Como os cibercriminosos ganham dinheiro (e como você pode se proteger)
Publicados: 2022-07-21Em 2020, as perdas de segurança cibernética atingiram quase um trilhão em todo o mundo. As perdas financeiras resultantes podem ser impressionantes para uma corporação, uma pequena empresa ou até mesmo um indivíduo. Compreender como os cibercriminosos ganham dinheiro é a chave para a proteção.
Esses criminosos não estão fazendo o que fazem apenas para causar o caos. É principalmente porque eles encontraram uma maneira de roubar seu dinheiro suado. Mas isso não significa que a situação é desesperadora.
Como explica Don George, fundador da Envision Consulting, estar ciente de como os cibercriminosos ganham dinheiro e, ainda mais importante, como se proteger pode ajudar bastante a manter o dinheiro fora de suas mãos.
Ransomware
George explica que o ransomware é um dos riscos mais significativos para os empresários.
Se um cibercriminoso colocar software malicioso em sua rede, ele poderá criptografar seus arquivos para que você não possa acessar nada. A menos que você tenha um backup, pagar um resgate é a única maneira de recuperar o acesso aos seus dados.
A prevalência de ataques de ransomware cresceu significativamente nos últimos anos. Por exemplo, uma análise descobriu que, em 2021, 66% das organizações de médio porte sofreram um ataque de ransomware.
E o pagamento médio do resgate foi de cerca de US$ 812.000.
Suponha que uma empresa não melhore sua segurança após um ataque inicial. Nesse caso, pode se tornar uma vítima repetida, pois os hackers sabem que a organização é vulnerável e está disposta a pagar o resgate.
Roubo de informações
O roubo de informações é outro crime cibernético comum que muitas vezes pode ser mais problemático para as empresas do que o ransomware.
Como observa George, a maioria das empresas tem acesso a uma ampla variedade de dados confidenciais, como nomes de clientes, dados de cartão de crédito e endereços de e-mail.
Se um cibercriminoso puder obter essas informações, ele poderá vendê-las na dark web, onde outros criminosos as comprarão para cometer roubo de identidade.
Por exemplo, os hotéis Marriott tiveram os dados do passaporte dos clientes roubados em grandes hacks há alguns anos. Muitas vezes, o roubo de dados passará despercebido por meses, o que pode permitir que as perdas se agravem.
Além disso, uma violação de dados pode abrir uma empresa a litígios ou cobranças da Federal Trade Commission. A imprensa negativa de uma violação de dados também pode causar danos significativos a uma marca.
Como as empresas podem se proteger
Os proprietários de empresas devem proteger suas organizações contra crimes cibernéticos. Infelizmente, isso pode afetar a longevidade do negócio. Vários recursos estão disponíveis para reduzir o risco de cibercriminosos bem-sucedidos roubarem seu dinheiro.
Toda empresa deve implementar uma estrutura de segurança cibernética focada na identificação e proteção da empresa contra ameaças e na detecção, resposta e recuperação de violações, indica George.
Seu software e rede são duas das maiores vulnerabilidades, portanto, devem receber atenção significativa ao reforçar sua segurança cibernética.
Embora a maioria das atualizações de software possa solucionar vulnerabilidades de segurança, elas podem se tornar um risco se essas atualizações não oferecerem mais suporte ao software ou hardware.
Claro, você deve ser proativo. O monitoramento da dark web ajuda você a ficar ciente de ameaças ativas, como credenciais de funcionários comprometidas, antes que elas resultem em um ataque.
A implementação de outras medidas de segurança também pode reduzir o risco. Por exemplo, filtros de segurança de várias camadas podem proteger contra e-mails potencialmente prejudiciais.
Mesmo o uso de autenticação de dois fatores para acesso à conta pode reforçar ainda mais sua segurança. Ao proteger sua empresa contra crimes cibernéticos, não existe segurança demais.
Por que o treinamento de funcionários é essencial
Embora melhorar as medidas de segurança e atualizar o software seja um primeiro passo essencial, não é tudo contra os hackers.
Pesquisa da Universidade de Stanford revela que 88% das violações de dados digitais resultam de erros dos funcionários.
Pior ainda, muitos funcionários não estão dispostos a admitir que cometeram um erro, embora quase 50% estivessem confiantes de que contribuíram para um problema de segurança cibernética.
Comportamentos de segurança aprimorados não importam apenas no local de trabalho, mas também quando os funcionários estão em casa ou em trânsito.
Por exemplo, você não quer que as credenciais de login de um funcionário sejam comprometidas porque ele decidiu acessar sua conta de uma rede wi-fi pública.
George explica que seus funcionários podem ser seu maior patrimônio, mas quando se trata de segurança cibernética, eles também podem ser sua responsabilidade mais significativa.
Você não pode eliminar todas as ameaças potenciais, mas pode diminuir a probabilidade de seus funcionários causarem uma violação fornecendo sessões regulares de treinamento em segurança cibernética.
Mesmo algo tão simples como ajudar os funcionários a aprender a reconhecer e-mails de phishing pode torná-los menos suscetíveis a esses perigos.
Promover a transparência e incentivar os funcionários a relatar ameaças percebidas ou atividades suspeitas também podem ajudar a mitigar o risco.
Em última análise, os líderes devem ajudar os funcionários a entender que é melhor perguntar à TI sobre algo que parece questionável em vez de correr o risco de desencadear um ataque de ransomware.
Não deixe que ameaças cibernéticas prejudiquem seus negócios
As ameaças cibernéticas estão mudando e evoluindo constantemente, assim como as ferramentas que ajudam a combatê-las, explica George.
Mesmo coisas relativamente simples, como atualizar seu software ou usar firewalls e serviços de TI gerenciados, podem fornecer camadas extras de segurança. Como resultado, torna o seu negócio um alvo menos desejável.
Com uma estrutura abrangente de segurança cibernética, sua organização pode adaptar com sucesso as práticas e os recursos para manter seus negócios seguros.
Ao tornar a segurança uma prioridade contínua, as empresas podem ter mais confiança de que o uso de sua tecnologia só ajudará sua empresa. Além disso, praticar essas técnicas ajudará a evitar que os cibercriminosos roubem seu dinheiro.
Tem alguma opinião sobre isso? Deixe-nos saber abaixo nos comentários ou leve a discussão para o nosso Twitter ou Facebook.
Recomendações dos editores:
- Essas 20 senhas comuns estão sendo vendidas na dark web
- Os casos de roubo de identidade estão aumentando: veja como se proteger
- Por que tememos ataques de ransomware
- Você está vacinado com segurança cibernética?