O que são incidentes de segurança? (What are security incidents?)

Português:

Um incidente de segurança cibernética refere-se a qualquer evento que impacta uma organização, exigindo uma resposta e recuperação. Esses incidentes podem incluir vários cenários, como:

  1. Ataques de código malicioso: Isso envolve vírus, cavalos de Troia e kits de exploração.
  2. Sondagens e mapeamento de rede: Essas atividades visam avaliar vulnerabilidades em uma rede.

Em termos mais amplos, um ciberataque é qualquer esforço intencional para roubar, expor, alterar, desabilitar ou destruir dados, aplicativos ou outros ativos por meio de acesso não autorizado a uma rede, sistema de computador ou dispositivo digital. Atores maliciosos se envolvem em ciberataques por várias razões, desde ganho financeiro até atos de guerra. Esses ataques podem interromper, danificar e até mesmo destruir empresas, com um custo médio de violação de dados de USD 4,35 milhões. As motivações por trás dos ciberataques se enquadram em três categorias principais:

  1. Criminosos: Os atacantes buscam ganho financeiro por meio de roubo monetário, roubo de dados ou interrupção de negócios. Exemplos incluem ataques de ransomware e golpes de engenharia social.
  2. Pessoal: Funcionários insatisfeitos buscam retaliação roubando dados ou interrompendo sistemas.
  3. Político: Atores estatais se envolvem em ciberataques, visando agências governamentais ou infraestrutura crítica. Hacktivistas também podem causar danos aos seus alvos.

Em resumo, um incidente de segurança cibernética abrange qualquer evento que coloque em risco a confidencialidade, integridade ou disponibilidade de sistemas de informação ou seus dados.

English:

A cybersecurity incident refers to any event that impacts an organization, prompting the need for a response and recovery. These incidents can include various scenarios, such as:

  1. Malicious code attacks: These involve viruses, Trojans, and exploit kits.
  2. Probes and network mapping: These activities aim to assess vulnerabilities in a network.

In broader terms, a cyberattack is any intentional effort to steal, expose, alter, disable, or destroy data, applications, or other assets through unauthorized access to a network, computer system, or digital device. Threat actors engage in cyberattacks for various reasons, from financial gain to acts of war. These attacks can disrupt, damage, and even destroy businesses, with an average data breach cost of USD 4.35 million. The motivations behind cyberattacks fall into three main categories:

  1. Criminal: Attackers seek financial gain through monetary theft, data theft, or business disruption. Examples include ransomware attacks and social engineering scams.
  2. Personal: Disgruntled employees seek retribution by stealing data or disrupting systems.
  3. Political: Nation-state actors engage in cyberwarfare, targeting government agencies or critical infrastructure. Hacktivists may also cause damage to their targets.

In summary, a cybersecurity incident encompasses any event that jeopardizes the confidentiality, integrity, or availability of information systems or their data.

References:

“What is a Cybersecurity Incident? | Cybersecurity Awareness.” Available: https://computing.fnal.gov/securityawareness/what-is-a-computer-security-incident/

“What is a Cyberattack? | IBM.” Available: https://www.ibm.com/topics/cyber-attack

“cyber incident – Glossary | CSRC.” Available: https://csrc.nist.gov/glossary/term/cyber_incident

“Cybersecurity Incident – Glossary | CSRC.” Available: https://csrc.nist.gov/glossary/term/Cybersecurity_Incident

Cybersecurity