Ciberataques baseados em identidades são cada vez mais uma realidade

Com tanta informação pessoal online, empresas, organizações e democracias são alvo de ataque de atores maliciosos que a desejam explorar. São em particular as infraestruturas e serviços críticos os mais vulneráveis às ameaças baseadas em identidade. Este tipo de ataque tem várias formas, de acordo com o Fórum Económico Mundial (FEM), como o phishing ou fraude.

Neste sentido, as organizações devem ter planos definidos para lidar com tentativas de exploração de dados pessoais e identidades de clientes e colaboradores, recorrendo a recursos adequados para gerir os convergentes riscos físicos e digitais de ciberataques baseados em identidade. De acordo com o FEM, 50% dos líderes de segurança reportam um aumento das ameaças e incidentes físicos de segurança na sua empresa no último ano. 

O FEM identificou três passos que as organizações devem seguir para se protegerem os seus clientes e a si próprias.

Deteção precoce de ameaças

Os riscos podem ser melhor mitigados através de práticas de deteção precoce, refere o FEM. Tipicamente, os cibercriminosos trabalham em grupo e seguem guias estratégicos para desenvolver relações com os seus alvos online. Os incentivos que impulsionam as cadeias criminosas em todo o mundo indicam uma necessidade urgente de monitorização e deteção contínua e proativa de ameaças na Internet e na dark web para proteger as identidades e as organizações.

Adesão regulamentar proativa e completa

Se as organizações não protegerem proativamente os dados dos seus colaboradores e clientes, provavelmente estarão expostos a penalizações legais e financeiras severas. As principais etapas preventivas incluem a atualização contínua de um plano de resposta robusto, vigilância adequada da produção e transferência de dados confidenciais e implementação de programas de segurança personalizados para empresas de todos os tamanhos e necessidades.

Preparar para as mudanças regulamentares

As empresas devem estar preparadas para mudanças regulamentares em torno da gestão de dados. Segundo o FEM, as melhores práticas incluem ações de preparação de curto e longo prazo, como uma avaliação proativa das capacidades de cibersegurança ou a identificação das falhas tecnológicas. 

Apesar do setor das telecomunicações representar a maior fragilidade em ataques baseados na identidade, não é o único. Também as organizações de infraestruturas enfrentam desafios semelhantes. Os reguladores estão, agora, mais focados nas ameaças que têm como alvo as identidades dos colaboradores e dos clientes – o que, para a maioria das organizações, significa uma maior supervisão e mais custos em várias camadas. Os setores críticos devem colocar a mitigação de riscos baseados em identidade na vanguarda dos seus esforços de cibersegurança de forma a lidar melhor com essa nova realidade, indica o FEM.