Investigação digital apoia empresas a evitar prejuízos com ataques cibernéticos
Em 2022, cerca de 70% das empresas que atuam no Brasil sofreram com sequestro de dados. As ações de Digital Forensics – investigações realizadas no caso de ataques – ganham uma importância crescente nesse cenário.
Julho | 2023O crescente número de ataques cibernéticos faz com que as organizações fiquem cada vez mais expostas. Já não é mais uma questão de “se” um ataque irá ocorrer, mas sim “quando” ele acontecerá. Os dados sobre esse risco reforçam a ideia de perigo iminente: em 2022, cerca de 70% das empresas que atuam no Brasil sofreram com algum tipo de ataque hacker, com sequestro de dados.
E esse panorama não é exclusividade do Brasil. Se olharmos para o contexto global, o cenário também é preocupante: em 2022, pelo menos 1 em cada 3 empresas no mundo foi atacada digitalmente mais de sete vezes e, estima-se que até 2025 o prejuízo com ataques cibernéticos chegará a US$ 10,5 trilhões por ano.
Embora as empresas estejam investindo mais em segurança digital para reduzir a possibilidade de ataques e mitigar os riscos, isso não elimina a possibilidade de serem alvos de ataques cibernéticos. As ações de Digital Forensics – investigações realizadas no caso de ataques – ganham uma importância crescente nesse cenário.
Sua abrangência inclui todo o ecossistema digital de uma empresa, começando por computadores e servidores, passando por celulares e outros dispositivos de armazenamento de dados Após um incidente, profissionais especializados mapeiam a extensão do ataque cibernético, identificam o que aconteceu e impedem o avanço da ação dos criminosos e suas consequências.
Uma investigação de Digital Forensics é semelhante ao que acontece com as tradicionais, de crimes fora do mundo digital. A preservação da “cena do crime”, por exemplo é algo fundamental que ocorre tanto no caso de uma investigação tradicional como na digital. No ambiente digital, a “cena do crime” pode qualquer dispositivo ou local onde a evidência digital relevante possa ser encontrada, sendo essencial garantir que a evidência não seja contaminada ou alterada durante o processo de investigação.
O time de Digital Forensics atua desde as fases iniciais do ataque, para identificar o que está comprometido e isolar essa área, com o objetivo de conter o ataque cibernético e evitar que se espalhe. Em paralelo, há ações para a coleta forense de evidências, assim como trabalhos para a preservação dessas provas. Isso viabiliza analisar o conteúdo e identificar como e porque o ataque ocorreu, sua causa raiz, se sistemas foram danificados, qual o grau de envolvimento de pessoas, etc.
Vale ressaltar que, durante a fase de contenção, é comum que se perceba que o incidente tem uma complexidade maior do que aparentava no início, não ficando restrito apenas à área de TI, mas com fraudes chegando até outras áreas e gerando implicações dentro do ambiente corporativo.
Implicações essas que podem trazer sérios prejuízos para a empresa, já que lidamos cada vez mais com organizações criminosas robustas e não com hackers “amadores”, como no passado. O que se vê hoje é uma indústria poderosa que chega até a recrutar funcionários da própria empresa que será atacada para viabilizar ou facilitar a invasão e, assim, faturar altos valores com crimes cibernéticos.
O passo seguinte é a mitigação do impacto do incidente, até sua contenção ou erradicação. Em seguida, é implementada a etapa de recuperação e de atividade pós-incidente, que retorna para a de detecção e análise, para então verificar a possibilidade de outras áreas terem sido alvos, por exemplo, de malware.
Antecipar é fundamental
É preciso entender a situação de sua organização e deixá-la o mais preparada possível para reagir assim que houver um ataque. Contratar uma empresa que faça investigações digitais tende a ser um processo demorado e deixar esse contato para após um ataque pode ser contraproducente.
As simulações de ataques cibernéticos são ferramentas eficazes de preparação, desde que sejam o mais realistas possível – por exemplo, com apenas um executivo de segurança ciente de do teste, para que as equipes possam reagir em situação de ataque real.
Os ataques cibernéticos podem ser gravíssimos e até obrigar as empresas a suspenderem temporariamente suas operações. Quanto mais estiverem preparadas e conseguirem antecipar as reações necessárias em caso de incidente, mais rápida será essa recuperação.