Últimas notícias

Fique informado

Criminosos roubam arquivos importantes dos dispositivos das vítimas antes de encriptá-los

27 de julho de 2022

Spotlight

Entenda o Incidente de Segurança no Siafi que fez o Tesouro exigir a autenticação exclusivamente com Certificados Digitais ICP-Brasil

No Siafi os certificados ICP-Brasil vão conferir Integridade, autenticidade, conformidade, confidencialidade, disponibilidade, legalidade e irretratabilidade.

22 de abril de 2024

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Bertacchini da Nethone compartilha sua visão sobre o cenário atual de fraudes digitais

Tivemos a oportunidade de conversar com Bertacchini, especialista em Desenvolvimento de Negócios Sênior na Nethone, sobre como as empresas podem se blindar contra ciberameaças.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

“Calcula-se que em média um terço das vítimas pague o resgate de dados confiscados por criminosos”, afirma Sandro Süffert, CEO da Apura

Cada vez mais comum, este tipo de ataque busca invadir empresas para capturar credenciais e informações sigilosas em busca de resgate.

Não adianta chorar pelo leite derramado. Ou melhor, não adianta chorar pelos dados vazados. Em um mundo cada vez mais conectado e com informações podendo ser acessadas pela internet, as empresas devem ter em suas prioridades o investimento em cibersegurança.

Um recente relatório divulgado pela Verizon – desenvolvido com o apoio da brasileira Apura Cyber Intelligence – aponta que os cibercriminosos têm como principal alvo atacar empresas em busca de dados sigilosos e até mesmo credenciais de funcionários para exigir resgates em troca da não divulgação ou devolução dos dados intactos.

Chamado de ransomware, este tipo de ataque com o efetivo vazamento de dados e prejuízo para as empresas teve um crescimento de 13% apenas em 2021. Foram 5.212 vazamentos no período, sendo que, se somados os últimos cinco anos anteriores, o crescimento foi de 25%.

Ransomware é um malware que ao infectar o sistema da vítima encripta os arquivos de forma a torná-los inacessíveis. Os criminosos responsáveis pela infecção do sistema só liberam a chave de desencriptação que possibilitará o acesso a esses arquivos mediante o pagamento do valor exigido por eles.

Porém, o total de ataques foi muito maior no período, alertam os especialistas, já que nem todos são registrados e nem todas as vítimas realizam o pagamento pelo resgate das informações.

Os dados do relatório apontam apenas para os casos que efetivamente tiveram os dados vazados e registrados, porém, o número de tentativas de ataques, mesmo que não tenha havido o vazamento, foi muito maior. Em uma analogia simples, é como se os ataques com vazamentos fossem iguais aos números de batidas de carro que tiveram o acionamento do seguro por parte dos envolvidos. Isso não representa o número total de batidas, já que na grande maioria delas o seguro não existe ou não é acionado. É preciso ficar alerta e garantir a segurança de dados, através de monitoramento constante de ciberameaças”, explica Marco Romer, coordenador de Reports da Apura Cyber Intelligence.

Romer explica que esses criminosos comumente também roubam arquivos importantes dos dispositivos das vítimas antes de encriptá-los.

Em seguida, no que acabou se tornando conhecido como “ataque de dupla extorsão”, exigem novo pagamento para que as informações não sejam publicadas, fato que pode não só prejudicar a imagem da vítima mediante os respectivos clientes, mas também ocasionar multas oriundas de leis de proteção de dados, como é o caso da LGPD no Brasil.

Calcula-se que em média um terço das vítimas pague o resgate de dados confiscados por criminosos”, afirma Sandro Süffert, CEO da Apura.

Investir em cibersegurança: como funciona?

Ainda segundo relatório da Verizon, são quatro os principais caminhos que podem levar a um ataque de ransomware: roubo de credenciais que permitem acesso, phishing, que é quando um site, link ou aplicativo falso é enviado e acessado, abrindo a brecha para o ataque, exploração de vulnerabilidade e Botnet, que são robozinhos que invadem sistemas.

Oitenta e dois por cento dos ataques são ocasionados por erros humanos, seja pelo uso inadequado da internet ou por erros não calculados.

Por esta razão, a chave para minimizar a chance de ter o sistema invadido e dados sequestrados é o investimento por parte das empresas em cibersegurança. Mas, afinal, como isso é feito?

Marco Romer diz que o primeiro passo é procurar uma empresa especializada, como a Apura, que desenvolve sistemas de monitoramento e alerta de ameaças cibernéticas a partir do processamento de dados na internet com o auxílio de Inteligência Artificial e Big Data, buscando identificar possíveis fatores de risco antes mesmo que eles se efetivem em um ataque, permitindo às empresas emitirem alertas e reforçarem seus sistemas de proteção.

Junto ao monitoramento, é importante que todos os firewalls e antivírus estejam sempre atualizados, pois, atuando em conjunto com um sistema de varredura de ameaças, a segurança certamente é reforçada.

Outra forma é a capacitação dos funcionários para sempre realizarem procedimentos de bom uso da internet.

Mesmo que muitas empresas restrinjam o acesso a páginas fora do ambiente corporativo, é de suma importância que os colaboradores saibam identificar possíveis riscos, sejam em e-mail ou até mesmo mensagens, e que estejam preparados para agir caso algum deslize aconteça.

Bloquear as formas de acesso e monitorar os ambientes são as melhores maneiras das empresas investirem em cibersegurança. Não dá para contar com a sorte, os criminosos virtuais estão ficando cada vez mais ousados e, sem a ajuda de profissionais em cibersegurança, certamente o ataque vai ter sucesso”, reforça o especialista da Apura.

SERVIÇO

Sobre a Apura, https://apura.com.br/

Kaspersky explica: como evitar golpe em que criminosos inscrevam você em um serviço pago

LinkedIn se mantém na liderança das marcas mais imitadas usadas por cibercriminosos em golpes de phishing

Tenable alerta para a utilização de Ransomware as a Service (RaaS): grupos de cibercriminosos atuam como empresas e subsidiárias para roubar milhões de dólares em todo o mundo

Cadastre-se para receber o IDNews

E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!