Барометр цифровой безопасности показывает, что 64% ​​компаний в Бразилии страдают от кибератак

Исследование Цифровой барометр безопасности, осуществляется Институт Датафолья по запросу Mastercard, указывает, что 64% бразильских компаний являются целями мошенничество ou ataques cibernéticos. Высокий процент предупреждает нас о другом факторе: недостаточной подготовке компаний к цифровой безопасности.  

Вопреки ожиданиям, примерно через три года после первого исследования, опубликованного в 2021 году, процент киберпреступлений увеличился на 7%. И несмотря на рост количества атак и попыток взлома систем, 23% опрошенных компаний заявили, что меры по защите данных по-прежнему не являются приоритетом в бюджете.

Однако 84% компаний признают, что кибербезопасность Это чрезвычайно важный фактор для его функционирования, однако только 35% инвестируют в собственный сектор для обеспечения защиты данных. 

Бразилия — вторая страна Латинской Америки с наибольшим количеством кибератак

Благодаря растущему числу киберпреступлений, зарегистрированных в Бразилии в последние годы, страна вышла на второе место по количеству попыток атак (103 миллиарда) в Латинской Америке и Карибском бассейне, уступив только Мексике (187 миллиардов). Опрос является частью Отчет FortiGuard Labs о глобальном ландшафте угроз, выпущенный в 2023 году компанией Fortinet. 

Помимо защиты информации о клиентах, кибербезопасность также необходима для защиты данных сотрудников — группы, которая также стала объектом интернет-преступлений. В 2022 году 81% атак вредоносного программного обеспечения были в основном направлены на сотрудников как способ облегчить доступ к уязвимостям системы и не вызвать подозрений. Кроме того, 84% проанализированных компаний пострадали от одной или нескольких системных нарушений в 2022 году. 

Исполнительному вице-президенту по продуктам и директору по маркетингу Fortinet: Джон Мэддисон, инвестиции в обучение персонала на предмет возможных атак являются одним из механизмов усиления цифровой безопасности компаний. 

Сотрудники играют решающую роль в предотвращении кибератак, и это исследование обращает внимание на необходимость того, чтобы компании уделяли приоритетное внимание информированию о безопасности в Интернете и услугам по обучению. Компаниям необходимо обеспечить, чтобы сотрудники были их первой линией защиты.

Джон Мэддисон, исполнительный вице-президент по продуктам и директор по маркетингу Fortinet

к Леонардо Линарес, старший вице-президент по продуктам и решениям в Мастеркард БразилияИнвестиции в кибербезопасность следует рассматривать как бизнес-стратегию и способ улучшения качества обслуживания клиентов. «Получать доступ к информации о новых технологиях, например, основанных на искусственном интеллекте, становится все проще, и клиенты хотят, чтобы эти инновации применялись в их повседневной жизни».», — говорится в заметке Леонардо Линареса.

Что такое кибербезопасность?

Кибербезопасность это действие по защите серверов, сетей передачи данных, компьютерных систем и мобильных устройств от угроз и преступных атак, которые могут нарушить безопасность информации, такой как, например, личная, деловая, банковская информация и коды. 

Этот тип безопасности выходит за рамки создания или аренды защитного программного обеспечения. Компании необходимо развивать культуру заботы внутри и за пределами бизнес-среды, а также предупреждать клиентов.

В качестве примера можно привести в самых разных средствах массовой информации рекламу банков, информирующую о том, как и какие формы контактов используют финансовые учреждения, чтобы владельцы счетов не попались на уловки мошенников. Что-то довольно распространенное в последние годы. 

Каковы основные виды кибератак?

• Кража и/или утечка персональных данных;
• Финансовое мошенничество; 
• Вторжение в компьютерные системы;
• Распространение вирусов и вредоносного ПО;
• DDoS-атаки: когда к системе одновременно обращаются несколько устройств, что приводит к перегрузке сервера и переводу его в автономный режим. 

Основные механизмы кибербезопасности

С развитием и доступностью различных типов технологий, в том числе искусственный интеллект (ИИ)механизмы кибератак усилились. Поэтому крайне важно, чтобы компании были готовы защититься от возможных злоумышленников. В отличие от преступного использования ИИ, некоторые компании используют эту технологию для повышения собственной безопасности.

Mastercard, например, использует Интеллект принятия решений (DI), система с Генеративный ИИ целью которого является улучшение защиты данных во всей платежной сети компании. По словам компании, «технология исследует беспрецедентный триллион точек данных, чтобы предсказать, будет ли транзакция подлинной или нет», подчеркнула компания в публикации.

Некоторое время назад мы говорили здесь о различных типах программное обеспечение кибербезопасности которые существуют на рынке. Однако помимо этого типа защиты компании должны обратить внимание на другие механизмы повышения безопасности данных. 

1. Сетевая безопасность с внедрением межсетевые экраны;
2. Безопасность конечных точек: используйте программное обеспечение для защиты от вирусов и вредоносных программ;
3. Безопасность приложений: часто проверяйте безопасность приложений.
4. Придерживаться систем идентификации и контроля доступа к конфиденциальной информации; 
5. Облачная безопасность: инвестиции в методы обеспечения безопасности файлов, хранящихся в облаке.
6. Обучение сотрудников и создание информационных кампаний для внешней общественности;
7. Анализ безопасности, то, что нужно делать постоянно; Это 
8. Стратегия защиты данных.

Защита данных: что говорит законодательство?

В законодательстве Бразилии предусмотрены механизмы защиты и обеспечения прав и обязанностей населения при заключении контрактов и использовании цифровых услуг, таких как Марко Сивиль да Интернет, действующий с 2014 года, самый последний и известный, Общий закон о защите данных (LGPD), принятый в 2018 году, который определяет, как и какие виды информации о лечении могут быть получены. 

«Хотя осведомленность об атаках выросла, значительная часть компаний по-прежнему не уделяет приоритетное внимание цифровой безопасности своей деятельности. Это предупредительный сигнал в обществе, которое становится все более взаимосвязанным и когда население уделяет внимание защите своих личных данных», — оценивает Леонардо Линарес.

Помимо LGPD и Marco Civil da Internet, в Уголовном кодексе есть статья по этому вопросу. Термин «киберпреступность» является относительно новым, однако тот, кто думает, что не существует законов, касающихся незаконных действий, ошибается. Статья 154-А Уголовного кодекса определяет преступление как деяние:

«Взлом чужого компьютерного устройства, независимо от того, подключено ли оно к компьютерной сети или нет, путем неправомерного нарушения механизма безопасности и с целью получения, подделки или уничтожения данных или информации без явного или молчаливого разрешения владельца устройства, или установка уязвимостей для получения незаконного преимущества». В этом случае задержание может составить от трех месяцев до года плюс штраф. 

Продолжительность задержания может варьироваться в зависимости от того, как и против кого было совершено преступление. Посмотрите резюме: 

§ 1 Такое же наказание применяется к любому, кто производит, предлагает, распространяет, продает или распространяет устройство или компьютерную программу с намерением позволить совершать действия, определенные в главе.  

§ 2 Наказание увеличивается на одну шестую-одну треть, если вторжение повлекло за собой экономический ущерб.  

§ 3 Если вторжение привело к получению контента из частных электронных сообщений, коммерческой или промышленной тайны, конфиденциальной информации, как это определено законом, или несанкционированному удаленному управлению вторгшимся устройством:  

Наказание – лишение свободы на срок от 6 (шести) месяцев до 2 (двух) лет и штраф, если деяние не представляет собой более тяжкое преступление.  

§ 4 В случае § 3 штраф увеличивается на одну-две трети, если имеет место раскрытие, коммерциализация или передача третьим лицам в любом качестве полученных данных или информации.  

§ 5 Наказание увеличивается с одной трети до половины, если преступление совершено против:  

I – Президент Республики, губернаторы и мэры;  

II – Председатель Федерального верховного суда;  

III – Председатель Палаты депутатов, Федерального сената, Законодательного собрания штата, Законодательной палаты Федерального округа или Муниципальной палаты; или  

IV – топ-менеджер прямого и косвенного управления федеральным, региональным, муниципальным или федеральным округом».

Есть еще две статьи на эту тему:

Статья 313-А: вставка или содействие уполномоченному должностному лицу вставке ложных данных, неправомерное изменение или удаление правильных данных в компьютеризированных системах или базах данных государственного управления с целью получения неправомерной выгоды для себя или для других или для причинить вред. Штраф в виде двух или 12 лет плюс штраф. 

Статья 313-B: модифицировать или изменять сотрудника, информационную систему или компьютерную программу без разрешения или запроса компетентного органа. Наказание от 3 месяцев до 2 лет лишения свободы в дополнение к штрафу.

источник: Mastercard, Суд Федерального округа и территорий (TJDFT) e Fortinet 

См. также: 

Различные виды кибербезопасности

Отчет HP о кибербезопасности показывает давление на компрометацию безопасности

Рассмотрено Главкон Витал от 21.