Το Βαρόμετρο Ψηφιακής Ασφάλειας δείχνει ότι το 64% των εταιρειών στη Βραζιλία υφίστανται κυβερνοεπιθέσεις
Δείκτης
Η μελέτη Ψηφιακό Βαρόμετρο Ασφαλείας, εκτελεσμένο από Ινστιτούτο Datafolha κατόπιν αιτήματος του MasterCard, επισημαίνει ότι 64% των βραζιλιάνικων εταιρειών είναι στόχοι των απάτη ou επιθέσεις στον κυβερνοχώρο. Το υψηλό ποσοστό μας προειδοποιεί για έναν άλλο παράγοντα: την έλλειψη προετοιμασίας των εταιρειών όσον αφορά την ψηφιακή ασφάλεια.
Σε αντίθεση με τις προσδοκίες, μετά από περίπου τρία χρόνια από την πρώτη έρευνα, που κυκλοφόρησε το 2021, το ποσοστό των εγκλημάτων στον κυβερνοχώρο αυξήθηκε κατά 7%. Και παρά την αύξηση του αριθμού των επιθέσεων και των προσπαθειών εισβολής σε συστήματα, το 23% των εταιρειών που ερωτήθηκαν δήλωσαν ότι τα μέτρα προστασίας δεδομένων εξακολουθούν να μην αποτελούν προτεραιότητα στον προϋπολογισμό.
Ωστόσο, το 84% των εταιρειών το αναγνωρίζει αυτό κυβερνασφάλεια Είναι ένας εξαιρετικά σημαντικός παράγοντας για τη λειτουργία του, ωστόσο, μόνο το 35% επενδύει στον δικό του τομέα για να εξασφαλίσει την προστασία των δεδομένων.
Η Βραζιλία είναι η 2η χώρα με τις περισσότερες επιθέσεις στον κυβερνοχώρο στη Λατινική Αμερική
Με τον αυξανόμενο αριθμό των εγκλημάτων στον κυβερνοχώρο που καταγράφονται στη Βραζιλία τα τελευταία χρόνια, η χώρα έφτασε στη δεύτερη θέση με τον υψηλότερο αριθμό απόπειρων επιθέσεων (103 δισεκατομμύρια) στη Λατινική Αμερική και την Καραϊβική, δεύτερη μόνο μετά το Μεξικό (187 δισεκατομμύρια). Η έρευνα είναι μέρος του Έκθεση για το τοπίο παγκόσμιας απειλής της FortiGuard Labs, που κυκλοφόρησε το 2023, από Fortinet.
Εκτός από τη φροντίδα για τις πληροφορίες των πελατών, η κυβερνοασφάλεια είναι επίσης απαραίτητη για την προστασία των δεδομένων των εργαζομένων, μια ομάδα που έχει επίσης αποτελέσει στόχο εγκλημάτων στο Διαδίκτυο. Το 2022, το 81% των επιθέσεων κακόβουλου λογισμικού κατευθύνονταν κυρίως σε υπαλλήλους ως τρόπος πρόσβασης σε ευπάθειες του συστήματος πιο εύκολα και χωρίς να κινείσαι υποψίες. Επιπλέον, το 84% των εταιρειών που αναλύθηκαν υπέστησαν μία ή περισσότερες παραβιάσεις συστημάτων το 2022.
Προς τον Εκτελεστικό Αντιπρόεδρο Προϊόντων και ΚΟΑ της Fortinet, Τζον Μάντισον, η επένδυση στην εκπαίδευση του προσωπικού για πιθανές επιθέσεις είναι ένας από τους μηχανισμούς ενίσχυσης της ψηφιακής ασφάλειας των εταιρειών.
Οι εργαζόμενοι διαδραματίζουν κρίσιμο ρόλο στην πρόληψη των επιθέσεων στον κυβερνοχώρο και αυτή η έρευνα εφιστά την προσοχή στην ανάγκη για τις εταιρείες να δώσουν προτεραιότητα στις διαδικτυακές υπηρεσίες ευαισθητοποίησης και εκπαίδευσης για την ασφάλεια. Οι εταιρείες πρέπει να διασφαλίσουν ότι οι εργαζόμενοι είναι η πρώτη γραμμή άμυνάς τους.
John Maddison, Εκτελεστικός Αντιπρόεδρος Προϊόντων και CMO της Fortinet
να Λεονάρντο Λινάρες, Senior Vice President of Products and Solutions at Mastercard Βραζιλία, η επένδυση στην ασφάλεια στον κυβερνοχώρο θα πρέπει να θεωρείται ως επιχειρηματική στρατηγική και τρόπος βελτίωσης της εμπειρίας του πελάτη. «Είναι όλο και πιο εύκολη η πρόσβαση σε πληροφορίες σχετικά με νέες τεχνολογίες, όπως αυτές που βασίζονται στην Τεχνητή Νοημοσύνη, και οι πελάτες θέλουν αυτές οι καινοτομίες να εφαρμόζονται στην καθημερινή τους ζωή»., είπε ο Λεονάρντο Λινάρες σε ένα σημείωμα.
Τι είναι η κυβερνοασφάλεια;
Κυβερνασφάλεια είναι η πράξη προστασίας διακομιστών, δικτύων δεδομένων, συστημάτων υπολογιστών και φορητών συσκευών από απειλές και εγκληματικές επιθέσεις που θα μπορούσαν να καταστρέψουν την ασφάλεια πληροφοριών, όπως προσωπικές, επιχειρηματικές, τραπεζικές πληροφορίες και κωδικοί, για παράδειγμα.
Αυτός ο τύπος ασφάλειας υπερβαίνει τη δημιουργία ή την πρόσληψη λογισμικού προστασίας. Η εταιρεία πρέπει να αναπτύξει μια κουλτούρα φροντίδας εντός και εκτός του επιχειρηματικού περιβάλλοντος, προειδοποιώντας επίσης τους πελάτες.
Ως παράδειγμα αυτού, είναι συχνά δυνατό να δείτε στα πιο διαφορετικά μέσα ενημέρωσης, τραπεζικές διαφημίσεις που ενημερώνουν πώς και ποιες μορφές επικοινωνίας χρησιμοποιούν τα χρηματοπιστωτικά ιδρύματα για να αποτρέψουν τους κατόχους λογαριασμών από το να πέσουν σε απάτες. Κάτι αρκετά συνηθισμένο τα τελευταία χρόνια.
Ποιοι είναι οι κύριοι τύποι επιθέσεων στον κυβερνοχώρο;
- Κλοπή και/ή διαρροή προσωπικών δεδομένων.
- Οικονομική απάτη;
- Εισβολή σε συστήματα υπολογιστών;
- Διάδοση ιών και κακόβουλου λογισμικού.
- Επιθέσεις DDoS: όταν ένα σύστημα έχει πρόσβαση από πολλές συσκευές ταυτόχρονα, προκαλώντας υπερφόρτωση του διακομιστή και αποσύνδεσή του.
Κύριοι μηχανισμοί κυβερνοασφάλειας
Με την εξέλιξη και τη διαθεσιμότητα διαφορετικών τύπων τεχνολογίας, συμπεριλαμβανομένων τεχνητή νοημοσύνη (AI), οι μηχανισμοί επιθέσεων στον κυβερνοχώρο έχουν αυξηθεί. Ως εκ τούτου, είναι εξαιρετικά σημαντικό οι εταιρείες να είναι έτοιμες να αμυνθούν από πιθανούς επιτιθέμενους. Σε αντίθεση με την εγκληματική χρήση της τεχνητής νοημοσύνης, ορισμένες εταιρείες χρησιμοποιούν την τεχνολογία για να βελτιώσουν τη δική τους ασφάλεια.
Η Mastercard, για παράδειγμα, χρησιμοποιεί Decision Intelligence (DI), ένα σύστημα με Γενετική AI που στοχεύει στη βελτίωση της προστασίας δεδομένων σε ολόκληρο το δίκτυο πληρωμών της εταιρείας. Σύμφωνα με την εταιρεία, «η τεχνολογία εξετάζει ένα άνευ προηγουμένου τρισεκατομμύρια σημεία δεδομένων για να προβλέψει εάν μια συναλλαγή είναι πιθανό να είναι αληθινή ή όχι», τόνισε η εταιρεία σε δημοσίευσή της.
Πριν από λίγο καιρό, μιλήσαμε εδώ για τους διαφορετικούς τύπους λογισμικό κυβερνοασφάλειας που υπάρχουν στην αγορά. Ωστόσο, εκτός από αυτό το είδος προστασίας, οι εταιρείες πρέπει να δώσουν προσοχή και σε άλλους μηχανισμούς για τη βελτίωση της ασφάλειας των δεδομένων.
- Ασφάλεια δικτύου, με την εφαρμογή του firewalls;
- Ασφάλεια τελικού σημείου: τηρείτε το λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό.
- Ασφάλεια εφαρμογών: ελέγχετε συχνά την ασφάλεια των εφαρμογών.
- Τηρείτε τα συστήματα αναγνώρισης και ελέγχου πρόσβασης για ευαίσθητες πληροφορίες.
- Ασφάλεια στο cloud: επένδυση σε μεθόδους ασφαλείας για αρχεία που είναι αποθηκευμένα στο cloud
- Εκπαίδευση εργαζομένων και δημιουργία εκστρατειών ευαισθητοποίησης για το εξωτερικό κοινό.
- Ανάλυση ασφάλειας, κάτι που πρέπει να γίνεται συνεχώς. είναι
- Στρατηγική προστασίας δεδομένων.
Προστασία δεδομένων: τι λέει η νομοθεσία;
Η νομοθεσία της Βραζιλίας διαθέτει μηχανισμούς για την προστασία και τη διασφάλιση των δικαιωμάτων και των υποχρεώσεων του πληθυσμού κατά τη σύναψη συμβάσεων και τη χρήση ψηφιακών υπηρεσιών, όπως π.χ. Πλαίσιο Πολιτικών Δικαιωμάτων για το Διαδίκτυο, σε ισχύ από το 2014, και το πιο πρόσφατο και διάσημο, το Γενικός Νόμος για την Προστασία Δεδομένων (LGPD), που θεσπίστηκε το 2018, το οποίο καθορίζει πώς και ποιους τύπους πληροφοριών θεραπείας μπορούν να λάβουν.
«Αν και η ευαισθητοποίηση για επιθέσεις έχει αυξηθεί, σημαντικό μέρος των εταιρειών εξακολουθεί να μην δίνει προτεραιότητα στην ψηφιακή ασφάλεια των λειτουργιών τους. Είναι ένα προειδοποιητικό σημείο σε μια ολοένα και πιο συνδεδεμένη κοινωνία και με τον πληθυσμό να δίνει προσοχή στην προστασία των προσωπικών του δεδομένων», εκτιμά ο Λεονάρντο Λινάρες.
Εκτός από το LGPD και το Marco Civil da Internet, υπάρχει επίσης ένα άρθρο στον Ποινικό Κώδικα για το θέμα. Ο όρος κυβερνοέγκλημα είναι κάτι σχετικά νέο, ωστόσο όποιος πιστεύει ότι δεν υπάρχουν νόμοι για παράνομες πρακτικές κάνει λάθος. Το άρθρο 154-Α του Ποινικού Κώδικα ορίζει ως αδίκημα την πράξη:
«Έχοντας παραβιάσει τη συσκευή υπολογιστή άλλου, είτε είναι συνδεδεμένη είτε όχι στο δίκτυο υπολογιστών, μέσω ακατάλληλης παραβίασης μηχανισμού ασφαλείας και με σκοπό την απόκτηση, παραποίηση ή καταστροφή δεδομένων ή πληροφοριών χωρίς τη ρητή ή σιωπηρή εξουσιοδότηση του κατόχου της συσκευής, ή εγκατάσταση τρωτών σημείων για την απόκτηση παράνομου πλεονεκτήματος». Στην περίπτωση αυτή, η κράτηση μπορεί να είναι από τρεις μήνες έως ένα έτος, συν πρόστιμο.
Η διάρκεια της κράτησης μπορεί να ποικίλλει ανάλογα με το πώς και σε βάρος ποιου συνέβη το έγκλημα. Δείτε τις περιλήψεις:
§ 1 Η ίδια ποινή ισχύει για οποιονδήποτε παράγει, προσφέρει, διανέμει, πουλά ή διανέμει μια συσκευή ή πρόγραμμα υπολογιστή με σκοπό να επιτρέψει την πρακτική της συμπεριφοράς που ορίζεται στο caput.
§ 2 Η ποινή αυξάνεται κατά ένα έκτο έως ένα τρίτο εάν η εισβολή έχει ως αποτέλεσμα οικονομική απώλεια.
§ 3 Εάν η εισβολή έχει ως αποτέλεσμα την απόκτηση περιεχομένου από ιδιωτικές ηλεκτρονικές επικοινωνίες, εμπορικά ή βιομηχανικά μυστικά, εμπιστευτικές πληροφορίες, όπως ορίζει ο νόμος, ή μη εξουσιοδοτημένο τηλεχειριστήριο της συσκευής εισβολής:
Ποινή – φυλάκιση, από 6 (έξι) μήνες έως 2 (δύο) χρόνια και χρηματική ποινή, εάν η συμπεριφορά δεν συνιστά βαρύτερο έγκλημα.
§ 4 Στην περίπτωση της § 3, η ποινή αυξάνεται κατά ένα έως δύο τρίτα εάν υπάρξει αποκάλυψη, εμπορευματοποίηση ή διαβίβαση σε τρίτο μέρος, με οποιαδήποτε ιδιότητα, των δεδομένων ή των πληροφοριών που αποκτήθηκαν.
§ 5 Η ποινή αυξάνεται από το ένα τρίτο στο μισό εάν το έγκλημα διαπράττεται κατά:
I – Πρόεδρος της Δημοκρατίας, κυβερνήτες και δήμαρχοι·
II – Πρόεδρος του Ομοσπονδιακού Ανώτατου Δικαστηρίου.
III – Πρόεδρος της Βουλής των Αντιπροσώπων, της Ομοσπονδιακής Γερουσίας, της Νομοθετικής Συνέλευσης του Κράτους, του Νομοθετικού Σώματος της Ομοσπονδιακής Περιφέρειας ή του Δημοτικού Επιμελητηρίου. ή
IV – κορυφαίος διευθυντής άμεσης και έμμεσης ομοσπονδιακής, πολιτειακής, δημοτικής ή ομοσπονδιακής διοίκησης».
Υπάρχουν επίσης δύο άλλα άρθρα σχετικά με το θέμα:
Άρθρο 313-Α: εισαγωγή ή διευκόλυνση του εξουσιοδοτημένου υπαλλήλου την εισαγωγή ψευδών δεδομένων, αδικαιολόγητη τροποποίηση ή διαγραφή ορθών δεδομένων στα μηχανογραφικά συστήματα ή βάσεις δεδομένων της Δημόσιας Διοίκησης με σκοπό την απόκτηση αδικαιολόγητου πλεονεκτήματος για τον εαυτό τους ή για άλλους ή για βλάπτω. Ποινή δύο ή 12 ετών, συν πρόστιμο.
Άρθρο 313-Β: τροποποίηση ή τροποποίηση του εργαζομένου, του συστήματος πληροφοριών ή του προγράμματος υπολογιστή χωρίς εξουσιοδότηση ή αίτημα από την αρμόδια αρχή. Ποινή φυλάκισης από 3 μήνες έως 2 χρόνια, επιπλέον χρηματική ποινή.
πηγή: MasterCard, Δικαστήριο της Ομοσπονδιακής Περιφέρειας και των Περιφερειών (TJDFT) e Fortinet
Δείτε επίσης:
Τα διάφορα είδη κυβερνοασφάλειας
Κριτική από Glaucon Vital στις 21/2/24.
Ανακαλύψτε περισσότερα για το Showmetech
Εγγραφείτε για να λαμβάνετε τα τελευταία μας νέα μέσω email.
