Riscos de ciberataques corporativos no Brasil são maiores do que a média global

Riscos de ciberataques corporativos no Brasil são maiores do que a média global

A chance geral de usuários corporativos serem atingidos por ameaças cibernéticas para computadores aumentou 24% (de 11,25% para 13,9%) em todo o mundo em um ano. A conclusão é do Relatório da Avast, que analisa ameaças bloqueadas pela companhia de 16 de março de 2021 a 14 de abril de 2021 em relação ao mesmo período de 2020.

De acordo com o levantamento, no Brasil, essa probabilidade é ainda maior: 17,52%. O relatório inclui dados de países, territórios e regiões com pelo menos 10 mil computadores pertencentes a usuários domésticos que foram expostos a ameaças durante o período da amostra e pelo menos mil computadores usados por empresas.

O RELATÓRIO PODE SER VISTO AQUI

A análise considera ameaças totais e avançadas para determinar a taxa de risco. Já a taxa de risco avalia a quantidade de computadores em que as camadas de proteção da Avast interromperam pelo menos uma ameaça em relação ao número total de equipamentos que a solução protegeu proativamente.

Influência da pandemia

Um dos motivos para o aumento global foi a chegada da pandemia de COVID-19, que permitiu que as equipes passassem rapidamente a trabalhar em casa. “Nem todas as empresas foram preparadas com VPNs corporativas seguras e soluções de acesso remoto. Os cibercriminosos se aproveitam disso”, comenta Michal Salat, diretor de inteligência de ameaças da companhia.

O documento analisa, ainda, o risco de ameaças avançadas (mais sofisticadas ou nunca vistas antes) atingirem as empresas. Elas buscam contornar as tecnologias de proteção comuns dos softwares de segurança. Para essas ameaças, usuários corporativos no Brasil tinham taxa de risco de 3,43% contra os 2,29% da média global.

Via: CanalTech
Quer ter mais segurança para sua infraestrutura de redes? Conheça os serviços da MILK Systems, somos uma empresa especializada em backup e segurança da informação.
Tentativas de ataque cibernético nas empresas aumentaram em 330% em 2020

Tentativas de ataque cibernético nas empresas aumentaram em 330% em 2020

Houve um aumento de 330% no número de tentativas de ataques cibernéticos no Brasil no ano de 2020. Foram mais de 370 milhões de invasões a sistemas corporativos e o número é assustador, já que representa quase o quádruplo da quantidade. O levantamento foi feito pela Kaspersky, empresa especializada em segurança virtual.

O analista de segurança da empresa, Fabio Assolini, explica que o crescimento “está relacionado diretamente à pandemia de Covid-19”, por fatores como o trabalho remoto, o e-commerce e os serviços online.

“Infelizmente, a maioria das empresas acaba pagando o resgate. Nós não recomendamos em hipótese alguma, porque estarão negociando com criminosos”, alertou Assolini.

Já o CEO da GAT Infosec, Leonardo Militelli, apontou uma das vulnerabilidades dos sistemas corporativos no Brasil: “Em média, as empresas levam 116 dias para corrigir uma atualização de sistema operacional.”

Golpes aplicados em pessoa física

Mas não foi apenas os ataques à empresas que aumentaram. Os ataques pessoais, de “sequestro de perfil” no WhatsApp também aumentaram. E pior, golpistas encontraram meios de burlar a autenticação em duas etapas, um processo muito importante na segurança das contas do aplicativo de conversa instantânea.

A situação também foi identificada pela Kaspersky e, segundo os especialistas, o ataque geralmente se inicia com uma ligação, na qual o criminoso finge ser um representante do Ministério da Saúde fazendo uma pesquisa sobre a Covid-19.

Quando a conversa chega ao fim, ele solicita um código enviado por SMS para confirmar as respostas do indivíduo. Em seguida, o golpista liga para a vítima e se passa por um atendente de suporte do WhatsApp.

Dessa vez, o criminoso afirma ter encontrado “uma atividade suspeita” na conta da pessoa e orienta que o usuário solicite um novo código e pedindo para clicar no link enviado por e-mail para que sua conta seja “desbloqueada”.

Fonte: Contabeis

Vazamentos de dados cresceram 47% desde o início da pandemia

Vazamentos de dados cresceram 47% desde o início da pandemia

A disseminação do novo coronavírus se tornou, além de um problema de saúde pública, uma questão de segurança digital. Agora, esse aspecto surge com evidências numéricas em um estudo da PSafe, que revelou um aumento de 47% no número de empresas vítimas de vazamentos de credenciais e informações confidenciais desde março, quando a pandemia foi declarada pela Organização Mundial de Saúde (OMS).

O aumento se refere ao número registrado no trimestre anterior e, para os especialistas em segurança, é um reflexo direto da adoção acelerada do home office na maioria das empresas ao redor do mundo. O trabalho a distância teve de ser implementado às pressas e sem os protocolos de proteção necessários, o que acabou fazendo com que o mercado corporativo se tornasse um alvo ainda maior para os hackers.

“Os colaboradores passaram a utilizar o Wi-Fi de suas próprias casas, que não proporcionam o mesmo nível de segurança das redes empresariais. O próprio dispositivo [também está sendo usado para trabalhar], algo que, sem uma solução de segurança adequada, põe em risco os dados confidenciais”, explica Marco De Mello, CEO da PSafe. Para ele, a adoção do home office levou não apenas a atropelos na implementação de salvaguardas, mas também criou novas necessidades que não estão sendo atendidas.

O executivo aponta, ainda, a iminência da vigência da Lei Geral de Proteção de Dados (LGPD), que passa a valer em agosto deste ano. Com as novas exigências do governo, que se não cumpridas, podem resultar em multas e sanções, as companhias têm uma nova preocupação relacionada à segurança, que surge em um ambiente no qual sua implementação pode não ser das melhores.

“A conjuntura dois fatos reforça que é preciso interceder com rapidez”, completa Mello, indicando a adoção de soluções de segurança corporativas como o melhor caminho. Plataformas de gerenciamento e monitoramento de rede, assim como sistemas de controle de acesso se tornaram essenciais para garantir proteção nestes momentos complicados, com as defesas continuando de pé mesmo com um eventual retorno às atividades presenciais.

Além disso, os colaboradores e administradores devem ficar atentos a ataques de phishing e golpes que usam engenharia social como porta de entrada para as redes corporativas. Por fim, o ideal é manter soluções de segurança atualizadas, assim como os próprios dispositivos conectados às infraestruturas internas, como forma de mitigar falhas conhecidas que possam ser exploradas por criminosos.

Via: CanalTech

Fonte: PSafe