Apesar de um volume cada vez maior de incidentes de segurança cibernética em todo o mundo e volumes cada vez maiores de aprendizados obtidos a partir deles, alguns equívocos muito perigosos persistem.
Senhas fortes por si só são proteção adequada. Senhas fortes fazem a diferença. Por exemplo, todas as outras coisas sendo iguais, uma senha de 12 caracteres leva 62 trilhões de vezes mais tempo para ser decifrada do que uma senha de 6 caracteres. Mas como os cibercriminosos podem roubar senhas (ou pagar funcionários descontentes ou outros insiders para roubá-las), elas não podem ser a única medida de segurança de uma organização ou indivíduo.
Os principais riscos de cibersegurança são bem conhecidos. Na verdade, a superfície de risco está em constante expansão. Milhares de novas vulnerabilidades são relatadas em aplicativos e dispositivos antigos e novos todos os anos. E as oportunidades de erro humano — especificamente por funcionários negligentes ou contratados que involuntariamente causam uma violação de dados — continuam aumentando.
Todos os vetores de ataque cibernético estão contidos. Os cibercriminosos estão encontrando novos vetores de ataque o tempo todo, incluindo sistemas Linux, tecnologia operacional (OT), dispositivos de Internet das Coisas (IoT) e ambientes de nuvem.
“Minha indústria está segura.” Cada setor tem sua parcela de riscos de segurança cibernética, com adversários cibernéticos explorando as necessidades das redes de comunicação dentro de quase todas as organizações governamentais e do setor privado. Por exemplo, os ataques de ransomware (veja abaixo) estão visando mais setores do que nunca, incluindo governos locais, organizações sem fins lucrativos e provedores de serviços de saúde; As ameaças nas cadeias de suprimentos, sites “.gov” e infraestrutura crítica também aumentaram.
Os cibercriminosos não atacam as pequenas empresas. Sim. Por exemplo, em 2021, 82% dos ataques de ransomware tiveram como alvo empresas com menos de 1.000 funcionários; 37% das empresas atacadas com ransomware tinham menos de 100 funcionários.
