Os Ciberataques nas empresas e a sua prevenção

1. Que impacto têm tido os ciberataques nas empresas, ao longo dos últimos anos?

As recentes inovações e revoluções tecnológicas, a utilização massiva da internet por parte dos consumidores e a respetiva exposição das empresas ao mundo virtual devido às possibilidades de negócio, tornaram a temática da Segurança de Informação e de redes um tema efetivamente relevante e premente.

Como podemos observar na figura 1, segundo a eMarketer (2016)1, o volume das transações ecommerce (B2B/B2C) a nível global não para de aumentar de ano para ano e estima-se que, em 2017, chegue aos 2.352 biliões de Dólares Americanos (cerca de 1.964 biliões de Euros).



A exploração deste novo paradigma de mercado tem vindo a provocar um aumento exponencial de informação pessoal e empresarial (nomes, moradas, números de cartão de crédito, números de identificação pessoal, entre outros), armazenada em plataformas tecnológicas expostas, direta ou indiretamente, a acessos do exterior.

Com a abertura dos agentes económicos face às potencialidades oferecidas pela internet, surgem os incidentes de segurança informática de grande gravidade, perpetuados por agentes maliciosos que provocam fortes impactos financeiros e operacionais, assim como danos gravosos na imagem das empresas junto dos seus clientes. Atualmente, muitas empresas ainda não sentem que têm os recursos necessários para reagir antecipadamente e adequadamente a estes ataques. De acordo com o “Global Cybersecurity Status Report” da ISACA (2015)2, 38% das 3439 empresas globais questionadas não se sentem preparadas para se protegerem contra um ciberataque sofisticado.

Como podemos observar na figura 2, o número médio de ciberataques nas empresas do estudo “Cost of Cyber Crime Study” (2017)tem aumentado progressivamente, com grande destaque para 2017, que tem sido fortemente marcado por ataques informáticos realizados em larga escala e de dimensões assinaláveis.



Entre alguns dos ataques informáticos realizados ao longo de 2017 salientam-se: a divulgação online de parte do arsenal de ferramentas de intrusão da NSA pelo grupo de hackers Shadow Brokers, os ataques a milhões de computadores a nível mundial provocados pelos vírus/malwares WannaCry, Petya, NotPetya, Nyetya e Goldeneye, ou ainda, ataques mais direcionados, como ocorreu com a empresa Equifax.

Tendo em conta esta realidade, a Cybersecurity Ventures (2016)prevê que os custos globais associados ao cibercrime vão crescer de 3 biliões para 6 biliões de dólares entre 2015 e 2021, o que inclui prejuízos a nível de destruição de dados, roubo de dinheiro ou propriedade intelectual, fraude, entre outros.


2. Quais as consequências dos ciberataques nas empresas, tendo como base casos reais?

Todos os ataques anteriormente referidos tiveram forte impacto nas organizações. No caso do vírus WannaCry, várias unidades hospitalares na Grã-Bretanha ficaram com os seus serviços inoperacionais, provocando o adiamento de cirurgias e outros atos médicos, afetando milhares de pacientes.

Também a Equifax, uma importante empresa de consumer credit reporting, que agrega informação financeira sobre mais de 800 milhões de consumidores e mais de 88 milhões de empresas a nível mundial, anunciou em setembro de 2017 que foi vítima de um ataque informático em maio e junho do mesmo ano. Esta ação ilícita colocou nas mãos de indivíduos e organizações criminosas a informação pessoal de mais de 143 milhões de consumidores americanos, 44 milhões de consumidores britânicos e canadianos e largas centenas de milhares de consumidores latino-americanos. Na informação furtada, incluía-se nomes, moradas, datas de nascimento, números de cartões de crédito, números de documentos de identificação, entre outra informação sensível respeitante aos consumidores.

Neste momento, a Equifax, para além dos danos de imagem sofridos, enfrenta vários processos judiciais em vários países, estando ainda sobre o olhar atento do governo federal americano e de várias entidades reguladoras internacionais.

Os milhões de clientes da Equifax, cuja informação foi divulgada, correm agora um enorme risco de identity theft e de outros tipos de utilização indevida dos seus dados pessoais, como por exemplo a usurpação de identidade.


3. Quais são as soluções de Cibersegurança existentes no mercado, que melhor proteção oferecem contra ciberataques?

É neste cenário que a PDMFC sabe que pode acrescentar valor efetivo, posicionando-se como um parceiro tecnológico dos seus clientes, oferecendo para além de uma conduta orientada para as boas práticas de segurança de informação, um leque diversificado de soluções próprias de Cibersegurança e de parceiros de renome, como a IBM. Assim, conseguimos ir ao encontro das necessidades cada vez mais urgentes das empresas protegerem ativamente a sua infraestrutura informática, os dados empresariais gerados pelos seus negócios e os dos seus clientes.


3.1. Soluções PDMFC

3.1.1. Chimera

Solução própria da PDMFC para a privacidade de dados. Retira e/ou esconde informação sensível ou privada de documentos e inputs. Transforma informação não-estruturada em informação estruturada anonimizada, pelo que garante conformidade com o GDPR (regulamento de proteção de dados da UE).

3.1.2. SPA IDM®

Solução própria da PDMFC para gestão de identidades. Permite a gestão completa do ciclo de vida das entidades digitais de uma organização. Gere as permissões e perfis de acesso dentro de uma organização e é facilmente integrada com aplicações e tecnologias pré-existentes. Pelas suas características, garante conformidade com o GDPR.


3.2. Soluções IBM

3.2.1. QRadar

O SIEM (Security Information and Event Management) premiado da IBM. O QRadar recolhe, processa, agrega e armazena dados da rede em tempo real. Estes dados são usados para gerir a segurança da rede, fornecendo informação consolidada e classificada em tempo real. Para além da visibilidade acrescida sobre o que se passa na rede de uma organização, o IBM QRadar permite tomar ações imediatas e eficazes em reposta a ameaças, assim que são detetadas.

3.2.2. Guardium

Solução IBM para a proteção de dados. Protege informação estruturada e não-estruturada em bases de dados, ambientes Big Data e sistemas de ficheiros contra ameaças e garante conformidade com a regulação existente. É uma plataforma escalável, que permite a monitorização constante do tráfego de informação estruturada e não estruturada, e a aplicação de políticas de acesso a dados sensíveis.

3.2.3. AppScan

Solução IBM que melhora a segurança de aplicações web e aplicações móveis, ajudando a garantir conformidade com a regulação. Esta solução IBM efetua um scan às aplicações móveis e web de forma a identificar vulnerabilidades de segurança, e gera relatórios e recomendações para correção dos problemas encontrados.


4. Como poderiam ter sido mitigados os riscos de ciberataque, com recurso a soluções eficazes de cibersegurança?

4.1. Vírus WannaCry

Tomando como exemplo um dos ataques mais mediáticos de 2017, o ataque com o vírus WannaCry, podemos demonstrar como o mesmo poderia ter sido detetado e rapidamente mitigado utilizando as soluções oferecidas pela PDMFC e pelos seus parceiros.

Usando o IBM QRadar, teria sido possível às organizações afetadas detetar e estancar a propagação do vírus nas suas redes. O SIEM QRadar agrega a informação recolhida em tempo real de diversas fontes, tal como logs de servidores e equipamentos ativos, proxies, sistemas de IDS, fluxos de rede, sistemas de antivírus e firewalls, sendo assim possível que a deteção deste tipo de ataques seja rápida e eficaz.

O IBM QRadar recebe diariamente atualizações às regras de deteção e novas assinaturas via IBM X-Force. Assim, novos padrões e regras de deteção são automaticamente adicionados às já pré-existentes, permitindo a deteção de novas ameaças sem intervenção humana direta.

No caso concreto do WannaCry, à data do ataque, o IBM QRadar já integrava na sua plataforma as regras capazes de o detetar e lançar um alerta. Isto porque, o WannaCry se baseou no código para exploits divulgado pelo grupo Shadow Brokers chamado Eternalblue.

4.2. Empresa Equifax

Na situação que ocorreu na Equifax, referida anteriormente, a ferramenta Chimera da PDMFC teria sido eficaz para, logo à partida, ter mitigado, se não mesmo travado o ataque. Isto, tendo em conta que, a informação pessoal sensível armazenada nas suas bases de dados e em outros sistemas expostos estaria cifrada com o nosso produto e, como tal, não teria qualquer utilidade para os orquestradores do ataque.

Outro dos problemas que foi detetado no ataque à Equifax foi o de existirem plataformas expostas na internet que foram alvo de ataque e que estavam configuradas com credenciais por omissão, como por exemplo admin/admin. O uso de ferramentas como o produto SPA IDM da PDMFC teria ajudado a evitar e mitigar esta situação, pois agiliza e simplifica a gestão de acessos e identidades, através da gestão centralizada de credenciais e de permissões dos vários sistemas que compõem as diversas plataformas tecnológicas existentes nas empresas.


Referências

1CYBERSECURITY VENTURES, 2017. Cybercrime Report. ? https://goo.gl/L9ZLSa
2EMARKETER, 2016. Worldwide Retail Ecommerce Sales: The eMarketer Forecast for 2016.
3ISACA, 2015. 2015 Global Cybersecurity Status Report. ? https://goo.gl/Ub2Vqe
4PONEMON INSTITUTE LLC & ACCENTURE, 2017. Cost of Cyber Crime Study – Insights on the Security Investments that make a difference. ? https://goo.gl/yNGkyr