A segurança cibernética se tornou uma preocupação para empresas em todo o mundo, à medida que enfrentam uma crescente onda de ameaças digitais em constante evolução. Recentemente, um estudo abrangente realizado pela Akamai Technologies, empresa de nuvem que potencializa e protege a vida online, lançou luz sobre o cenário dos ataques cibernéticos que afetam empresas globalmente.

Intitulado “From Bad Bots to Malicious Scripts: The Effectiveness of Specialized Defenses” (De bots ruins a scripts maliciosos: a eficácia das defesas especializadas, em português), o estudo analisou dados globais e destaca quais tecnologias de proteção estão se mostrando eficazes contra essas ameaças crescentes.

Neste contexto, Claudio Baumann, diretor da Akamai para a América Latina, compartilhou insights sobre as principais descobertas do estudo, além de analisar as ameaças que empresas enfrentam atualmente e como esses incidentes cibernéticos estão afetando setores e organizações em todo o mundo.

A ascensão das ameaças cibernéticas

Os ataques cibernéticos representam uma ameaça constante e crescente no cenário digital contemporâneo. Esses ataques envolvem a exploração de vulnerabilidades em sistemas de computadores, redes e aplicativos, com intenções maliciosas que podem resultar em danos significativos. Entre as ameaças destacadas no estudo estão:

1. Bots maliciosos

Bots maliciosos são programas de computador projetados para realizar atividades automatizadas com intenções maliciosas na internet. Esses bots podem ser utilizados para finalidades como espalhar spam, infectar sistemas com malware, realizar ataques de negação de serviço (DDoS) e até mesmo roubar informações pessoais e financeiras.

A pesquisa da Akamai revelou que 89% dos entrevistados afirmaram utilizar soluções de terceiros ou uma combinação de soluções de terceiros e internas para combater essa ameaça. Dentre eles, 97% relataram uma melhoria em seus esforços para combater bots, sendo que mais da metade (54%) dos que utilizam soluções de terceiros indicaram uma melhoria significativa em suas capacidades de segurança cibernética desde a implementação.

“Para combater os bots maliciosos, as empresas adotam ferramentas e medidas de segurança, como a implementação de firewalls, filtros de spam e a utilização de soluções de detecção e prevenção gerados por bots. Ë importante notar que nem todos os acessos feitos por bots são indesejáveis, fazendo com que seja necessário o uso de uma ferramenta que permita detectar, analisar e gerenciar os acessos de bots”, comenta Baumann.

2. Roubo de contas

O roubo de contas é uma prática criminosa que envolve o acesso não autorizado a contas online dos usuários. Isso pode ser feito por meio de métodos como phishing ou ataques de força bruta. As consequências podem ser sérias, incluindo acesso a informações pessoais e financeiras, bem como o uso indevido das contas para atividades ilegais.

Segundo o estudo, 79% das empresas foram alvo desse tipo de ataque nos últimos 12 meses. Aqueles que adotaram defesas especializadas contra esses ataques relataram melhorias significativas na segurança. As medidas incluem autenticação de dois fatores, monitoramento de atividades suspeitas e treinamento de funcionários.

O diretor da Akamai enfatiza a importância dessas medidas para proteger a segurança dos usuários e suas contas, mas também destaca a responsabilidade dos próprios usuários na escolha de senhas fortes e na manutenção de dispositivos atualizados.

3. Scripts maliciosos

Scripts maliciosos são trechos de código ou programas desenvolvidos com a intenção de realizar atividades danosas em sistemas de computadores. Esses scripts podem ser executados em sites, e-mails, aplicativos ou outros meios digitais, e podem causar uma série de problemas, desde a coleta de informações pessoais e financeiras até o controle remoto do dispositivo infectado. Esses scripts podem ser distribuídos por meio de técnicas como phishing, downloads de arquivos infectados ou exploração de vulnerabilidades em softwares desatualizados.

81% dos entrevistados afirmaram que suas organizações foram alvo de comportamento suspeito de scripts nos últimos 12 meses. Dentre os que utilizam soluções especializadas de proteção, 98% relataram melhorias em suas capacidades de segurança cibernética desde a implementação, com 71% deles observando uma redução significativa nos comportamentos abusivos de scripts.

Para evitar a execução de scripts maliciosos, as empresas implementam filtros de segurança, atualizações regulares de software, restrições de execução, monitoramento de tráfego e comportamento, educação dos funcionários, proteção contra malware, e análises de segurança de terceiros. “Isso ajuda a identificar e bloquear a execução de scripts prejudiciais, protegendo os sistemas e os dados da empresa”, destaca Baumann.

4. Sequestro de audiência

No sequestro de audiência, os cibercriminosos redirecionam o tráfego de um site legítimo para um site malicioso, explorando vulnerabilidades em servidores, aplicativos ou plugins. Isso permite que eles controlem o site original e efetuem redirecionamentos, enviando visitantes para páginas falsas, onde podem coletar informações pessoais, espalhar malware ou realizar golpes financeiros.

Esse tipo de ataque afetou cerca de 26% das organizações, resultando em aumento do abandono de carrinhos de compra (43%) e aumento de fraudes afiliadas (41%).

Para prevenir esse tipo de ataque, a abordagem precisa ser multifacetada, incluindo educação contínua para conscientização em segurança cibernética para os funcionários, a implementação rigorosa de políticas de segurança, atualizações regulares de software e sistemas, monitoramento constante de ameaças e a utilização de tecnologias avançadas de detecção e prevenção de intrusões. Além disso, uma resposta eficaz a incidentes, com planos de contingência bem definidos e testados, é essencial para minimizar os impactos do sequestro de audiência e outros ataques cibernéticos.

Soluções de cibersegurança efetivas

Segundo Claudio Baumann, assim como nos demais países cobertos no estudo, o Brasil vem enfrentando desafios crescentes de cibersegurança. Por isso, é essencial que as soluções adotadas levem em consideração as particularidades do país de cada empresa, assim como a diversidade de ameaças enfrentadas e a necessidade de proteger a infraestrutura digital em diferentes regiões. “Compreender essas diferenças regionais é fundamental para garantir a eficácia das medidas de segurança e proteger os usuários brasileiros contra as ameaças cibernéticas, em constante evolução.”