Da Redação
Enquanto milhões de torcedores acompanham os últimos lances da Copa do Mundo, a atenção das organizações se volta para a ampliação da superfície de ataque em seus ambientes digitais. Grandes eventos esportivos costumam representar um período de maior oportunidade para cibercriminosos, que se aproveitam das transmissões para intensificar tentativas de fraude, disseminação de malware, phishing e até ataques de ransomware contra empresas.
De acordo com Bruno Ortale, Head de Cibersegurança da Delfia, curadoria de jornadas digitais, o risco não está apenas no aumento do volume de ataques, mas também, na mudança de comportamento das pessoas durante esses períodos. Equipes podem demorar mais para identificar comportamentos suspeitos ou responder a incidentes, ampliando a janela de atuação dos criminosos. “Em momentos de muita atenção por exemplo, durante um gol ou uma jogada decisiva, esse desvio de foco cria uma oportunidade para grupos criminosos organizarem ataques justamente quando há maior distração”, explica.
Além de golpes relacionados a falsos ingressos, promoções fraudulentas e campanhas de phishing, o ransomware continua entre as principais preocupações das empresas. Isso porque qualquer incidente que interrompa operações durante momentos de grande exposição pode gerar impactos financeiros e reputacionais significativos. “O ransomware permanece como uma ameaça constante durante todo o ano. Em grandes eventos, porém, empresas com menor maturidade em cibersegurança ficam ainda mais vulneráveis, já que o aumento da exposição facilita a disseminação de malwares e amplia as possibilidades de comprometimento dos ambientes”, afirma o Head de Cibersegurança da Delfia.
Cinco medidas para reduzir riscos durante grandes eventos
Para minimizar a exposição a ameaças cibernéticas durante períodos de alta visibilidade, a Delfia recomenda que as organizações reforcem sua postura preventiva antes mesmo do início dos eventos. Entre as principais medidas estão:
1. Reforçar o posicionamento preventivo. Revisar controles de segurança, validar configurações e garantir que os ativos críticos estejam devidamente protegidos antes do início do evento.
2. Preparar e conscientizar as equipes. Alinhar os times de tecnologia e segurança sobre os principais riscos do período, reforçando procedimentos e responsabilidades para evitar perda de foco diante do aumento da demanda.
3. Revisar regras, automações e casos de uso. Verificar se as ferramentas de monitoramento estão devidamente ajustadas (“tunadas”) para identificar comportamentos esperados durante o evento e reduzir falsos positivos ou lacunas de detecção.
4. Monitorar continuamente sinais de comportamento anômalo. Movimentações incomuns, alterações de tráfego, acessos inesperados e qualquer comportamento fora do padrão devem gerar alertas imediatos e investigação pelas equipes de segurança.
5. Reduzir o tempo de resposta a incidentes. Garantir monitoramento contínuo dos ativos críticos, manter toda a telemetria atualizada e envolver parceiros tecnológicos e fabricantes quando necessário para acelerar a resposta caso um incidente seja identificado.
Para a Delfia, o diferencial está em garantir que os analistas permaneçam focados na identificação de ameaças relevantes, evitando que sinais importantes passem despercebidos. “Em períodos críticos, a velocidade de resposta faz toda a diferença. Quanto menor o tempo entre a detecção e a contenção de um incidente, menores tendem a ser os impactos para o negócio. Por isso, planejamento, monitoramento contínuo e integração entre equipes e parceiros tecnológicos são fundamentais para proteger operações críticas durante grandes eventos”, conclui Bruno Ortale, da Delfia.