Ataques cibernéticos a empresas brasileiras crescem 220% no 1º semestre de 2021

Ataques cibernéticos a empresas brasileiras crescem 220% no 1º semestre de 2021

As notificações referentes a ataques cibernéticos contra empresas brasileiras cresceram 220% no primeiro semestre deste ano em comparação com o mesmo período de 2020.

Para Claudio Bonel, analista de dados e fundador de uma startup de Business Intelligence e Analytics, o aumento da atividade hacker está relacionada à implementação do trabalho remoto durante a pandemia. De acordo com ele, o trabalho home-office deixou as empresas mais vulneráveis.

“Os ataques às empresas aumentaram bastante em tempos de pandemia, período em que o trabalho home-office foi implementado em grande escala. Com isso, nós temos um volume maior de acesso remoto, onde as pessoas acessam dados importantes diretamente de casa. Esse maior número de acessos facilita a invasão dos sistemas”, explicou.

Entre os ataques cibernéticos contra as empresas brasileiras, a pesquisa destaca que 37% das notificações foram referentes à “incidente cibernético na área de Tecnologia da informação”. O ransomware – extorsão que pode bloquear o seu computador e depois exigir um resgate para desbloqueá-lo – também é citado no levantamento.

22% dos PCs ainda rodam Windows 7 e podem estar em perigo; entenda

22% dos PCs ainda rodam Windows 7 e podem estar em perigo; entenda

Um levantamento da Kaspersky, empresa especializada em segurança digital, revelou que 22% dos computadores do mundo ainda estão rodando o Windows 7. A popularidade do sistema operacional, principalmente entre o mercado corporativo, pode servir como uma boa porta de entrada para ataques, já que a plataforma foi descontinuada pela Microsoft em janeiro de 2020 e não recebe mais atualizações de segurança.

Números adicionais da pesquisa mostram que, além de quase um quarto dos computadores do mundo operam desta forma defasada, com outros quase 1% dos usuários ainda conectados a plataformas ainda mais antigas, como Windows XP e Vista. Em todos os casos, o perigo envolve a ausência de correções para falhas de segurança conhecidas, disponíveis somente no Windows 10.

A Kaspersky alerta ainda para o fato de muitos destes sistemas operacionais defasados estarem rodando em estruturas de micro, pequenas e médias empresas, que não têm departamentos de tecnologia dedicados ou plataformas robustas de proteção. São, apontam os especialistas, as organizações mais vulneráveis aos ataques, com uma atualização do inventário sendo a principal recomendação nesse sentido.

“Imagine que sua casa está velha e caindo aos pedaços; instalar uma porta nova não trará nenhum benefício”, explica Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da Kaspersky na América Latina. Ele aponta a necessidade de updates como fator essencial, apesar dos custos envolvidos, da familiaridade dos colaboradores e da percebida estabilidade de sistemas antigos. “[Atualizar] é a atitude correta a ser adotada para garantir a segurança e a confiabilidade dos dados, já que o custo de um incidente pode ser substancialmente maior.”

Por outro lado, os pesquisadores apontam para o fato de que 74% dos computadores do mundo estão rodando o Windows 10, o que significa que podem receber as atualizações de segurança mais recentes. Essa, então, é a segunda recomendação, com a aplicação de updates voltados para proteção e solução de bugs sendo essencial para manter o parque tecnológico à salvo das ameaças mais comuns.

Mesmo para estes, a dica é manter sistemas de download e instalação automática de updates sempre habilitados e programados de acordo com a rotina de trabalho. Além disso, é importante manter sistemas de proteção, como antivírus e firewalls, sempre atualizados e ativos, já que eles também ajudam na proteção contra as ameaças mais comuns.

Fonte: CanalTech
Pequenas e médias empresas são os principais alvos de ataques cibernéticos

Pequenas e médias empresas são os principais alvos de ataques cibernéticos

Está enganado o pequeno empresário que acredita que sua empresa não será alvo de ataques de hackers. Afinal, são as grandes corporações que possuem um robusto banco de dados, grande faturamento e peso no mercado, certo? Na verdade, não.

Segundo um estudo elaborado pelo Sebrae e pela FGV, pequenos negócios já representam 30% do Produto Interno Bruto do Brasil (PIB). Consequentemente, as pequenas e médias empresas têm se tornado foco dos criminosos cibernéticos, uma vez que sofrem com uma ausência de infraestrutura de cibersegurança e não possuem ambientes seguros, tampouco pessoas habilitadas/destinadas a cuidar de TI/Segurança de forma adequada.

Os principais ataques direcionados a elas com certeza são os ransomware –  código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia – em que, na grande maioria das vezes, são implantados a partir de um phishing- técnica de engenharia social usada para enganar usuários e obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito.

Muitas vezes, os ataques direcionados às PMEs acontecem por falta de um plano de ação ou preparo caso ocorra um incidente de segurança, falta de ambiente de navegação seguro para os usuários, ou, quando presente, conta com proteções muito básicas. Não conscientizar os colaboradores é um fator muito comum nesses casos. Eles são alvos preferidos dos cibercriminosos por estarem em constante uso da internet – até para uso pessoal, como em redes sociais -, tornando um caminho muito fácil para vazamentos e golpes, levando a um prejuízo financeiro, tanto para a empresa quanto para os clientes.

Além disso, as empresas perdem valor competitivo frente aos concorrentes, sem contar a imagem negativa perante ao mercado, principalmente ao fechar negócios. Quase ninguém optará por ter relações comerciais com uma empresa que não é segura.

Por isso, são de extrema importância dentro do ambiente corporativo ações de  treinamentos e programas de conscientização voltados para todos os setores e áreas da empresa, focando como a internet deve ser utilizada em cada setor, e o que é permitido ou não. Além de mapear todos os dados que constam no sistema da companhia e também a definição da equipe responsável por cuidar da nova área de cibersegurança.

Quanto mais dependente do ambiente virtual e da tecnologia é o negócio, mais importante é manter os dados protegidos. As organizações que incluem esse investimento como prioridade já estão sentindo impacto positivo nos processos internos, com os clientes e também com os fornecedores.

*Denis Riviello, Head de Cibersegurança da Compugraf. Especialista de Segurança com mais de 20 anos de experiência em concepção e estruturação personalizada de áreas responsáveis por segurança da informação de grandes empresas, além de estar à frente das Áreas de Segurança de pré-vendas e Customer Success.

Fonte: TecMundo
Investimento em segurança da informação se torna vantagem competitiva em 2021

Investimento em segurança da informação se torna vantagem competitiva em 2021

Os ataques cibernéticos passaram a ser alvos de preocupação e entraram de vez no radar da maioria das empresas brasileiras, principalmente após a explosão de casos registrados ao longo de 2020. Como exemplo, uma pesquisa com mais de 3.200 executivos e profissionais de TI de 44 países, incluindo o Brasil, aponta que 57% das companhias devem aumentar os investimentos em cibersegurança em 2021 em relação ao ano passado. De acordo com análise realizada na Compugraf, empresa referência em segurança da informação, os investimentos em proteção estão se tornando um diferencial competitivo no mundo corporativo neste ano.

Além do prejuízo financeiro, as empresas perdem valor competitivo frente aos concorrentes, sem contar a imagem negativa perante ao mercado. Uma companhia que deixa de cumprir a Lei Geral de Proteção de Dados (LGPD) perde pontos em todos os sentidos, principalmente ao fechar negócios. Quase ninguém optará por ter relações comerciais com uma empresa não aderente à Lei de Privacidade.

A consequência desse movimento também é por conta da LGPD, que entrará em vigor oficialmente em agosto e pode resultar em multas às empresas que não tratarem dos dados pessoais dos clientes. O descumprimento dela pode variar de 2% do faturamento bruto a R$ 50 milhões (por infração).

Grande parte do empresariado ainda tem a visão de que investimento em segurança da informação é somente essencial para as organizações de grande porte ou relatam que é algo fora da realidade deles. Existem pontos simples que as empresas podem e devem seguir e que são essenciais em qualquer cenário, deixando-as seguras e livres de multas. Elas devem identificar e cuidar de forma crítica de quatro pontos cruciais: pessoas, processos, ferramentas e documentos.

Preparação interna

Além dos investimentos, outra preocupação é a conscientização da importância da LGPD e de um ambiente de trabalho seguro entre os colaboradores, visto que em muitos casos essa é a porta de entrada para os ataques cibernéticos nas empresas. Nesse caso, é preciso focar como a internet deve ser utilizada em cada setor, o que é permitido ou não. Feito isso, inicia-se o mapeamento de todos os dados que constam no sistema da companhia e também a definição da equipe responsável por cuidar da nova área de cibersegurança.

O executivo argumenta ainda que quanto mais dependente do ambiente virtual e da tecnologia é um negócio, mais importante é manter os dados protegidos, uma vez que as empresas passaram a considerar a segurança da informação como um critério primordial para estabelecer novas parcerias comerciais. As organizações que incluem esse investimento como prioridade já estão sentindo impacto positivo nos processos internos, com os clientes e também com os fornecedores.

Via: CanalTech
Veja como se proteger do golpe do WhatsApp Clonado

Veja como se proteger do golpe do WhatsApp Clonado

O WhatsApp é um popular mensageiro, que acaba sendo alvo de golpes devido à grande quantidade de informações pessoais armazenada pelo app. Para se ter uma ideia, o WhatsApp clonado no celular de outra pessoa pode mostrar todas as mensagens em tempo real, ainda que não tenha o mesmo chip – o que, obviamente, coloca em risco a sua privacidade.

O próprio mensageiro oferece, inclusive, a verificação em duas etapas com um código pessoal, que pode ser ativado para maior segurança das suas mensagens. Para não correr riscos, veja como ativar a verificação em duas etapas e garantir maior segurança para o seu WhatsApp.

O código de verificação em duas etapas permite adicionar uma senha “extra” para ativar seu WhatsApp, que é solicitada no aplicativo ao reinstalá-lo ou esporadicamente, para garantir a privacidade.

Passo 1. Para ativar a verificação em duas etapas, pressione o menu do topo do WhatsApp e selecione “Configurações”.

Passo 2. Toque em “Conta” e selecione “Confirmação em duas etapas”.

Passo 3. Pressione no botão de “Ativar”. Em seguida, será necessário adicionar um código pessoal com seis dígitos (criado por você) e depois digitá-lo novamente para confirmar. Toque em “Avançar” em cada etapa.

Passo 4. Se preferir, adicione também um e-mail pessoal para recuperação do acesso e, ao final, confirme em “Concluído”.

Pronto, seu WhatsApp agora está configurado com verificação de duas etapas, sendo assim se um atacante clonar seu número, precisará saber o seu código pessoal.

Aumento de ataques cibernéticos na pandemia ameaçam as empresas; veja como se proteger

Aumento de ataques cibernéticos na pandemia ameaçam as empresas; veja como se proteger

Dados internacionais mostram que neste ano, o total de ataques de ransomware cresceu 148%. O ransomware é um tipo de malware que sequestra o computador da empresa e cobra um valor em dinheiro pelo resgate. Este tipo de vírus age codificando os dados do sistema operacional e faz com que o usuário não tenha mais acesso ao sistema.

Outros estudos revelam que cerca de 93% das cyber violações ocorrem devido ao chamado phishing, sendo o e-mail a porta de entrada mais comum em 96% dos casos de ataques de hackers às empresas. Neste tipo de crime, os atacantes induzem os funcionários a clicarem em links ou abrirem arquivos que liberam malware no sistema. Além dos criminosos poderem assumir identidades falsas em conversa com os funcionários das empresas com o objetivo de coletar dados confidenciais, o phishing pode também induzir os colaboradores a realizarem eventuais transferências de valores em moeda.

Justamente para se proteger desse cenário, as empresas começaram uma corrida para contratar seguros de risco cibernético. Para se ter uma ideia, entre janeiro e agosto, o mercado de seguros cibernéticos cresceu 63,9% em relação ao mesmo período de 2019, alcançando R$ 24 milhões em prêmio, segundo a Fenseg (Federação Nacional de Seguros Gerais).

Este tipo de seguro não é utilizado como forma de prevenir ataques cibernéticos, mas ajuda as empresas a se recuperarem em eventual ataque dessa ordem com a reparação de danos.

“A contratação do seguro não dá uma carta branca para a empresa deixar de adotar premissas de segurança relevantes, pelo contrário. O seguro somente será levado a efeito se estas estiverem presentes e devidamente monitoradas”

Entre os incidentes cibernéticos mais comuns estão: Invasões de rede, implantação de malwaresphishing, além daqueles derivados do comportamento inadvertido do usuário, que costuma ser sempre o elo mais fraco de uma cadeia de segurança.

Como se proteger?

No caso de empresas, a adoção de hábitos básicos podem protegê-las contra ciberameaças, como:

  • criação de senhas fortes
  • atualizações imediatas e frequentes de sistema operacional e softwares
  • solução corporativa de segurança de qualidade
  • backup CONFIÁVEL das informações críticas da empresa
  • antivírus de qualidade
  • filtro de proteção web

Além disso, é altamente recomendável oferecer treinamentos de conscientização em cibersegurança para que os funcionários possam identificar os riscos e trabalhar com segurança, seja em casa ou no escritório.

Para os usuários em geral, principalmente de smartphones, recomendações básicas e essenciais:

  • Ter um bom antivírus é fundamental; ele vai impedir a instalação de um app malicioso, ataques de phishing por WhatsApp, Messenger, e-mail etc.

  • Recursos de segurança nativos do sistema operacional do celular: para Android, é recomendável checar a opção de não instalar aplicativos de fontes não confiáveis; já no iOS, não é recomendável o jailbreak, já que a ação remove muitos recursos de segurança do dispositivo.

  • Garanta que o aparelho esteja sempre bloqueado com senha.

  • Realize atualizações e backups de dados frequentemente.

Sinais de que chegou a hora de formatar o computador

Sinais de que chegou a hora de formatar o computador

Lentidão… Travamentos… Vírus… Pane geral… … a temida Tela azul! Fim da linha, é hora de formatar seu computador. Estes são os sinais mais óbvios de que é hora de recomeçar sua máquina do zero.

Mas há outras razões que indicam o momento de resetar o PC.

Se você for vender ou doar o equipamento, trocar alguns hardwares ou, por exemplo, quiser mudar a versão do Windows, estas também são razões que indicam motivo para formatar o computador. Mas antes de tomar qualquer decisão, o mais indicado é conversar com um técnico em informática, dizer exatamente o que está acontecendo com a sua máquina e esperar o diagnóstico.

Além da notável lentidão e travamentos, a presença de vírus é outro indício forte de que a máquina precisa ser recomposta. Recentemente, a empresa de segurança digital Kapersky, fez uma lista de como identificar a infecção por um malware. Se você notar bloqueios inesperados, atividade elevada do disco rígido – que pode ser percebida pelo próprio acionamento da ventoinha quando você está apenas fazendo atividades normais, janelas estranhas indicando problemas de acesso ao sistema, programas que abrem sozinhos ou não respondem aos seus comandos e até a desativação inesperada do seu antivírus, pode apostar, é quase certo que seu computador esteja infectado.

Há quem prefira tentar outras alternativas antes de partir para a formatação da máquina. Você pode, por exemplo, tentar uma solução de segurança diferente para limpar vírus mais comuns; algumas telas de erros mais simples ou problemas com drivers também podem ser resolvidos sem a necessidade de formatar. Acredite, formatar nem sempre é a melhor opção…

Se depois de uma análise e até consulta com um especialista a decisão for mesmo formatar o computador, alguns cuidados básicos podem garantir que a solução não se transforme em um problema ainda maior.

A formatação é certamente uma saída mais rápida do que, muitas vezes, tentar ficar caçando um problema difícil de ser identificado. Mas, como dissemos, é preciso fazer uma análise do equipamento primeiro e ter certos cuidados. Para quem preferir formatar seu computador por conta própria, além dos cuidados já mencionados, é bom ter algum conhecimento de informática também. Além do backup, certifique-se que a versão do sistema operacional que você tem para instalar é compatível com o equipamento e também que se vai ser possível (e fácil) recuperar todos os programas que você está acostumado a usar.

As novas versões dos sistemas operacionais, especialmente o Windows, trazem funcionalidades úteis e sofisticadas. Mas, normalmente, exigem mais do processamento da máquina. Computadores mais antigos – entre 5 e 7 anos – dificilmente suportam essas atualizações e o primeiro sinal de que isso aconteceu é uma irritante lentidão da máquina. Se este for o caso, mesmo com uma formatação, a performance original do computador não vai ser mais recuperada. E você vai ter que escolher: continuar com o sistema operacional antigo, investir na máquina ou trocar de computador.

Dúvidas sobre seu computador a MILK Systems está a toda disposição.

Fonte: Olhar Digital
Falhas de privacidade são o foco de ciberataques durante a pandemia

Falhas de privacidade são o foco de ciberataques durante a pandemia

Compartilhamento de dados pessoais com aplicativos e sites não-confiáveis ou inseguros podem resultar na invasão de contas e até de sistemas corporativos inteiros

As vulnerabilidades que geraram maior número de ataques cibernéticos ao longo dos últimos meses estão ligadas, principalmente, às configurações de privacidade dos usuários. Riscos digitais ligados ao trabalho por ‘home office’ se tornaram mais evidentes ao longo da quarentena.

O aumento dos casos de ataques em quase 300%, já registrado desde julho por especialistas de segurança digital, está ligado também a necessidade de uma adaptação forçada e pouco estruturada ao modelo de trabalho remoto. Na vasta maioria dos casos, funcionários não possuíam uma estrutura de segurança em seus aparelhos digitais nem em suas redes de internet domésticas.

Como explica Caio Telles, especialista em segurança digital e diretor-executivo da Bug Hunt, a precariedade de estrutura no trabalho remoto se tornou um grande alvo para usuários mal-intencionados. “A vulnerabilidade das empresas ficou ainda maior devido ao acesso remoto dos sistemas via home office. As pessoas, muitas vezes, trabalham com um computador e também compartilham o uso do aparelho com outras pessoas da casa. Todo esse movimento se torna um risco para as redes das organizações.”

Nestes casos, as falhas de privacidade se tornam uma grande fragilidade para os usuários, podendo colocar em risco sistemas inteiros de suas empresas. Estes problemas são provenientes, principalmente, de autenticações através de contas em redes sociais em sites não confiáveis, e navegação e fornecimento de dados a sistemas com padrões de segurança de fácil quebra, por exemplo

Correções nestas falhas devem vir, principalmente, da preocupação de gestores em prover segurança cibernética para seus funcionários. Estruturação de redes confiáveis, uso de aparelhos dedicados ao trabalho e outros pontos viabilizam o trabalho remoto sem riscos aos envolvidos. “É preciso simplificar sistemas e integrar cibersegurança e testes nos processos de desenvolvimento. Além disso, é primordial conscientizar os colaboradores com o objetivo de criar uma cultura de segurança”, complementou Telles.

Via: Olhar Digital
A pandemia de cibercrime: por que os ataques de ransomware estão aumentando?

A pandemia de cibercrime: por que os ataques de ransomware estão aumentando?

Em questão de algumas semanas, quatro empresas de grande porte já foram afetadas por um ataque do tipo; entenda o que está acontecendo

Há alguns anos, especialistas em cibersegurança alertam sobre os riscos do ransomware, um tipo de ameaça digital que se distingue por “sequestrar” com criptografia os arquivos de um computador ou de uma rede e só liberá-los mediante o pagamento de um resgate. O ano de 2020 parece ser o ano em que essas previsões se concretizaram de uma forma palpável.

Em questão de semanas, alguns ataques bem-sucedidos a grandes empresas, que em tese deveriam ter as maiores proteções contra esse tipo de ameaça, começaram a ser noticiados. O mais notável deles atingiu a Garmin e chegou a afetar o funcionamento de seus produtos, fazendo com que seus clientes também fossem impactados pelo ataque.

No entanto, a Garmin está longe de ser a única. Apenas no mês de agosto vimos também a Canon, gigante especializada em câmeras, teve alguns de seus serviços derrubados, e agora também há o caso da Carnival, a maior operadora de cruzeiros do mundo, também foi diretamente afetada por ransomware. A fabricante automotiva Honda também teve suas operações afetadas por um ransomware conhecido como “Snake”.

Não é uma coincidência. Como explica o analista de segurança da Kaspersky, há neste momento uma ênfase ainda maior do cibercrime neste tipo de ataque, e existem bons motivos para isso.

O primeiro deles é óbvio: a pandemia. Com mais pessoas abandonando seus escritórios em regime de urgência, muitos departamentos de TI não puderam tomar todas as precauções necessárias para fazer com que funcionários estivessem preparados para o regime de trabalho remoto com total segurança, permitindo acesso a recursos corporativos sem todos os cuidados que esse tipo de acesso exige. Como explica Assolini, isso aumenta a superfície de ataque para um cibercriminoso.

O segundo tem a ver com um novo perfil de ataque, que se aproveita de novos marcos regulatórios sobre privacidade e proteção de dados para aumentar a pressão pelo pagamento do resgate. Na última grande onda de ransomware, vista entre 2016 e 2017, o método era mais simples: os autores bloqueavam o acesso aos dados e esperavam o pagamento. No entanto, empresas com backup e redundâncias conseguiam facilmente contornar o problema. Hoje, no entanto, o ataque se tornou mais sofisticado. O cibercriminoso aproveita a invasão à rede para roubar dados importantes, incluindo informações de clientes e segredos comerciais, e só então bloqueia os arquivos. O método tende a dar mais resultados, porque novas normas como a GDPR, a lei europeia de proteção de dados, preveem uma multa pesada para o vazamento de dados de clientes, fazendo com que as empresas se vejam duplamente pressionadas a pagar: para recuperar o acesso a seus arquivos e para evitar uma multa que pode ser ainda mais cara do que o resgate.

No entanto, como Assolini deixa claro, que, apesar do aumento da pressão sobre a vítima fazer o acordo com o cibercriminoso parecer vantajoso, não é tão simples assim. Ele nota que não há qualquer garantia de que o acordo será cumprido, e existe o risco de que ele volte pedindo mais dinheiro do que inicialmente combinado. Mesmo que ele cumpra o acordo, não há como garantir que o ataque não se repetirá. Por fim, mesmo que tudo ocorra exatamente como prometido, o pagamento incentiva a prática, permitindo que os autores continuem enxergando os ataques como lucrativos.

Como acontecem estes ataques?

O método de ataque também mudou nos últimos tempos. Se em tempos passados a infiltração na rede se dava pelo famoso “phishing”. É uma técnica que envolve enganar uma vítima em potencial, normalmente por e-mail, para levá-la a abrir um arquivo maligno enviado por e-mail acreditando se tratar de algo inofensivo. Pode ser, por exemplo, um documento do Word que carregue um macro que, quando habilitado, causa a infecção da máquina e, posteriormente, da rede de uma empresa.

Como aponta Assolini, as empresas estão mais atentas e treinadas contra esse tipo de prática, mas a pandemia criou um cenário novo, com novas vulnerabilidades que estão ativamente exploradas.

Um canal que tem sido amplamente explorado graças ao home-office forçado da pandemia tem sido o Remote Desktop Protocol (RDP) do Windows, um sistema que permite controlar remotamente um computador, o que costuma ser importante para suporte técnico, por exemplo. O cibercrime, então, busca encontrar empresas que tenham ativado essa ferramenta e utilizam métodos de força bruta para encontrar a senha para penetrar no sistema, então uma política de senhas fortes é importantíssima. Uma vez que essa proteção é quebrada, é como se o autor do ataque estivesse sentado em frente à máquina, com acesso total a todas as pastas, podendo fazer o que quiser com o computador.

A única limitação à ação do cibercriminoso quando esse tipo de ataque tem sucesso são os privilégios de administrador, mas nem isso é uma garantia. Empresas costumam restringir ações de funcionários por questão de segurança, impedindo que eles, por exemplo, instalem programas sem permissão da equipe de TI. No entanto, uma série de ações podem permitir ao autor quebrar essa proteção e realizar o que se chama de escalonamento de privilégios, para conseguir acesso total à máquina.

As precauções ainda não são tomadas

Você se lembra do WannaCry? Um dos maiores ataques da história afetou centenas de milhares de computadores pelo mundo em questão de algumas horas, bloqueando arquivos por criptografia. Assolini nota que existem evidências de que o ataque não era um ransomware comum, mas sim uma ação de sabotagem, já que o método usado para cifrar os dados era destrutivo, sem o real objetivo de permitir a sua recuperação.

Independentemente disso, o WannaCry ensinou (ou deveria ter ensinado) uma lição para administradores: a propagação do malware só se deu por uma vulnerabilidade no Windows para a qual a Microsoft já tinha liberado uma correção. Se os updates fossem instalados regularmente, o desastre teria sido evitado.

No entanto, três anos após o ataque, essa teoria não parece ainda ter sido colocado em prática, e existem duas explicações principais para que empresas continuem mantendo seus sistemas desatualizados, mas ambas giram em torno da economia de dinheiro.

A primeira delas é a pirataria. Companhias que usam o Windows pirata temem que a instalação de algum patch de segurança denuncie a irregularidade do software para a Microsoft, o que poderia trazer multas pesadíssimas. A outra é o risco de que atualizações causem perda de desempenho em máquinas antigas sem querer atualizar os computadores da empresa.

É uma escolha arriscada, mas é algo que as empresas continuam colocando na balança: os valores economizados valem os riscos de estar exposto a um ataque tão destrutivo quanto o de um ransomware? Especialmente diante das novas técnicas, que também incluem o roubo de informações sensíveis que podem ser expostas sem qualquer critério na internet.

Por que este tipo de ataque ganha força?

Porque é lucrativo. Assolini aponta que a tradição do cibercrime brasileiro é “imediatista”, como trojans bancários e clonagem de cartões de crédito, que permitem a extração rápida do dinheiro das vítimas.

O problema, para o cibercriminoso, é que este tipo de ataque é razoavelmente fácil de ser rastreado graças ao sistema bancário, que permite seguir sem grande dificuldade o destino do dinheiro.

E aí entram as criptomoedas, que já existem desde 2008, com o surgimento da Bitcoin, mas começaram a se popularizar e se diversificar (Litecoin, Ethereum, Monero e tantas outras) na primeira metade da década passada e viabilizaram um sistema de transações desregulamentado e muito mais difícil de se rastrear. O único ponto de vulnerabilidade para um cibercriminoso seria o momento em que essas criptomoedas são convertidas em dinheiro comum.

Não é exagero dizer que as criptomoedas viabilizaram os ataques de ransomware, já que até então todas as transações monetárias online poderiam ser facilmente rastreadas.

Via: Olhar Digital
9 a cada 10 empresas sofrem ataques cibernéticos no Brasil

9 a cada 10 empresas sofrem ataques cibernéticos no Brasil

Mais de 90% das empresas no México e no Brasil foram vítimas de pelo menos dois ataques cibernéticos no período de um ano.

Assim, entre abril de 2019 e abril de 2020, nove em cada 10 empresas foram vítimas desse tipo de ataque.

Os dados são de um levantamento da empresa de segurança cibernética Tenable, publicado recentemente.

Importância da cibersegurança

O estudo, denominado “A ascensão do executivo de segurança alinhado aos negócios”, entrevistou membros de 59 empresas do Brasil e 104 do México.

Além disso, o estudo também cobriu organizações de outros oito países da Europa e Ásia, bem como dos Estados Unidos e da Austrália.

No México e no Brasil, mais de 90% das empresas entrevistadas foram atacadas em mais de uma ocasião no período coberto pela investigação.

Em ambos os países, mais de 70% das empresas foram vítimas de ataques cibernéticos quatro ou mais vezes.

Em 36% dos casos, os ataques resultaram na perda de dados do cliente ou do funcionário, além de quedas de produtividade.

Assim, as perdas econômicas ou roubo de fundos afetaram 35% das empresas, enquanto o roubo de identidade afetou mais de 30% delas.

Brasil sofre com ameaças cibernéticas

De acordo com os dados coletados, 54% dos entrevistados no México experimentaram um aumento nos ataques cibernéticos nos últimos 24 meses.

Já no Brasil, esse aumento corresponde a 67% das empresas.

O relatório concluiu que falta maior atenção à segurança cibernética nas empresas, levando em consideração que apenas 43% dos entrevistados revisam periodicamente as métricas de desempenho da segurança cibernética.

O estudo afirma ainda que “as ameaças à cibersegurança prosperam em um clima de incerteza”.

Assim, o relatório mostrou que 41% dos ataques correspondem a malware ou phishing relacionado ao coronavírus.

Esta avaliação e os dados percentuais são consistentes com a visão da INTERPOL sobre a pandemia e seus efeitos sobre a segurança cibernética.

Já que no início de agosto, o secretário-geral da entidade, Jürgen Stock, garantiu que o coronavírus também é uma “ameaça à nossa saúde cibernética”.

Via: CriptoFacil