Protegendo um mundo hiperconectado dos ataques cibernéticos Protegendo um mundo hiperconectado dos ataques cibernéticos Protegendo um mundo hiperconectado dos ataques cibernéticos

A publicação “Protegendo um mundo hiperconectado: como se preparar e responder a ataques cibernéticos direcionados a infraestruturas críticas”, produzida pela KPMG, aborda os desafios de uma sociedade cada vez mais dependente de tecnologia e os impactos deste cenário nos negócios.

A pandemia ampliou a digitalização, criando novas oportunidades para o surgimento de ataques de ransomware, um tipo de software malicioso que geralmente bloqueia o acesso a sistemas de computador ou dados valiosos, paralisando processos críticos para as empresas e os negócios.

Em mais de uma ocasião, criminosos cibernéticos utilizaram o ransomware para chantagear e extorquir organizações de diferentes portes e segmentos, que se viram obrigadas a realizar pagamentos consideráveis em criptomoedas para restabelecer seu funcionamento e recuperar dados furtados.

Mais do que nunca, a ameaça aos ambientes controlados pela tecnologia operacional (na sigla em inglês, OT) se tornou uma preocupação crítica. Em vista deste cenário, a publicação traz insights e orientações relevantes sobre a preparação e a resposta estratégica aos atuais desafios de segurança cibernética. Para o estudo, a mensagem é clara: não há tempo a perder.

Segundo o relatório, a extorsão ligada ao ransomware explodiu de US$ 92,9 milhões em 2019 para um recorde de US$ 406 milhões em 2020, e atingiu uma estimativa de US$ 81 milhões em pagamentos em criptomoedas em maio de 2021.

Além disso, ataques de ransomware em redes OT aumentaram 500% em 2020, na comparação com os dados obtidos em 2018. Por isso, a publicação aponta passos essenciais que antecedem a adoção de uma resposta aos ataques cibernéticos.

De acordo com o relatório, a fase de preparação visa estabelecer um apoio ao programa de segurança cibernética e definir as capacidades da organização para lidar com a rápida evolução de ameaças. Isso envolve fazer perguntas-chave para entender o estado atual e implementar controles e processos para identificar, proteger e defender a empresa contra ataques.

Segundo o estudo, sete perguntas-chave precisam ser respondidas durante a fase de preparação:

1. Você identificou os riscos cibernéticos aos quais o seu controle de rede está exposto e está trabalhando ativamente para mitigá-los?
2. Existe um inventário de ativos atualizado na sua rede de controle?
3. Qual é o nível de integração entre a OT e a rede corporativa?
4. Como o acesso remoto à rede de controle é gerenciado?
5. Existe um mecanismo de backup sólido e a integridade dele é constantemente testada?
6. Quais métodos são usados ​​para aplicar atualizações de segurança?
7. Quais são as suas soluções anti-malware atuais?

Acesse a publicação completa e saiba quais são os principais processos para identificar e mitigar ataques cibernéticos.

Confira nossa página de insights e fique por dentro dos estudos e relatórios da KPMG.