Segurança

Brasil sofre 16,2 bilhões de tentativas de ciberataques por ano

A Huawei apresentou nesta quarta, 21/9, durante o Huawei Cloud Summit 2022, que acontece no Rio de Janeiro, o relatório Ameaças de Segurança em Ambientes em Nuvem, que destaca como o Brasil se tornou um dos alvos preferenciais a ciberataques, com 16,2 bilhões de tentativas por ano. O documento busca identificar as principais ameaças e especialmente orientar, em linguagem simples, medidas que devem ser tomadas para evitar ou mitigar impactos cibernéticos.

“Há cinco anos, bem menos gente falava em segurança. Agora isso está em toda parte, não apenas entre profissionais de segurança. As ameaças estão crescendo. As estimativas são de US$ 6,6 milhões por ano para lidar com ataques ao redor do mundo, sendo que a média de pagamento de resgate em ataques de ransomware está em US$ 170 mil. No Brasil, foram 16,2 bilhões de tentativas de ciberataques somente em 2021”, apontou a professora Michele Nogueira, do departamento de ciência da computação da Universidade Federal de Minas Gerais, autora do ‘white paper’ sobre segurança em nuvem.

Criado para orientar, o relatório mostra que há diferentes serviços de nuvem, com diferentes níveis de responsabilidade pela segurança – se uso de SaaS deixa praticamente toda a segurança nas mãos do provedores, serviços de PaaS, e especialmente IaaS, colocam parcela significativa da responsabilidade no usuário. “É importante identificar o que proteger, criar e manter inventário de ativos, automatizar processos, estabelecer um time de ciberseguranca, o que não é fácil diante da carência de profissionais no mercado. Mas certamente empresas que usam PaaS ou IaaS precisam contar com pessoas que apontem o que fazer, o que não fazer”, afirmou Michele Nogueira.

A publicação aborda de que modo as novas formas de trabalho, como a flexibilidade do local de trabalho, hot desking, BYOD, ambientes de cloud, impactam na segurança. Trata de ataques como negação de serviço, ameaças internas, visibilidade reduzida da infraestrutura, uso não autorizado, APIs inseguras, má configuração de nuvem, ransomware.


“Engenharia social é o principal componente dos ataques, o que acontece desde um e-mail que promete uma promoção, um desconto de 50%, por exemplo. O ransomware é hoje o ataque que mais preocupa, mas infelizmente não existe uma solução específica. Existem medidas que podem mitigar o impacto, como backup, mas há custo de reparo, perdas de informações, pontos críticos para as empresas”, disse a professora da UFMG.

Segundo a especialista, segurança na nuvem não é diferente da segurança dos sistemas convencionais, mas as ameaças no ambiente de nuvem são potencializadas “Como o sistema é escalável, com diferentes recursos, mais dispositivos envolvidos, o potencial de dano é maior. As empresas precisam colocar mais força no treinamento e no uso de ferramentas avançadas”, completou. 

Botão Voltar ao topo