“Não há soluções mágicas para todas as situações de ataque” cibernético, alerta Security Leader da IBM Portugal

A IBM organizou, no passado dia 24 de maio, um evento focado em cibersegurança – “When the clock is ticking” – perante um panorama atual em que há cada vez mais empresas e setores vítimas de ataques cibernéticos.

“Estamos em crer que há uma tendência estrutural, mas também conjuntural no que diz respeito ao aumento global de ciberataques”, explica à ‘Executive Digest’ Rui Barata Ribeiro, Security Leader da IBM Portugal.

“A estrutural, de incremento constante (com variações na tipologia de ataques), pelo menos desde 2012. A conjuntural, em 2022, pode ter a ver também com um enorme aumento das tensões geopolíticas na Europa e no mundo” esclarece. Relativamente aos ataques impulsionados por agentes de motivação política, “têm características diferentes dos motivados pelo lucro – havendo obviamente vasos comunicantes entre estas duas motivações”.

Sobre Portugal, o responsável refere a possibilidade de existência de uma terceira tendência. “Em 2021, a IBM X-Force alertou para uma basculação do foco geográfico e técnico dos atacantes, nomeadamente pelo foco em novos mercados. Acreditamos que o que se passou em Portugal nestes primeiros trimestres de 2022, com vários e contínuos ataques, possa ter sido parte de uma transformação mais abrangente e sustentada”.

Quando questionado sobre como se podem evitar estes tipos de ataque, Rui Barata Ribeiro, explicou que “a segurança tem de ser pensada de forma integrada e multicamada, devendo ser considerada na arquitetura empresarial”, acrescentando que “não há soluções mágicas para todas as situações de ataque, nem para todos os vetores de ataque”.

Desta forma, alerta para a necessidade das empresas de terem uma dimensão da gestão de risco e de integrarem a segurança nos processos de negócio. “Toda a estratégia de Zero Trust, tal como a IBM a defende, procura uma articulação cada vez mais profunda entre a Segurança e o Negócio, procurando instrumentar o momento de cada transação para alimentar uma lógica de segurança menos visível, mas mais embebida e eficaz.”

“As respostas mais imediatas devem levar sempre em consideração a necessidade de ponderação de quais os ativos críticos, tendo em vista a estratégia, e de como melhor os proteger nos cenários de risco”, explica ainda o responsável, no que toca à impossibilidade de conseguir evitar ataques.

 

Principais tendências de ataque

Segundo os dados do X-Force Threat Intelligence, relativos a 2021 e apresentados no evento da IBM, as tendências de ataque são as seguintes:

– A manutenção do ransomware continua a ser uma forma de ataque prevalente;

– Através das cadeias de abastecimento, houve um incremento e aumento de sofisticação dos ataques, explorando vulnerabilidades e relações de confiança;

– Melhoria nos procedimentos de phishing, sobretudo através da inclusão articulada de chamadas de voz;

– Aumento do número de incidentes relacionados com a exploração de vulnerabilidades, particularmente o Log4j;

– O setor económico mais afetado é o da indústria;

– Tendência crescente de malware em Linux, apesar de continuar a ser menor face a outros sistemas operativos.

Ler Mais


Deixe uma resposta

Seu endereço de email não será publicado.