Por que as empresas não conseguem impedir as violações de dados?

Publicados: 2021-03-11

Antes de começarmos a declarar a causa mais prevalente e comum para violações de dados, vamos primeiro ver o quão ruim é.

2020 foi um desastre em todos os sentidos. Onde apenas algumas indústrias se beneficiaram, economias inteiras caíram de joelhos. Essa pandemia deu um empurrão aterrorizante aos ataques cibernéticos em todo o mundo. Os hackers tornaram-se significativamente mais ativos e procuram atingir as maiores organizações e as pessoas mais influentes.

Somente em 2020, 20 bilhões de registros foram expostos, o que representa um aumento de 67% em relação aos 12 bilhões de 2019. Além disso, este é um aumento colossal de 24 vezes em relação a 2017 (826 milhões).

Os hackers agora estão mirando em gigantes da tecnologia, alguns dos quais fizeram seu pão com manteiga oferecendo e prometendo segurança para as pessoas comuns e, no entanto, não foram capazes de se proteger.

Algumas das violações de dados mais comuns que chegaram às manchetes em 2020 são:

  1. CAM4 – 88 bilhões de registros
  2. Advanced Info Service (AIS) – 3 bilhões de registros
  3. Laboratórios Keepnet – 5 bilhões de registros
  4. BlueKai – Bilhões de registros
  5. Sussurro – 900 milhões de registros
  6. Sina Weibo – 538 milhões de registros
  7. Estée Lauder – 440 milhões de discos
  8. Broadvoice – 350 milhões de registros
  9. Wattpad – 268 milhões de registros
  10. Microsoft – 250 milhões de registros

Tenho certeza de que, se você usa a Internet há mais de dois anos, já deve ter ouvido a maioria desses nomes, pois essas são algumas das empresas de tecnologia altamente populares e, no entanto, não foram capazes de proteger seus dados PI do usuário de hackers.

Por que isso acontece embora? Por que as empresas continuam sendo vítimas desses ataques? Qual é a causa mais comum de violações de dados? Vamos falar sobre isso em detalhes.

Parar violações de dados

Por que as empresas não conseguem impedir as violações de dados?

Apesar de um investimento colossal de US$ 120 bilhões todos os anos em segurança de TI, as grandes organizações não estão conseguindo impedir esses ataques. O que é que eles estão perdendo? Eles estão perdendo a infraestrutura? Não, eles estão faltando a mão de obra ou os técnicos certos? NÃO. Qual é a causa mais comum de violações de dados? –

Vejamos alguns ataques populares para entender o problema:

1. Violação de segurança Garmin:

Em 23 de julho, os criminosos cibernéticos atacaram a Garmin com um ataque de Ransomware. Os serviços online da Garmin foram interrompidos, incluindo seu site, suporte ao cliente e praticamente tudo. Mas como isso aconteceu?

Agora, as pessoas que sabem como funciona o Ransomware também sabem que deve haver um funcionário que não se importou muito com os links em que clicou. A pessoa que, a princípio, clicou no link falso rapidamente iniciou o surto porque todos os computadores estão vinculados.

Vejamos outro caso:

2. O ataque que quebrou o Twitter

Você pode pensar que este foi um ataque sofisticado semelhante a um filme, mas não foi. Era Spear Phishing. Alguns funcionários do Twitter foram enganados e desistiram de suas senhas por algumas ligações aleatórias de pessoas que fingiam ser do departamento de TI. Essas pessoas enganaram alguns funcionários para obter seu nome de usuário e senha e mais tarde levou ao desastre como o conhecemos.

3. Os ataques Popular Credential Stuffing que deixaram várias empresas de joelhos

As pessoas costumam usar seus endereços de e-mail oficiais para fazer login em vários sites em que nem confiam. Agora, como as contas de e-mail não se relacionam diretamente com eles e não se preocupam muito com sua segurança, eles tendem a colocar senhas repetitivas ou fracas. Em muitas violações de dados, essas senhas de ID ajudaram os hackers a obter acesso aos dados “SOMENTE FUNCIONÁRIOS” de várias empresas, o que mais tarde leva a violações de dados que custam milhões às empresas e perda de reputação.

Agora, você viu o motivo pelo qual as empresas não conseguem parar as violações de dados, apesar de gastar centenas de bilhões de dólares em segurança cibernética? OS FUNCIONÁRIOS.

Leia também: McAfee Mobile Security

O que as empresas devem tentar fazer para minimizar essa tendência de violações de dados?

Não estou dizendo que as empresas não sabem trabalhar. É apenas um daqueles casos em que as empresas parecem não conseguir encontrar o nariz na frente de seu rosto e estão gastando milhões de dólares para criar um. As empresas estão funcionando perfeitamente bem com toda a infraestrutura de segurança e técnicos, o ponto que falta é o Treinamento de Funcionários.

O treinamento inadequado e ineficiente de funcionários é a causa mais comum de violações de dados. Se os funcionários em todos os níveis e não apenas o pessoal de TI souberem o valor de sua posição e como seu pequeno erro pode custar à empresa cada grama de respeito que conquistou, eles seriam mais cuidadosos. Mais do que tudo, eles devem ser ensinados e lembrados do que não devem fazer com suas informações oficiais. Um pouco de esforço extra por parte dos funcionários pode minimizar significativamente as chances de violações de dados.

Embora não possamos ajudar a proteger os dados perdidos dessas organizações, podemos garantir que não sejamos vítimas de tais ataques. Portanto, devemos sempre usar um software antivírus para nos proteger de Ransomware e ataques semelhantes. Embora existam muitas soluções antivírus disponíveis no mercado hoje, sugiro usar o Systweak Antivirus.

Antivírus Systweak:

O Systweak Antivirus é uma das soluções antivírus mais populares disponíveis para Windows no mercado. O Systweak Antivirus vem com excelentes recursos de segurança para proteger seus dados e oferecer proteção contra malware. Alguns dos recursos mais destacados do Systweak Antivirus são:

Clique aqui para baixar o Systweak Antivirus

download

  • Proteção contra malware: O Systweak Antivirus, como seu principal funcionamento, fornece proteção contra malware inigualável e é capaz de detectar e eliminar o malware mais recente.
  • Tempo real: o Systweak Antivirus funciona em tempo real para detectar e eliminar malware assim que é baixado para o PC, antes que possa causar muitos danos ao PC.
  • Software Updater: Systweak Antivirus vem equipado com Automatic Software Updater porque o software desatualizado geralmente fornece um backdoor para hackers e funciona como uma brecha no computador

Com esses e muitos outros recursos, o Systweak Antivirus é um dos melhores antivírus para Windows em 2021. Visite o Systweak Antivirus para obter mais informações.

Nota: No entanto, se você estiver procurando por um bom antivírus para Mac, confira este blog sobre o melhor antivírus para Mac.

Próximas leituras:

Kaspersky Antivirus, Total Security e Kaspersky Internet Security 2021

Aumente a segurança com o Microsoft Defender no Windows PC