seus computadores a senhas fracas sendo escolhidas, há uma variedade de maneiras pelas quais as pessoas podem expor informações da empresa por meio de seus simples erros. O clamor nos últimos anos tem sido o movimento de massa em direção à educação em segurança cibernética. No nível profissional, isso foi visto através da construção e atualização contínua do MITRE Attack Framework, que é um banco de dados de todos os métodos conhecidos que os hackers usarão para tentar entrar em um sistema digital.

Ao comparar os esforços atuais de segurança cibernética de uma empresa com a estrutura de ataque, os especialistas podem ver onde sua empresa está aquém da cobertura, ajudando-os a criar defesas cibernéticas mais modernas e expansivas.

A par disso, tem havido um grande foco na educação dos funcionários sobre a importância da segurança cibernética. De workshops e testes enviados ao departamento de TI a seminários obrigatórios, empresas de todo o mundo estão tentando educar seus funcionários sobre as melhores práticas para se manter seguro online.

Esse movimento em direção à educação ajudará para reduzir os erros individuais que levam a violações.

O movimento para a descentralização

Nos últimos anos, uma das maiores tendências dentro da tecnologia tem sido a ampla popularização da tecnologia descentralizada. O que começou com criptomoedas como o Bitcoin agora se espalhou para um ecossistema de ferramentas desenvolvido, com a Web 3 sendo a mais recente iteração de aplicação dessa tecnologia.

Dentro da tecnologia descentralizada, um dos maiores movimentos reforçar a segurança cibernética geral é o desenvolvimento da Malha de Segurança Cibernética Descentralizada pelo Protocolo Naoris. Em sua essência, a tecnologia descentralizada se concentra na criação de um sistema que não tenha um único ponto de falha, nunca tendo que depender de uma organização centralizada ou nó individual.

O Decentralized Cybersecurity Mesh pega essa ideia e é executado com ele, convertendo cada dispositivo em um nó validador. Em tempo real, isso significa que todos os dispositivos estão verificando e monitorando todos os outros dispositivos, transformando pontos singulares de falha em vários pontos de defesa.

Embora ainda esteja em seus estágios iniciais, o os usos da tecnologia descentralizada no espaço de segurança cibernética são revolucionários, com sua aplicação certamente sendo um dos aspectos de desenvolvimento mais empolgantes atualmente borbulhando sob a superfície desse campo.

Incorporando IA e Processos Automáticos

Conforme declarado anteriormente em Neste artigo, um dos principais problemas enfrentados pelas empresas durante a era do COVID foi o rápido aumento da superfície de ataque que cada um precisava gerenciar. Enquanto os especialistas em segurança cibernética podem criar defesas e verificar manualmente cada um dos possíveis pontos de entrada em seu sistema, à medida que a superfície de ataque se torna me cada vez mais complexo e escalonado, isso não era mais uma opção.

A possibilidade de executar defesas manuais, incluindo equipes Red e Blue manualmente, agora chegou a um ponto sem retorno. Com o tamanho da ameaça, mais e mais empresas estão se voltando para ferramentas automáticas para proteger seus negócios. Os líderes do setor em segurança cibernética agora estão lançando ferramentas impulsionadas e construídas com inteligência artificial .

Ao usar a automação desses processos, as empresas podem criar uma abordagem de segurança cibernética 24 horas por dia, 7 dias por semana, monitorando continuamente suas superfícies de ataque e executando software de detecção em seus sistemas. Considerando que a violação média de segurança cibernética leva 200 dias para ser descoberta, esse movimento para IA e automação deve melhorar significativamente a detecção e a prevenção nesse setor.

Considerações finais

Embora a segurança cibernética seja uma indústria que vendo muita dificuldade no momento, isso não significa que o campo como um todo está condenado. Há uma certa verdade em ver a rápida progressão das ferramentas que os invasores estão usando para lançar ataques cibernéticos. No entanto, as ferramentas e recursos que a comunidade internacional daqueles que trabalham com segurança cibernética estão desenvolvendo atualmente são igualmente avançados.

Atualmente, estamos vendo uma série de práticas eficazes que podem ajudar a manter indivíduos e empresas seguros durante nossa nova era digital. Embora a pandemia tenha acelerado a quantidade de crimes cibernéticos no período 2020-2022, agora estamos começando a ver o mundo da segurança cibernética alcançar a ameaça.

Tópicos relacionados

As Vítimas Esquecidas da Violação de Dados

    • Recursos cruciais do software de segurança cibernética (2022)

    • 5 razões pelas quais você deve aprender sobre segurança cibernética

A empresa de segurança cibernética expõe mais de 5 bilhões de credenciais de login

  • Resolvendo o problema de segurança cibernética: missão impossível

Etiquetas
Foto de Strong Strongagosto 15, 2022
0 9 minutos de leitura
Mostrar mais
Foto de Strong

Strong

Artigos relacionados

AMD lança APUs Mendocino para notebooks básicos: arquitetura Zen 2 e gráficos RDNA 2

setembro 22, 2022

Como combater rootkits

março 31, 2022

Ethernet vs WiFi: Por que as conexões com fio são superiores

novembro 5, 2022

Em breve você poderá usar um telefone Galaxy como webcam para esses PCs com Windows

fevereiro 7, 2024

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo