Digital Security Barometer toon dat 64% van maatskappye in Brasilië kuberaanvalle ervaar

Die studeerkamer Digitale Sekuriteitsbarometer, uitgevoer deur Datafolha Instituut op versoek van Mastercard, wys daarop dat 64% van Brasiliaanse maatskappye teikens is van bedrog ou kuber aanvalle. Die hoë persentasie waarsku ons vir nog 'n faktor: maatskappye se gebrek aan voorbereiding wanneer dit kom by digitale sekuriteit.  

In teenstelling met verwagtinge, het die persentasie kubermisdade ná sowat drie jaar van die eerste opname, wat in 2021 vrygestel is, met 7% toegeneem. En ten spyte van die toename in die aantal aanvalle en pogings om by stelsels in te breek, het 23% van die maatskappye met wie onderhoude gevoer is, gesê dat databeskermingsmaatreëls steeds nie 'n prioriteit in die begroting is nie.

84% van maatskappye erken dit egter Kuber sekuriteit Dit is 'n uiters belangrike faktor vir sy funksionering, maar net 35% belê in sy eie sektor om databeskerming te verseker. 

Brasilië is die 2de land met die meeste kuberaanvalle in Latyns-Amerika

Met die groeiende aantal kubermisdade wat die afgelope jare in Brasilië geregistreer is, het die land die tweede plek bereik met die hoogste aantal pogings tot aanvalle (103 miljard) in Latyns-Amerika en die Karibiese Eilande, net tweede na Mexiko (187 miljard). Die opname is deel van die FortiGuard Labs Global Threat Landscape Report, vrygestel in 2023, deur Fortinet. 

Benewens die omgee vir kliënteinligting, is kuberveiligheid ook nodig om werknemersdata te beskerm, 'n groep wat ook die teiken van internetmisdade was. In 2022 was 81% van kwaadwillige sagteware-aanvalle hoofsaaklik op werknemers gerig as 'n manier om toegang tot stelselkwesbaarhede makliker te kry en sonder om agterdog te wek. Boonop het 84% van die maatskappye wat ontleed is, in 2022 een of meer stelseloortredings ondervind. 

Aan Fortinet se uitvoerende vise-president van produkte en bedryfshoof, John Maddison, belegging in personeelopleiding vir moontlike aanvalle is een van die meganismes om maatskappye se digitale sekuriteit te versterk. 

Werknemers speel 'n deurslaggewende rol in die voorkoming van kuberaanvalle en hierdie navorsing vestig die aandag op die behoefte vir maatskappye om aanlyn sekuriteitsbewustheid en opleidingsdienste te prioritiseer. Maatskappye moet verseker dat werknemers hul eerste verdedigingslinie is.

John Maddison, uitvoerende vise-president van produkte en bedryfshoof by Fortinet

om Leonardo Linares, Senior vise-president van produkte en oplossings by Mastercard Brasilië, moet belegging in kuberveiligheid gesien word as 'n besigheidstrategie en manier om die kliëntervaring te verbeter. "Dit word al hoe makliker om toegang tot inligting oor nuwe tegnologieë te kry, soos dié wat op kunsmatige intelligensie gebaseer is, en kliënte wil hê dat hierdie innovasies in hul daaglikse lewens toegepas word.", het Leonardo Linares in 'n nota gesê.

Wat is kuberveiligheid?

Kuber sekuriteit is die handeling om bedieners, datanetwerke, rekenaarstelsels en mobiele toestelle te beskerm teen dreigemente en kriminele aanvalle wat die sekuriteit van inligting kan korrupteer, soos byvoorbeeld persoonlike, besigheids-, bankinligting en kodes. 

Hierdie tipe sekuriteit gaan verder as die skep of huur van beskermingsagteware. Die maatskappy moet 'n kultuur van sorg binne en buite die besigheidsomgewing ontwikkel, en ook kliënte waarsku.

As voorbeeld hiervan is dit dikwels moontlik om in die mees verskillende media bankadvertensies te sien wat inlig hoe en watter vorme van kontak finansiële instellings gebruik om te keer dat rekeninghouers vir swendelary val. Iets redelik algemeen in die afgelope jare. 

Wat is die hooftipes kuberaanvalle?

• Diefstal en/of lekkasie van persoonlike data;
• Finansiële bedrog; 
• Inval van rekenaarstelsels;
• Verspreiding van virusse en wanware;
• DDoS-aanvalle: wanneer 'n stelsel deur verskeie toestelle gelyktydig toegang verkry word, wat veroorsaak dat die bediener oorlaai en dit vanlyn neem. 

Belangrikste kuberveiligheidsmeganismes

Met die evolusie en beskikbaarheid van verskillende tipes tegnologie, insluitend kunsmatige intelligensie (KI), het kuberaanvalmeganismes toegeneem. Daarom is dit uiters belangrik dat maatskappye bereid is om hulself teen moontlike aanvallers te verdedig. In teenstelling met die kriminele gebruik van KI, gebruik sommige maatskappye die tegnologie om hul eie sekuriteit te verbeter.

Mastercard, byvoorbeeld, gebruik Besluitintelligensie (DI), 'n stelsel met Generatiewe KI wat daarop gemik is om databeskerming oor die maatskappy se hele betalingsnetwerk te verbeter. Volgens die maatskappy ondersoek die "tegnologie 'n ongekende triljoen datapunte om te voorspel of 'n transaksie waarskynlik eg sal wees of nie", het die maatskappy in 'n publikasie uitgelig.

'n Tyd gelede het ons hier gepraat oor die verskillende tipes kuberveiligheidsagteware wat op die mark bestaan. Benewens hierdie tipe beskerming moet maatskappye egter aandag gee aan ander meganismes om datasekuriteit te verbeter. 

1. Netwerk sekuriteit, met implementering van firewalls;
2. Eindpunt-sekuriteit: hou by virus- en wanwarebeskermingsagteware;
3. Toepassingsekuriteit: toets gereeld die sekuriteit van toepassings.
4. Voldoen aan identifikasie- en toegangsbeheerstelsels vir sensitiewe inligting; 
5. Wolk-sekuriteit: belê in sekuriteitsmetodes vir lêers wat in die wolk gestoor is
6. Opleiding van werknemers en die skep van bewusmakingsveldtogte vir die eksterne publiek;
7. Sekuriteitsontleding, iets wat voortdurend gedoen moet word; dit is 
8. Databeskermingstrategie.

Databeskerming: wat sê die wetgewing?

Brasiliaanse wetgewing het meganismes om die regte en pligte van die bevolking te beskerm en te verseker wanneer digitale dienste gekontrakteer en gebruik word, soos bv. Burgerregteraamwerk vir die internet, van krag sedert 2014, en die mees onlangse en bekende, die Algemene Databeskermingswet (LGPD), wat in 2018 uitgevaardig is, wat bepaal hoe en watter tipe behandelingsinligting mag ontvang. 

“Hoewel bewustheid van aanvalle gegroei het, prioritiseer 'n aansienlike deel van maatskappye steeds nie die digitale sekuriteit van hul bedrywighede nie. Dit is 'n waarskuwingspunt in 'n toenemend gekoppelde samelewing en met die bevolking wat aandag gee aan die beskerming van hul persoonlike data,” beoordeel Leonardo Linares.

Benewens die LGPD en die Marco Civil da Internet, is daar ook 'n artikel in die Strafwetboek oor die onderwerp. Die term kubermisdaad is iets relatief nuuts, maar enigiemand wat dink dat daar geen wette aangaande onwettige praktyke is nie, misgis. Artikel 154-A van die Strafwet definieer 'n misdaad as die handeling van:

“Om by 'n ander se rekenaartoestel ingebreek het, hetsy aan die rekenaarnetwerk gekoppel of nie, deur onbehoorlike oortreding van 'n sekuriteitsmeganisme en met die doel om data of inligting te bekom, te peuter of te vernietig sonder die uitdruklike of stilswyende magtiging van die toestelhouer, of die installering van kwesbaarhede om onwettige voordeel te verkry”. In hierdie geval kan aanhouding van drie maande tot een jaar wees, plus 'n boete. 

Die lengte van aanhouding kan wissel na gelang van hoe en teen wie die misdaad plaasgevind het. Kyk na die opsommings: 

§ 1 Dieselfde straf is van toepassing op enigiemand wat 'n toestel of rekenaarprogram vervaardig, aanbied, versprei, verkoop of versprei met die doel om die beoefening van die gedrag wat in die caput omskryf word, toe te laat.  

§ 2 Die boete word met een sesde tot een derde verhoog indien die inval ekonomiese verlies tot gevolg het.  

§ 3 Indien die inval lei tot die verkryging van inhoud uit private elektroniese kommunikasie, kommersiële of industriële geheime, vertroulike inligting, soos deur die wet omskryf, of ongemagtigde afstandbeheer van die binnegeval toestel:  

Straf – gevangenisstraf, van 6 (ses) maande tot 2 (twee) jaar, en boete, indien die optrede nie 'n ernstiger misdaad daarstel nie.  

§ 4 In die geval van § 3 word die boete met een tot twee derdes verhoog indien daar openbaarmaking, kommersialisering of oordrag aan 'n derde party is, in enige hoedanigheid, van die data of inligting wat verkry is.  

§ 5 Die straf word verhoog van een derde tot die helfte indien die misdaad gepleeg word teen:  

I – President van die Republiek, goewerneurs en burgemeesters;  

II – President van die Federale Hooggeregshof;  

III – President van die Kamer van Afgevaardigdes, die Federale Senaat, die Staatswetgewende Vergadering, die Wetgewende Kamer van die Federale Distrik of die Munisipale Kamer; of  

IV – topbestuurder van direkte en indirekte federale, staats-, munisipale of federale distriksadministrasie.”

Daar is ook twee ander artikels oor die onderwerp:

Art 313-A: voeg die gemagtigde amptenaar die invoeging van vals data in of fasiliteer, verander of skrap korrekte data in die gerekenariseerde stelsels of databasisse van die Publieke Administrasie onbehoorlik met die doel om onbehoorlike voordeel vir hulself of vir ander te verkry of vir skade veroorsaak. Straf van twee of 12 jaar, plus 'n boete. 

Artikel 313-B: wysig of wysig die werknemer, inligtingstelsel of rekenaarprogram sonder magtiging, of versoek van die bevoegde owerheid. Straf van 3 maande tot 2 jaar tronkstraf, benewens 'n boete.

Bron: Mastercard, Hof van Justisie van die Federale Distrik en Gebiede (TJDFT) e Fortinet 

Kyk ook: 

Die verskillende tipes kuberveiligheid

HP kuberveiligheidsverslag onthul druk op sekuriteitskompromie

Nagesien deur Glaucon Vital op 21/2/24.