A expansão global do ecossistema tecnológico levou a um aumento significativo dos desafios de segurança cibernética. A Índia também enfrenta estes desafios, sublinhando a necessidade crucial de medidas robustas e iniciativas colaborativas para garantir a segurança, a integridade e o crescimento contínuo do nosso ecossistema cibernético.
Descobertas recentes do Conselho de Segurança de Dados da Índia (DSCI), um consórcio ativo de participantes no ecossistema de segurança cibernética, revelam uma procura projetada de 64.000 profissionais de segurança cibernética na Índia. A DSCI prevê um aumento substancial na procura de produtos e serviços de segurança cibernética, esperando que a força de trabalho cresça de 1,10 lakh funcionários em 2019 para mais de 10 lakh funcionários até 2025-26. Apesar do aumento da procura e dos salários na indústria da cibersegurança, uma preocupação notável é a disparidade prevista de 30% entre a procura e a oferta até ao final de 2023.
A lacuna alarmante na força de trabalho em cibersegurança não se limita às fronteiras nacionais, mas abrange todo o mundo, atingindo uns impressionantes 4,7 milhões em 2023. Apesar disso, a lacuna na força de trabalho aumentou notavelmente, registando um aumento substancial de 26,2% em termos anuais em 2022. Isto sublinha a necessidade premente de abordar e reduzir urgentemente o desequilíbrio crescente na força de trabalho da segurança cibernética.
Os ataques de ransomware têm se tornado cada vez mais comuns. Quando questionado sobre por que afetam predominantemente os setores de PME e MPME, Kaushik Ray, COO da WhizHack Technologies, explicou: “O setor de PME e MPME, sem regulamentação, enfrenta ameaças cibernéticas intensificadas. O relatório da Sophos revela que 83% das organizações visadas têm menos de 1.000 funcionários , com registros perdidos em 42% dos ataques. Apesar de conterem dados valiosos, os recursos limitados e uma falsa sensação de segurança os tornam vulneráveis. A infraestrutura aprimorada de segurança cibernética fica evidente em uma redução de 44% no “tempo de permanência” do ransomware. No entanto, com a crescente sofisticação dos ataques, as PME, que adotam a tecnologia em apenas 36%-37%, continuam em risco. Uma mudança crucial na mentalidade e uma adoção substancial da tecnologia são necessárias para uma defesa cibernética robusta.”
A cada dia que passa, os hackers aprimoram suas técnicas em conjunto com a tecnologia. Isso levanta a questão de saber se existe um módulo padrão ou se os hackers empregam diversas técnicas para atingir as empresas. Ray disse: “Esses ataques evoluem constantemente, com os hackers profundamente conscientes dos níveis de defesa. Eles possuem um manual bem desenvolvido para navegar pelas defesas. As PMEs são especialmente vulneráveis a spam, phishing, ataques DDoS, ransomware e invasões de contas corporativas. À medida que as MPMEs mudam para a nuvem para a transformação digital, o risco de ataques cibernéticos aos serviços em nuvem aumenta. Especialistas em segurança observam que organizações menores que usam infraestrutura como serviço (IaaS) são particularmente suscetíveis a tentativas de extorsão cibernética, onde o ransomware criptografa arquivos, exigindo pagamento pelas chaves de descriptografia.”
Com relação à sofisticação dos ataques de ransomware, ele disse: “A Índia enfrentou um aumento nos ataques patrocinados pelo Estado, uma preocupação que destacamos desde o nosso início. Nos últimos três anos, esses ataques aumentaram 278%. Ataques patrocinados pelo Estado possuem inerentemente complexidade e sofisticação. Até setembro, as empresas de serviços na Índia, especialmente em TI e BPO, relataram a maioria desses incidentes. O mesmo relatório observa um aumento de 460% nos ataques a agências governamentais e um aumento de 508% no setor de PME. Os ataques de ransomware estão proliferando no setor de segurança cibernética, evoluindo além das defesas existentes. O setor mais gravemente afetado e vulnerável é o setor de PMEs. Os ataques cibernéticos modernos utilizam táticas avançadas, contornando a detecção tradicional de malware e operando dentro das complexidades dos ambientes de seus alvos, com o objetivo de roubar dados , instale ransomware, criptografe dados e cause perturbações generalizadas.”
É evidente que os ataques cibernéticos às MPME e às PME são muito comuns atualmente e afetam toda a economia em grande escala. Kaushik acredita que a posição da Índia não é muito boa. O COO da WhizHack disse ainda: “Mais uma vez, com base nos números, globalmente, os ataques patrocinados pelo Estado estão em 68%, enquanto a Índia está em 72%. Muitas PMEs indianas, essenciais para o crescimento do país, enfrentam maior suscetibilidade a ataques globais de ransomware , expondo-os a riscos como interrupções de serviços, atrasos na entrega e perdas financeiras significativas. Para enfrentar essas ameaças, as organizações precisam se preparar proativamente e estabelecer estratégias de recuperação em antecipação a possíveis ataques. Há uma dependência significativa de contramedidas contra ameaças e abordagens reativas, como firewalls e software antimalware, que estão se mostrando insuficientes contra ataques cada vez mais sofisticados. Práticas simples, porém econômicas, que as organizações muitas vezes ignoram, precisam ser implementadas. O ponto de partida é a conscientização.”
Falando sobre o quão vulneráveis são os setores de MPME e PME a esses ataques cibernéticos, o COO da WhizHack acrescentou: “Os ataques de ransomware afetaram uma parcela significativa dos entrevistados nos últimos dois anos, com 73% relatando um incidente. Entre os afectados, 28% admitiram ter pago o resgate, enquanto outros 42,5% reconheceram a possibilidade de considerar tais pagamentos. Os cibercriminosos também estão agora a tentar exfiltrar propriedade intelectual das empresas, vitimando indústrias como a BFSI, a química, a automóvel, a aérea e a alimentar e de bebidas. Um estudo revelou que os setores que consideram pagamentos de resgate incluem Construção (74%), Tecnologia (51%) e Energia (43%). Em relação ao impacto em setores específicos, Jurídico (92%), Serviços Financeiros (78%), Manufatura (78%) e Serviços de Recursos Humanos (77%) foram os mais propensos a ter sofrido ataques de ransomware. As empresas de construção, em particular, podem ver-se obrigadas a pagar devido a potenciais perdas de planos cruciais, perturbando grandes contratos e comprometendo prazos e projectos a jusante. Em termos de impacto, as indústrias de manufatura e tecnologia ficaram em primeiro lugar em incidentes de ransomware, com o varejo e o atacado registrando um aumento notável no número de vítimas ao longo do ano, subindo do 9º lugar para os três primeiros.”
Agora é um facto que o envolvimento e os esforços políticos do governo têm uma capacidade significativa para melhorar a susceptibilidade das Pequenas e Médias Empresas (PME) ao ransomware. No entanto, a eficácia destas acções depende do cuidado com que são postas em prática, da facilidade de acesso e da forma como abordam os desafios específicos enfrentados pelo sector. Um plano bem pensado e completo que inclua estes elementos pode fortalecer enormemente as PME contra ataques de ransomware.
O envolvimento governamental e as políticas estratégicas podem aumentar significativamente a resiliência das PME contra o ransomware. Implementação meticulosa, acessibilidade e soluções personalizadas são cruciais. “Para iniciar este processo, fornecer apoio financeiro às medidas de cibersegurança, implementar programas de formação e sensibilização, estabelecer normas regulamentares e apoio à conformidade, oferecer resposta a incidentes e assistência à recuperação e promover a partilha colaborativa de informação são componentes essenciais”, sugere.
Há uma necessidade significativa de uma abordagem que prepare o setor para enfrentar e mitigar a ameaça do ransomware de forma mais eficaz. Já é tempo de acelerar a adoção da tecnologia, necessitando de uma mudança de mentalidade. “Abordar a ingenuidade, uma abordagem indiferente de defesa cibernética e a desconfiança é imperativo. A adoção das melhores práticas é crucial, incluindo treinamento de funcionários, uso robusto de senhas, autenticação multifator (MFA), atualizações regulares de software e investimento em firewalls e software antivírus eficazes. A revisão e as atualizações contínuas da tecnologia são essenciais, uma vez que a segurança cibernética é um compromisso contínuo. Tal como um vírus, as ameaças cibernéticas evoluem, exigindo uma defesa proativa. Mecanismos de backup de dados bem planejados e exercícios regulares de segurança cibernética são igualmente vitais, semelhantes aos exercícios de incêndio.”, diz Kaushik Ray.
WhizHack Technologies, uma empresa 100% fabricada na Índia, oferece serviços e soluções para empresas para mitigar vulnerabilidades relacionadas a ransomware e está ativamente fazendo mudanças para melhorar a integridade de seus serviços.
“Ao simular um ataque de ransomware, é possível não apenas aumentar a conscientização sobre a segurança do ransomware dentro de uma empresa, mas também avaliar a eficácia dos sistemas na prevenção e detecção de ransomware e fornecer aconselhamento personalizado para melhorar a defesa geral contra ransomware. Esta simulação envolve um exercício proativo e controlado projetado para replicar um ataque de ransomware genuíno em um ambiente seguro. Serve como um teste deliberado por parte das organizações para avaliar a sua preparação e resposta a uma ameaça cibernética simulada sem causar qualquer dano real aos seus sistemas ou dados”, disse Ray.
Acredita-se, em grande medida, que a cibersegurança é muito cara, razão pela qual os intervenientes do setor das PME têm sido cautelosos na adoção e atualização da sua defesa cibernética. É bom que as empresas Swadeshi estejam a trabalhar para ajudar as MPME e as PME, construindo um ecossistema cibernético e software seguros na Índia.
source – zeenews.india.com
