Sendo hackeado – o novo cenário de ameaças para startups

Publicados: 2021-03-30

As pessoas fizeram login por meio de redes e computadores domésticos não seguros, aumentando exponencialmente o risco de ataque cibernético a dados confidenciais que se tornaram abertos para todos

No ano passado, os níveis de interesse dos hackers nos dados do consumidor indiano aumentaram, levando a várias violações de dados

Vários sistemas conectados e trabalhando para um site, fora de uma zona insegura, deram aos cibercriminosos a chance de encontrar brechas e lançar ataques

As empresas mudaram suas formas de funcionamento quando a pandemia chegou, implementando políticas de permanência em casa. Os funcionários começaram a usar o Microsoft Office 365 e outros softwares baseados em nuvem enquanto acessavam mais recursos por meio de VPNs da empresa. De repente, havia uma necessidade urgente de entrar na nuvem sem a preparação adequada de segurança cibernética. As pessoas fizeram login por meio de redes e computadores domésticos não seguros, aumentando exponencialmente o risco de ataque cibernético a dados confidenciais que se tornaram abertos para todos.

A pandemia até mudou o ecossistema de tecnologia da Índia, com inúmeras startups locais se tornando globais, graças à iniciativa Atmanirbhar Bharat do governo da Índia, que se concentra na criação de uma nação autossuficiente. Infelizmente, uma grande porcentagem de startups teve que fechar as portas durante essa fase. Startups e pequenas empresas foram as mais afetadas pela grande crise de recursos financeiros, a crescente ameaça de fraudes cibernéticas e violações de dados.

Os cibercriminosos estão no topo, desenvolvendo novas técnicas e aumentando o risco de ataques cibernéticos desde o início da pandemia. Eles viram uma imensa oportunidade quando todos tiveram que trabalhar em suas casas, onde os títulos geralmente são comprometidos. Grandes corporações, escritórios governamentais, centros corporativos construíram uma infraestrutura forte para combater ameaças cibernéticas, mas pequenas empresas e startups foram as que entraram no ônibus.

No ano passado, os níveis de interesse dos hackers nos dados do consumidor indiano aumentaram, levando a várias violações de dados. Esses incidentes deixaram ambos – os consumidores e as indústrias, chocados. Agora, há sempre um medo iminente em torno da segurança cibernética. O ecossistema de aplicativos e as empresas aceitaram a necessidade de aumentar seus níveis de segurança porque quase 74% das organizações na Índia sofreram um ataque de ransomware em 2020.

Numerosas startups foram ciberatacadas, abalando a indústria de startups no ano passado, incluindo:

  • Uma das principais startups indianas de tecnologia educacional ficou chocada quando seus dados de mais de 2,8 lakh de estudantes ficaram disponíveis para visualização pública online.
  • Uma das startups populares de e-grocery da Índia enfrentou uma violação de segurança quando seus dados de quase 20 milhões de usuários foram comprometidos.
  • Uma startup de entrega hiperlocal tornou-se vítima de ameaças cibernéticas com a exposição de quase 3,4 milhões de dados de usuários.
  • Não é uma startup, mas uma loja de doces indiana estabelecida testemunhou um ataque de ransomware. Os hackers exigiram um resgate de US$ 7.50.000.
  • Outra startup de tecnologia educacional sofreu uma violação de dados em setembro de 2020, comprometendo dados de pelo menos 2 milhões de usuários.
  • Uma empresa de processamento de pagamentos violou mais de 35 milhões de registros. Esse foi um dos maiores ataques cibernéticos que aconteceram no ano.

Estes são apenas alguns exemplos. Não apenas startups, mas organizações bem estabelecidas também foram vítimas de ataques cibernéticos ao longo de 2020.

Recomendado para você:

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia
Recursos

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do ‘Jugaad’: CEO da CitiusTech
Notícia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do 'Jugaad':...

Como o Metaverse transformará a indústria automobilística indiana
Recursos

Como o Metaverse transformará a indústria automobilística indiana

O que significa a provisão antilucratividade para startups indianas?
Recursos

O que significa a provisão antilucratividade para startups indianas?

Como as startups de Edtech estão ajudando a melhorar a qualificação e a preparar a força de trabalho para o futuro
Recursos

Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro

Notícia

Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...

Vários sistemas conectados e trabalhando para um site, fora de uma zona insegura, deram aos cibercriminosos a chance de encontrar brechas e lançar ataques.

Inicialização pequena. Orçamento limitado.

Percebeu-se que a maioria das startups, dada a magnitude do negócio e a força das pessoas, não acredita que possa ser alvo de ataques cibernéticos. É essa percepção que os impede de investir muito em segurança cibernética. No entanto, toda startup precisa proteger seu IP. Eles podem não ter grandes orçamentos, mas uma ótima ideia que pode ser roubada por meio de roubo cibernético. Embora, na lista acima de startups ciberatacadas, nem todas sejam pequenas empresas. Isso torna as startups pequenas e grandes vulneráveis.

A ameaça interna é outro fator a ser considerado para ataques cibernéticos. Senhas antigas que nunca mudam, tornar-se vítima de atividades de phishing, clicar em sites maliciosos e ser vítima de ataques de ransomware são apenas algumas das maneiras pelas quais os humanos acabam convidando ataques cibernéticos. Cybint afirma que 95% das violações de segurança cibernética são devido a erro humano.

Como se proteger?

A ficha técnica de ataques cibernéticos divulgada pela Cybint solutions diz que 43% dos ataques cibernéticos têm como alvo pequenas empresas. Isso restabelece o fato de que ninguém está seguro, a menos que todas as organizações comecem a contabilizar a segurança cibernética em seus orçamentos anuais, independentemente do tamanho do negócio. Globalmente, o aumento dos ataques cibernéticos aumentou 80% (2020-2021) e a Índia é o segundo país mais visado depois dos EUA. Um valor estimado de cerca de US $ 20 bilhões foi pago como pagamentos de resgate até agora.

Esses são números preocupantes, mas o fato é que pequenas organizações (aquelas com menos de 500 funcionários) gastam uma média de US$ 7,68 milhões por incidente, como ataques baseados na Web, phishing, código malicioso, botnets etc.

Há uma necessidade de fazer uma mudança fundamental para a segurança cibernética. As organizações devem levar em conta atividades maliciosas e educar seus funcionários sobre a magnitude da perda que um simples ataque pode resultar. As empresas devem tornar a conscientização, prevenção e práticas recomendadas de segurança cibernética parte de sua cultura, juntamente com a criação de estratégias robustas para mitigar riscos. Os hackers costumam ficar de olho nas empresas em crescimento porque sabem que a organização pode não ter se concentrado em proteger seus dados.

Estima-se que os gastos globais com segurança cibernética aumentem em até US$ 1 trilhão até o final de 2021. Melhores investimentos ajudarão as startups a proteger seus dados, evitando hackers.