Especialistas recomendam que as empresas se preparem para possíveis ataques cibernéticos, retomando o uso de papel e caneta.
O governo britânico enviou uma carta a CEOs de todo o país aconselhando que mantenham cópias físicas de seus planos de contingência como medida preventiva.
Uma recente série de invasões revelou o caos gerado quando sistemas de TI são comprometidos por hackers.
O alerta acompanha o relatório do National Cyber Security Centre (NCSC), que indicou aumento nos ataques cibernéticos de maior impacto neste ano.
Crimes digitais contra grandes empresas como Marks and Spencer, The Co-op e Jaguar Land Rover provocaram interrupções nas linhas de produção e até prateleiras vazias, evidenciando a dependência dessas companhias em seus sistemas computacionais.
“É fundamental que as organizações tenham um plano para continuar operando mesmo sem seu ambiente de TI e que consigam reconstruí-lo rapidamente caso um ataque penetre suas defesas”, afirmou Richard Horne, CEO do NCSC.
Além das tradicionais medidas de cybersecurity, as empresas são incentivadas a adotar estratégias de resilience engineering.
Essa abordagem foca na criação de sistemas capazes de antecipar, absorver, se recuperar e se adaptar diante de um ataque.
Para garantir essa resiliência, o NCSC recomenda que esses planos estejam preferencialmente em papel ou armazenados off-line, evitando a dependência exclusiva de ambientes digitais.
No primeiro semestre deste ano, o NCSC lidou com 429 incidentes cibernéticos, número semelhante ao do período anterior.
No entanto, a quantidade de ataques classificados como “nacionalmente significativos” quase dobrou, chegando a 204 casos — ante 89 no ano passado.
Esses incidentes incluem as três categorias mais graves da matriz do NCSC, que vai da Categoria 1 (emergência cibernética nacional) até a Categoria 6 (incidente local).
Entre essas ocorrências, 4%, ou 18 casos, foram categorizados como “altamente significativos”, representando um aumento de 50% em relação ao ano anterior — crescimento consecutivo pelo terceiro ano seguido.
O NCSC evitou detalhar quais ataques específicos se enquadram em cada categoria, mas sabe-se que a onda de ataques na primavera que afetou o setor varejista britânico — incluindo Marks and Spencer, The Co-op e Harrods — foi classificada como “significativa”.
Um dos incidentes mais graves do ano passado envolveu um fornecedor de exames sanguíneos, causando enormes transtornos em hospitais de Londres, com interrupções clínicas relevantes e, tragicamente, contribuindo para a morte de pelo menos um paciente.
A classificação exata desse episódio não foi informada pelo NCSC.
De modo geral, a maioria dos ataques tem motivação financeira, com grupos criminosos utilizando ransomware ou extorsão de dados para forçar pagamentos em Bitcoin.
Embora muitos desses grupos estejam baseados na Rússia ou em países ex-soviéticos, houve aumento de grupos de hackers adolescentes suspeitos de atuar em países de língua inglesa.
Somente neste ano, sete jovens foram presos no Reino Unido em investigações sobre grandes ataques.
Além dessas recomendações para reforçar a preparação e intensificar a colaboração, o governo incentiva as organizações a aproveitarem melhor os serviços gratuitos do NCSC.
Um exemplo é o seguro cibernético gratuito para pequenas empresas que concluírem o programa Cyber Essentials, uma importante certificação de segurança digital.
Essa combinação de planos físicos, estratégias de resiliência e uso adequado de ferramentas é essencial para que as empresas enfrentem o cenário atual, cada vez mais desafiador no campo da cibersegurança.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...