Protegendo a fronteira digital da Índia: desafios de ransomware e estratégias de segurança cibernética revelados | notícias de tecnologia

A expansão global do ecossistema tecnológico levou a um aumento significativo dos desafios de segurança cibernética. A Índia também enfrenta estes desafios e sublinha a necessidade crítica de medidas mais fortes e iniciativas de colaboração para garantir a segurança, a integridade e o crescimento contínuo do nosso ecossistema cibernético.

Descobertas recentes do Conselho de Segurança de Dados da Índia (DSCI), uma associação activa de participantes no ecossistema de segurança cibernética, revelam uma procura estimada de 64.000 profissionais de segurança cibernética na Índia. A DSCI prevê um crescimento substancial na procura de produtos e serviços de segurança cibernética, prevendo-se que a força de trabalho cresça de 1,10 lakh funcionários em 2019 para mais de 10 lakh até 2025-26. Apesar do aumento da procura e dos salários na indústria da cibersegurança, uma preocupação notável é a disparidade estimada de 30% entre a procura e a oferta até ao final de 2023.

A lacuna preocupante na força de trabalho em cibersegurança não se limita às fronteiras nacionais, mas estende-se globalmente, atingindo uns impressionantes 4,7 milhões em 2023. Apesar disso, a disparidade da força de trabalho aumentou significativamente, registando um aumento substancial de 26,2% em termos anuais em 2022. Isto sublinha a necessidade urgente de abordar e reduzir urgentemente o crescente desequilíbrio na força de trabalho da segurança cibernética.

Os ataques de ransomware têm se tornado cada vez mais comuns. Quando questionado sobre a razão pela qual afectam principalmente os sectores das PME e MPME, Kaushik Ray, COO da Whizzhack Technologies, explicou: “O sector das PME e MPME enfrenta ameaças cibernéticas devido à falta de regulamentação”, relata a Sophos. mais de 1.000 funcionários, com registros perdidos em 42% dos ataques. Apesar de manterem dados valiosos, os recursos limitados e uma falsa sensação de segurança os deixam vulneráveis. Melhorar a infraestrutura de segurança cibernética Isso é evidenciado por uma redução de 44% no “tempo de permanência” do ransomware. No entanto, com a crescente sofisticação dos ataques, apenas 36%-37% das PME que adotam a tecnologia continuam em risco. É necessária uma mudança significativa na mentalidade para uma defesa cibernética mais forte. E é necessária uma adoção adequada da tecnologia.”

A cada dia que passa, os hackers aprimoram suas técnicas em conjunto com a tecnologia. Isso levanta questões sobre se existe um módulo padrão ou se os hackers usam técnicas diferentes para atingir as empresas. Ray disse: “Esses ataques estão em constante evolução, os hackers estão bem cientes das camadas de defesa. Eles têm um manual bem desenvolvido para navegar pela segurança. As PMEs são especialmente vulneráveis ​​a spam, phishing, ataques DDoS, ransomware e controle de contas corporativas. Como As MPMEs migram para a nuvem para a transformação digital, o risco de ataques cibernéticos aos serviços em nuvem aumenta. Especialistas em segurança dizem que Infraestrutura como Serviço (IAS) Pequenas organizações que usam IaaS) são particularmente suscetíveis a tentativas de extorsão cibernética, onde o ransomware criptografa arquivos, exigindo pagamento para a chave de descriptografia.

Em relação à complexidade dos ataques de ransomware, ele disse: “A Índia enfrentou um aumento nos ataques patrocinados pelo Estado, uma preocupação que destacamos desde o nosso início. Nos últimos três anos, esses ataques aumentaram em 278%. Os ataques patrocinados pelo Estado possuem inerentemente complexidade e sofisticação. Em setembro, as empresas de serviços na Índia, especialmente em TI e BPO, relataram a maioria desses incidentes. O mesmo relatório relatou 460% de crescimento de ataques a agências governamentais e o setor de PME registrou um crescimento de 508%. . Os ataques de ransomware estão aumentando rapidamente no setor de segurança cibernética, evoluindo além das proteções existentes. O setor mais gravemente afetado e vulnerável é o setor de PMEs. Os ataques cibernéticos modernos usam táticas avançadas, trabalhando dentro das complexidades do ambiente do seu alvo para detectar e explorar malware tradicional com o objetivo de roubar dados, instalar ransomware, criptografar dados e causar perturbações generalizadas.”

É evidente que os ataques cibernéticos às MPME e às PME são agora muito comuns e têm impacto em toda a economia. Kaushik acredita que a situação na Índia não é muito boa. O COO da Whizzhack acrescentou ainda: “Mais uma vez, com base nos números, globalmente, os ataques patrocinados pelo Estado estão em 68%, enquanto a Índia está em 72%. Muitas PME indianas, que são essenciais para o crescimento do país, são vulneráveis ​​ao ransomware global. estão enfrentando vulnerabilidades crescentes a ataques cibernéticos, expondo-os a riscos como interrupções de serviços, atrasos nas entregas e perdas financeiras significativas. Para lidar com essas ameaças, as organizações devem adotar proativamente estratégias de recuperação em antecipação a possíveis ataques. Há uma dependência significativa em contramedidas contra ameaças e abordagens reativas, como firewalls e software antimalware, que estão se mostrando inadequadas contra ataques cada vez mais sofisticados. Práticas simples, mas econômicas, aquelas que as organizações muitas vezes ignoram precisam ser implementadas. O ponto de partida é criar conscientização. ”

Falando sobre o quão vulnerável o setor de MPME e PME é a esses ataques cibernéticos, o COO da Whizzhack disse: “Os ataques de ransomware afetaram uma parcela significativa dos entrevistados nos últimos dois anos, com 73% relatando um incidente. 28% dos afectados admitiram pagar um resgate, enquanto outros 42,5% admitiram a possibilidade de considerar tal pagamento. Os cibercriminosos estão agora também a tentar desviar a propriedade intelectual das empresas, causando danos a indústrias como a BFSI, química, automóveis, companhias aéreas e alimentos e bebidas. Um estudo mostrou que as indústrias com maior probabilidade de considerar pagamentos de resgate incluíam construção (74%), tecnologia (51%) e energia (43%). Em termos de impacto em setores específicos, o jurídico (92%), os serviços financeiros (78%), a indústria transformadora (78%) e os serviços de recursos humanos (77%) foram os mais propensos a sofrer ataques de ransomware. Em particular, as empresas de construção podem ser forçadas a pagar devido à potencial perda de planos críticos, perturbando grandes contratos e comprometendo prazos e projectos a jusante. Em termos de impacto, as indústrias transformadoras e tecnológicas obtiveram a melhor classificação em termos de incidentes de ransomware, com o retalho e o grossista a registarem um aumento significativo no número de vítimas ao longo do ano, passando do 9º lugar para os três primeiros.

É agora um facto que o envolvimento do governo e os esforços políticos têm um potencial significativo para melhorar a vulnerabilidade das pequenas e médias empresas (PME) ao ransomware. No entanto, a eficácia destas acções depende do cuidado com que são postas em prática, da facilidade de acesso e da forma como abordam os desafios específicos que a região enfrenta. Um plano bem pensado e completo que inclua estes elementos pode fortalecer significativamente as PME contra ataques de ransomware.

O envolvimento governamental e as políticas estratégicas podem aumentar significativamente a resiliência das PME contra o ransomware. Implementação cuidadosa, acessibilidade e soluções personalizadas são importantes. “Para iniciar este processo, inclua o fornecimento de apoio financeiro para medidas de segurança cibernética, a implementação de programas de treinamento e conscientização, o estabelecimento de padrões regulatórios e suporte de conformidade, a oferta de resposta a incidentes e assistência de recuperação e a facilitação do compartilhamento colaborativo de informações”.

Há uma grande necessidade de uma abordagem que prepare o setor para responder e mitigar de forma mais eficaz a ameaça do ransomware. Agora é o momento em que a adoção da tecnologia deve acelerar e é necessária uma mudança de mentalidade. “É imperativo abordar a ingenuidade, as atitudes apáticas de defesa cibernética e a desconfiança. É importante adotar as melhores práticas, incluindo treinamento de funcionários, uso de senhas fortes, autenticação multifator (MFA), atualizações regulares de software e investimento em firewall e software antivírus eficazes. Revisões e atualizações tecnológicas constantes são essenciais, pois a segurança cibernética é um compromisso contínuo. Tal como um vírus, as ameaças cibernéticas evoluem e exigem proteção proativa. Mecanismos de backup de dados bem planejados e exercícios regulares de segurança cibernética são igualmente importantes como simulações de incêndio”, diz Kaushik Ray.

WhizHack Technologies, uma empresa 100% fabricada na Índia, fornece serviços e soluções para empresas para mitigar vulnerabilidades relacionadas a ransomware e está ativamente fazendo mudanças para melhorar a integridade de seus serviços.

“Ao simular um ataque de ransomware, é possível não apenas aumentar a conscientização sobre a proteção contra ransomware dentro de uma empresa, mas também avaliar a eficácia dos sistemas na prevenção e detecção de ransomware e tomar medidas para melhorar a proteção geral contra ransomware.” Pode fornecer aconselhamento personalizado. Esta simulação envolve um exercício ativo e controlado projetado para replicar um ataque real de ransomware em um ambiente seguro. Serve como um teste deliberado por parte das organizações para avaliar a sua preparação e resposta a uma ameaça cibernética simulada sem causar qualquer dano real aos seus sistemas ou dados”, disse Ray.

Acredita-se amplamente que a segurança cibernética é muito cara, razão pela qual os intervenientes no setor das PME têm sido cautelosos na adoção e atualização da sua segurança cibernética. É bom que as empresas indígenas estejam a trabalhar para ajudar as MPME e as PME, construindo um ciberecossistema e software seguros na Índia.