Últimas notícias

Fique informado

Como proteger a sua empresa: Brasil reúne pelo menos 17 grupos de ransomware 

31 de janeiro de 2023

Spotlight

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Bertacchini da Nethone compartilha sua visão sobre o cenário atual de fraudes digitais

Tivemos a oportunidade de conversar com Bertacchini, especialista em Desenvolvimento de Negócios Sênior na Nethone, sobre como as empresas podem se blindar contra ciberameaças.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Avast lança ferramenta de descriptografia para o ransomware BianLian

Com essa ferramenta de descriptografia, os usuários podem restaurar os arquivos encriptados por variantes conhecidas do ransomware BianLian

23 de janeiro de 2023

Como as pequenas e médias empresas podem aumentar sua resiliência cibernética para evitar um ataque de ransomware

Em 2021, foi relatado que ataques de ransomware globalmente resultaram em empresas desembolsando um total de US$ 49 milhões

20 de janeiro de 2023

Receitas de ataques de ransomware caem para US$ 456 milhões em 2022; queda de 40,3% em um ano

Levantamento identificou relutância contra ataques de ransomware em pagar resgates e as técnicas usadas para lavar os fundos ilícitos

19 de janeiro de 2023

Ransomware é um vírus de computador extremamente poderoso. Normalmente é instalado por meio de links suspeitos em sites, e-mails e aplicativos

Por Otto Pohlmann

Ransomware é um vírus de computador extremamente poderoso. Normalmente é instalado por meio de links suspeitos em sites, e-mails e aplicativos
Otto Pohlmann, CEO da Centric Solution

A máxima popular “É melhor prevenir do que remediar” também pode, e deve, ser levada a sério no ambiente on-line.

Afinal, em tempos pós-pandemia, com o home office e a automatização de processos no topo das estratégias corporativas, investir em segurança digital se tornou condição obrigatória.

O roubo de dados sigilosos da própria empresa e de terceiros, além de ganhos financeiros, estão sempre na mira dos cibercriminosos. 

Diante do cenário crescente de ataques hackers no Brasil, a vulnerabilidade cibernética é um dos principais desafios de pequenas, médias e grandes empresas.

Para se ter uma ideia, só no quesito de ataque de ransomware, o país reúne hoje pelo menos 17 grupos, segundo um levantamento da Apura, empresa de segurança virtual.

Mais da metade das invasões virtuais promovidas na América Latina por esses coletivos ocorre no Brasil.

A pesquisa mostra dados da região coletados num período de 18 meses, entre janeiro de 2020 e julho de 2021. 

Ransomware é um vírus de computador extremamente poderoso. Normalmente é instalado por meio de links suspeitos em sites, e-mails ou até aplicativos de mensagens.

Ao entrar nos sistemas, o ransomware encripta seus arquivos e bloqueia o uso da máquina. O objetivo é exigir o pagamento de um resgate pelo sequestro das informações, normalmente feito com moedas digitais para que a recuperação aconteça por meio de uma senha gerada pelo hacker.

Para piorar, essas ameaças costumam ser silenciosas na maioria das vezes. Ou seja, só aparecem quando boa parte da operação já está comprometida, complicando a atuação dos profissionais de TI na tentativa de reverter a situação. 

Ainda de acordo com o relatório da Apura, foram identificados ataques que vitimaram 137 organizações na América Latina nos 18 meses avaliados.

Desse total, 71 ataques, ou seja, 51% foram no Brasil. O México, com 21 ocorrências, é o segundo da lista. Dos 20 países da região, houve casos em 11.

Os principais alvos foram as empresas e as instituições da área de saúde. Tanto no país como na região, o grupo mais ativo no período foi o denominado Prometheus.

Segundo o CEO da Apura, é comum que esses coletivos mudem os nomes constantemente, para despistar possíveis soluções de criptografia – no caso do Prometheus, também já foi conhecido como Spook. 

Os grupos de ransomware detectados no Brasil foram: Avaddon, Conti, DarkSide, Egregor, Everest, LockBit, MAZE, Mount Locker, Nefilim, NetWalker, Prometheus, Pysa, RagnarLocker, Ragnarok, RansomEXX, Sekhmet e Sodinokibi (REvil). 

Técnicas para prevenir qualquer ataque 

Mesmo diante de tantas tentativas de invasão nos ambientes virtuais, é possível adotar medidas preventivas para manter as ameaças longe dos dispositivos e servidores.

Essa é uma iniciativa que exige uma boa dose de planejamento e trabalho em equipe, já que um pequeno deslize pode representar a brecha que os programas maliciosos precisam para efetivar uma infecção.  

Entre as ações básicas que devem ser adotadas estão: conferir os remetentes de e-mails antes de abrir ou baixar anexos; evitar o acesso a links suspeitos ou de fonte desconhecida; verificar se as páginas acessadas na internet contam com protocolo de segurança; manter um antivírus corporativo com firewall e sempre atualizado; realizar backups constantes e auditados; desenvolver uma política de acesso a dados eficientes; e instalar apenas softwares originais nos dispositivos da empresa. 

Somente com política clara de segurança da informação e estratégias certeiras é possível mitigar os riscos.

Por isso, é muito importante encontrar ainda um parceiro adequado para essa empreitada, capaz de oferecer consultoria e as melhores soluções. 

Sobre o Autor

Otto Pohlmann é CEO da Centric Solution, empresa de tecnologia que fornece soluções completas para atender aos requisitos de segurança e da LGPD, com foco em implementação, treinamento e suporte, a fim de ajudar a sustentar o desenvolvimento de negócios de todos os portes e setores – e-mail

Sobre a Centric Solution 

Empresa de tecnologia que iniciou as atividades em 2005 e  oferece soluções completas com foco em implementação, treinamento e suporte para ajudar a sustentar o desenvolvimento de empreendimentos de todos os portes e ramos de atividade.

Adota ferramentas voltadas a help desk, service desk, active directory, cloud, IT security, network performance, compliance, data protection, aplicações e remote app.

Também realiza treinamentos, desenvolvimento de projetos e monitoramento em tempo real, 24 x 7, de processos, negócios, redes, link e sistema de missão crítica.

Com sede em São Paulo e uma equipe de 20 colaboradores, a Centric ultrapassou a marca de 3 mil clientes. Entre eles estão Banco Safra, Crefisa, Unimed, CPFL e 60% do mercado hoteleiro. 

Como as pequenas e médias empresas podem aumentar sua resiliência cibernética para evitar um ataque de ransomware

Grupos de ransomware seguem como principal ameaça cibernética, revela ISH Tecnologia

O retorno dos Cavalos de Troia: ciberataques com ransomware e phishing

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital.

Com uma década de existência, temos um público de cerca de 2 milhões de leitores por ano.

As empresas que nos apoiam e nossos colunistas ajudam a criar um mundo digital mais seguro, confiável e tranquilo.

Acompanhe o Crypto ID nas redes sociais!