Os ciberataques são cada vez em maior número e, igualmente, mais sofisticados. Na verdade, os cibercriminosos encontram-se altamente motivados e contam também com fortes financiamentos para a sua atividade o que lhes permite trabalhar calmamente, por exemplo, a criar verdadeiros espelhos das operações dos negócios que serão, futuramente, os seus alvos.
As fases de um ciberataque são, regra geral, as mesmas independentemente do tipo de organização que se pretende atacar.
4 fases de um ciberataque:
1. Reconhecimento
Numa primeira instância, importa fazer o reconhecimento do alvo a atingir, seja este um individuo ou uma organização, bem como saber quais os ativos a subtrair em cada um dos casos. O trabalho é minucioso e passa por um estudo apurado dos hábitos do alvo em si, da sua política de segurança, da forma como vê e protege os seus dados, etc. No fundo, trata-se de detetar as vulnerabilidades existentes e com as quais se poderá trabalhar.
2. Aquisição da ferramenta para chegar ao alvo
Uma vez escolhido o alvo e desenhado o respetivo plano de ciberataque, o ciberterrorista deve contar com as ferramentas necessárias para concretizar a sua atividade maliciosa. Na larga maioria dos casos, elas já existem e requerem apenas ligeiras adaptações face ao alvo que se pretende atingir.
3. Fazer entrar o malware na empresa
Esta é, sem sombra de dúvidas, uma das fases mais interessantes sob o ponto de vista humano. Trata-se de saber utilizar as falhas do sistema e dos seres humanos em proveito próprio para levar a bom porto uma ação mal-intencionada desde o seu primeiro momento.
4. Instalação
Num último momento do ciberataque, os hackers conseguem já instalar o malware nos sistemas que pretendem atacar; a vítima passa a ter, então, todos (ou quase todos) os seus dados sob sequestro, totalmente encriptados e sujeita-se ao pagamento de um resgate para então recuperar aquilo que, na verdade, é seu de direito. Mais uma vez o ransomware e os sofisticados ciberterroristas levaram a melhor.
Formar e consciencializar
Face a esta realidade, as equipas de TI das empresas devem prestar especial atenção a toda a política de cibersegurança adotada cabendo, por seu lado, ao CEO exigir esse tipo de atenção aos seus profissionais.
Consciencializar para o ciberataque é palavra de ordem entre os profissionais e o primeiro passo no sentido de um caminho que se pretende bem-sucedido. Às equipas que trabalham neste campo cabe a difícil (mas crucial) tarefa de fazer o minucioso levantamento de eventuais falhas de segurança dentro da organização e de possíveis portas de entrada ao ciberterrorismo. E, por vezes, a resposta pode estar em algo tão simples como um funcionário menos atento que clicou, inadvertidamente, no hiperlink errado.
Mas o aumento das falhas de segurança deve-se, também e cada vez mais, ao elevado número de pontos de acesso móvel e ao respetivo tráfego que, segundo vários especialistas, facilita o trabalho aos cibercriminosos já que aumenta as opções de abordagem e faz crescer o número de alvos a ter em conta. Também para esta realidade é importante alertar as equipas de trabalho.
A par desta necessidade de formação e criação de awareness, outra questão se coloca: a definição de um eficaz plano de defesa e a instalação de ferramentas de back-up atualizadas. É certo e sabido que o tipo e a forma dos ataques evoluem à velocidade da luz e que não existem empresas 100% seguras. Mas cabe às equipas procurar aquela que será a melhor resposta e a melhor ferramenta em cada momento.
Na Compuworks somos especialistas em cibersegurança. Se necessita de apoio especializado para proteger a sua organização, contacte-nos. Sugerimos também que subscreva o nosso blog para mais dicas sobre cibersegurança.