Cibersegurança: riscos, desafios e soluções

Gonçalo Heleno

IT Infrastructure and Security Director na Asseco PST

No mundo interligado de hoje, falar da importância da cibersegurança nunca é demais. As ameaças aumentam a cada dia e são um perigo constante. Mesmo para quem toma medidas para detectar e evitar ataques, existe sempre a possibilidade de um invasor “furar” as defesas criadas.

No último ano, o número de ataques cibernéticos a nível mundial aumentou 38% face a 2021. Olhando apenas para o sector financeiro, que faz da confiança e solidez das instituições dois dos pilares essenciais da sua actividade, as estatísticas são ainda mais devastadoras: os ataques semanais cresceram 52%. Neste quadro, não se estranha que o impacto financeiro dos ciberataques continue a subir a cada ano em todo o tipo de organizações.

À medida que a transformação digital acelera, os agentes económicos devem estar cientes dos riscos associados às ameaças cibernéticas. Como veremos, há riscos reais que todos os mercados enfrentam, dos menos aos mais desenvolvidos, pelo que importa enfatizar a necessidade de medidas robustas de segurança cibernética.

Da mesma forma, convirá olhar para a forma como as instituições, sejam públicas ou privadas, podem aproveitar as soluções robustas do mercado e os desenvolvimentos em matéria de Inteligência Artificial. Isto se estiverem realmente interessadas em proteger as suas infraestruturas críticas e os seus dados confidenciais contra os ataques cibernéticos.

Organizações mais desatentas ou operando em países emergentes são, com frequência, alvos atraentes para os cibercriminosos. Esta é uma realidade que advém de factores como práticas de cibersegurança menos maduras e investimento reduzido. A isto junta-se a crescente digitalização que acarreta, por si só, um enorme ninho de conforto para cibercriminosos.

É possível tipificar uma boa parte dos riscos comuns enfrentados pelas organizações. Vejamos:

• Violações de dados – Os cibercriminosos têm como alvo dados valiosos detidos por agências públicas e privadas, como instituições financeiras e entidades estatais de recolha de dados, como registos e conservatórias, por exemplo. As violações podem resultar em informações pessoais comprometidas e utilizadas para outros crimes (raptos e assaltos), perdas financeiras e erosão da confiança pública nos serviços de cada instituição. O resultado é invariavelmente a origem de perdas avultadas e, muitas vezes, até a falência de negócios, outrora, maduros.
• Ataques à infraestrutura – Infraestruturas essenciais, incluindo redes eléctricas, sistemas de bens públicos e redes de comunicações, podem ser visadas, causando perturbações, perdas económicas e potenciais danos para a segurança pública.
• Phishing e engenharia social – Agentes mal-intencionados exploram com frequência as vulnerabilidades humanas, enganando indivíduos para que revelem informações confidenciais ou obtenham acesso não autorizado a redes, dados e contas bancárias. Os ataques de phishing através de e-mails, mensagens de texto ou chamadas telefónicas são predominantes.
• Ransomware – Nenhum país (e nenhuma organização) está imune a ataques de ransomware, em que os cibercriminosos encriptam dados críticos e exigem um resgate para a libertação da chave de encriptação. Tais ataques podem prejudicar as operações de entidades financeiras privadas e públicas, entidades governamentais ou até serviços públicos.
• Ameaças internas – Actores internos com acesso privilegiado a dados críticos podem representar um risco significativo. Pessoas com intenções maliciosas ou aqueles que involuntariamente são vítimas de engenharia social podem causar danos importantes à segurança e estabilidade de uma instituição ou até de um país.

Perante este contexto, e os desafios que ele nos coloca, que soluções podemos encontrar? No quadro dos actuais avanços no domínio da Inteligência Artificial (IA), esta pode desempenhar um papel vital no reforço das capacidades de cibersegurança.

Enquanto especialistas no desenvolvimento de software e serviços para o sector financeiro, a Asseco PST preconiza e oferece um conjunto de soluções que aproveitam a IA para proteger activos críticos e fortalecer as defesas. Uma dessas soluções é o Safeguarded Copy, da IBM, que emprega técnicas avançadas de criptografia e proteção de dados para proteger informações confidenciais.

Atentemos nas suas principais características:

– Encriptação de dados: o Safeguarded Copy utiliza algoritmos de encriptação robustos para proteger os dados em repouso e em trânsito. Isso garante que, mesmo que os dados sejam comprometidos, eles permaneçam ininteligíveis para pessoas não autorizadas.

– Controlo de acesso: a solução da IBM, representada pela Asseco PST, incorpora mecanismos fortes de controlo de acesso, incluindo autenticação com multifactores e acesso baseado na função do utilizador final. Objectivos? Impedir que indivíduos não autorizados entrem em sistemas e acedam a dados críticos.

– Inteligência de ameaças: o Safeguarded Copy integra feeds de inteligência de ameaças para identificar e responder proactivamente a ameaças cibernéticas emergentes. Ou seja, utiliza análises orientadas por IA para detectar padrões, anomalias e vulnerabilidades potenciais, permitindo a mitigação oportuna e a segurança contínua.

– Resposta a incidentes: no caso de um incidente de cibersegurança, o Safeguarded Copy fornece recursos automatizados de resposta a incidentes, permitindo contenção, análise e remediação rápidas da ameaça. Isso ajuda a minimizar o impacto de um ataque e facilita uma recuperação mais rápida e com maior período de disponibilidade.

Em paralelo, a segurança da infraestrutura deve estar protegida com o IBM QRadar Suite, uma plataforma abrangente de segurança cibernética que oferece recursos avançados de detecção e resposta a ameaças. Esta combina monitorização em tempo real, análise de logs e análise comportamental para identificar ameaças potenciais e permitir medidas de defesa proactivas. Vejamos alguns aspectos em particular:

– Monitorização de logs e eventos: o QRadar Suite recolhe e analisa logs e eventos de diversas fontes, como dispositivos de rede, aplicações e servidores, fornecendo uma visão holística do cenário de segurança. Ele detecta actividades suspeitas, permitindo a detecção precoce de ameaças.

– Análise comportamental: ao aplicar algoritmos de machine learning, o QRadar Suite estabelece padrões de comportamento básicos do utilizador e do sistema. Este identifica anomalias, como tentativas de acesso incomuns ou actividades privilegiadas do utilizador, ajudando as organizações a detectar potenciais ameaças internas.

– Integração inteligente de ameaças: a plataforma QRadar Security Intelligence serve como um centro de controlo que integra dados de inteligência de segurança em tempo real para incluir mais de 400 fontes diferentes. Com o Security Intelligence, as empresas podem alertar automaticamente as equipas de segurança sobre aplicações sem correcções implementadas, ou desactualizadas, que correm o risco de serem atacadas por acções maliciosas, utilizando layers de aplicações com brechas de segurança conhecidas publicamente. Essa integração permite que o QRadar Offence Manager determine se o tráfego mal-intencionado observado para uma aplicação pode potencialmente levar a um ataque e, em seguida, reporta isso como um incidente de alto risco para o administrador de segurança.

Em conclusão, com o ritmo de ameaças cibernéticas em crescimento exponencial, a aposta na cibersegurança é hoje mais importante do que nunca. Ajudar as organizações a adoptar abordagens proactivas para problemas de segurança, gerindo cada situação de maneira adequada, é essencial para fazer crescer as empresas e os respectivos negócios. Mais ainda quando estão em causa as organizações do sector financeiro, algumas delas, sobretudo as mais tradicionais, só agora focadas em acelerar a sua transformação digital para se manterem competitivas face a novos concorrentes mais ágeis e flexíveis.

SAIBA MAIS