Últimas notícias

Fique informado

Estudo aponta que empresas com receita declarada de até 50 milhões de dólares corresponderam a 65% das mais afetadas por ransomware

16 de agosto de 2023

Spotlight

A Transformação Digital do Mercado Imobiliário: Blockchain, Moedas digitais, Cartórios e o Futuro

A tecnologia blockchain tem despertado interesse devido ao seu potencial disruptivo em vários setores, incluindo o setor imobiliário.

8 de abril de 2024

Empresa de Israel traz tecnologia de ponta em cibersegurança para o mercado brasileiro

Com o potencial de crescimento do mercado brasileiro e sua consequente inserção no ambiente digital, os fundadores da Cysfera decidiram trazer as inovações de ponta israelenses ao cenário nacional.

3 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Bancos deverão compartilhar dados para prevenção de golpes e fraudes determina BC

As instituições financeiras autorizadas pelo BC deverão compartilhar entre si dados e informações sobre fraudes e golpes no SFN e no SPB.

24 de maio de 2023

Cuidado com os golpes na internet durante a Copa

Faltam poucos dias para o início da Copa do Catar e, de acordo com a Meta Foresight, cerca de 85% dos brasileiros irão acompanhar o evento

17 de novembro de 2022

Golpes e Fraudes: a necessidade da educação financeira para formação de redes de proteção

Com o aumento de golpes e fraudes no país, algumas empresas estão adotando novas estratégias de comunicação com seus clientes, propondo a formação de redes de proteção.

6 de outubro de 2022

O impacto causado nas empresas pelos ataques de ransomware mostram-se cada vez mais assoladores em todo o mundo

Akamai revelou que os setores de serviços financeiros, fabricação e saúde foram os mais visados pelo ataque nos últimos anos.

O impacto causado nas empresas pelos ataques de ransomware mostram-se cada vez mais assoladores em todo o mundo.

Quando os atacantes injetam códigos maliciosos no sistema das organizações, eles podem, além de paralisar o funcionamento, roubar dados de alto valor, causando prejuízos tanto funcionais quanto financeiros, ao exigir o resgate dos dados. 

A Akamai, empresa de nuvem e segurança que potencializa e protege a vida online, lançou recentemente o novo relatório “State of the Internet – Ransomware à espreita: as técnicas de exploração e a busca ativa por zero-days”, que destaca o cenário em evolução dos ataques de ransomware e as novas táticas utilizadas pelos atacantes para extorquir as empresas que são vítimas. 

Pelo estudo, foi concluído que os grupos de ransomware cada vez mais utilizam a exfiltração de arquivos, ou seja, a extração não autorizada ou a transferência de informações confidenciais, que se tornou a principal fonte de extorsão pois o vazamento desses dados podem conter nomes de usuário, senhas e e-mails, além de arquivos preciosos da empresa.

“Essa nova tática indica que as soluções de backup de arquivos não são mais uma estratégia suficiente para proteger contra ransomware” explica Fernando Ceolin, Diretor Regional do Brasil e América do Sul na Akamai.

“É necessário adotar técnicas de micro segmentação pois ao separar os controles de segurança da infraestrutura subjacente, pode-se evitar e remediar futuros problemas. Isolando a máquina, é possível reduzir notavelmente os danos que seriam causados se o malware se propagasse por toda a infraestrutura do cliente” conclui.

Ainda de acordo com o relatório, as organizações com receita declarada de até 50 milhões de dólares corresponderam a 65% das mais afetadas pelos atacantes durante o período estudado, enquanto as organizações com receita declarada acima de 500 milhões de dólares representaram 12% do total de vítimas.

Além disso, as vítimas de diversos ataques de ransomware tiveram seis vezes mais chances de sofrer o segundo ataque dentro de três meses após o primeiro, e já temos exemplos de reincidência no Brasil. 

Outro dado importante trazido pelo estudo foi dos setores mais visados pelos ataques de ransomware. De todos os setores, a fabricação teve um aumento de 42% no total de vítimas entre outubro de 2021 e dezembro de 2022, destacando a ameaça potencial para as cadeias globais de fornecimento.

O setor de serviços financeiros teve um aumento de 50% no número total de organizações afetadas anualmente, enquanto o setor de fabricação o setor de varejo ocupa o terceiro lugar com um aumento de 9% no número de empresas vítimas de ransomware por setor. 

O LockBit foi responsável por 41% dos ataques gerais ao setor de fabricação. O setor de saúde também observou um aumento de 39% nas vítimas durante o mesmo período e foi alvo principalmente dos grupos de ransomware ALPHV (também conhecidos como BlackCat) e LockBit.

Técnicas de exploração e a busca ativa por Zero Day

Quando um sistema é comprometido por um malware antes que o fabricante tenha consciência disso, é utilizada a nomenclatura de vulnerabilidade Zero Day, ou seja, é o nome dado às vulnerabilidades conhecidas apenas pelos atacantes onde os fabricantes de segurança não tem mecanismos adequados de detecção.

Ao buscarem novas formas de atuação, os atacantes exploram as vulnerabilidades Zero Day e as falhas que estas abrem no sistema.

No mais recente relatório State of the Internet divulgado pela Akamai, foi constatado que o uso de vulnerabilidades de dia zero levou a um aumento de 143% no total de vítimas de ransomware entre o início de 2022 e o início de 2023.

O relatório mostra que os cibercriminosos também estão desenvolvendo seus métodos e técnicas de phishing para dar maior ênfase ao abuso de vulnerabilidades combinando diversos métodos de ataque.

À medida que esses cibercriminosos mudam de tática, o grupo LockBit dominou o cenário de ransomware, de janeiro de 2021 a junho de 2023, sendo responsável por 39% do total de vítimas, mais do que o triplo do segundo maior grupo de ransomware (Black Basta). 

Uma análise mais aprofundada mostra que o grupo de ransomware CL0P está desenvolvendo agressivamente vulnerabilidades de dia zero, aumentando em nove vezes o número de vítimas ano após ano.

De acordo com Ceolin, os adversários por trás dos ataques de ransomware continuam a atualizar suas técnicas e estratégias que atingem o coração das organizações visando a paralisação das operações e exfiltração de suas informações críticas e confidenciais. 

Como as empresas podem se proteger do ransomware

Para combater ataques de ransomware a Akamai Technologies recomenda que além de realizar o backup regular, manter os sistemas operacionais, aplicativos e software de segurança sempre atualizados, utilizar de filtros de e-mail para bloquear anexos ou links suspeitos e realizar o monitoramento do tráfego de rede, em especial o tráfego interno, as empresas também adotem ferramentas de segmentação e isolamento da rede a fim de separar redes e/ou aplicações críticas ou sensíveis de outras partes da rede para limitar a propagação do ransomware em caso de infecção.

Desta forma é possível manter a infraestrutura da organização sem que ela seja totalmente comprometida durante um ataque e perca sua funcionalidade durante aquele período.

O diretor completa: “É fundamental que as organizações compreendam as técnicas e as ferramentas utilizadas pelos adversários para proteger seus ativos críticos, e documentar e controlar os fluxos normais de comunicação de suas aplicações para preservar a confiança em sua marca e garantir a continuidade dos negócios”.

Sobre a Akamai

A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, entregar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e se divertir todos os dias.

A Akamai Connected Cloud, uma plataforma de nuvem e edge amplamente distribuída, aproxima as aplicações e experiências dos usuários e afasta as ameaças.

Saiba mais sobre as soluções de segurança, computação e entrega da Akamai em akamai.com/pt e akamai.com/pt/blog ou siga a Akamai Technologies no Twitter e no LinkedIn.

6 em cada 10 empresas de pequeno porte já foram contaminadas por ransonwares, afirma BluePex

Relatório da Trend Micro aponta aumento de 31% nos ataques cibernéticos no primeiro trimestre de 2023

Ataques na internet tipo ‘ransomware’ continuam sendo os preferidos dos criminosos

Inteligência Artificial (IA) e Resiliência Cibernética: Insights para o Board, CEO, CIO e CISOs

Transformação digital governamental requer cuidados com a segurança da informação

Leia mais sobre Privacidade e Proteção de Dados em nossa coluna dedicada a esse tema. São artigos sobre o que acontece no Brasil e no Mundo. Aqui!

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!