Aumento de ataques cibernéticos na pandemia ameaçam as empresas; veja como se proteger

Aumento de ataques cibernéticos na pandemia ameaçam as empresas; veja como se proteger

Dados internacionais mostram que neste ano, o total de ataques de ransomware cresceu 148%. O ransomware é um tipo de malware que sequestra o computador da empresa e cobra um valor em dinheiro pelo resgate. Este tipo de vírus age codificando os dados do sistema operacional e faz com que o usuário não tenha mais acesso ao sistema.

Outros estudos revelam que cerca de 93% das cyber violações ocorrem devido ao chamado phishing, sendo o e-mail a porta de entrada mais comum em 96% dos casos de ataques de hackers às empresas. Neste tipo de crime, os atacantes induzem os funcionários a clicarem em links ou abrirem arquivos que liberam malware no sistema. Além dos criminosos poderem assumir identidades falsas em conversa com os funcionários das empresas com o objetivo de coletar dados confidenciais, o phishing pode também induzir os colaboradores a realizarem eventuais transferências de valores em moeda.

Justamente para se proteger desse cenário, as empresas começaram uma corrida para contratar seguros de risco cibernético. Para se ter uma ideia, entre janeiro e agosto, o mercado de seguros cibernéticos cresceu 63,9% em relação ao mesmo período de 2019, alcançando R$ 24 milhões em prêmio, segundo a Fenseg (Federação Nacional de Seguros Gerais).

Este tipo de seguro não é utilizado como forma de prevenir ataques cibernéticos, mas ajuda as empresas a se recuperarem em eventual ataque dessa ordem com a reparação de danos.

“A contratação do seguro não dá uma carta branca para a empresa deixar de adotar premissas de segurança relevantes, pelo contrário. O seguro somente será levado a efeito se estas estiverem presentes e devidamente monitoradas”

Entre os incidentes cibernéticos mais comuns estão: Invasões de rede, implantação de malwaresphishing, além daqueles derivados do comportamento inadvertido do usuário, que costuma ser sempre o elo mais fraco de uma cadeia de segurança.

Como se proteger?

No caso de empresas, a adoção de hábitos básicos podem protegê-las contra ciberameaças, como:

  • criação de senhas fortes
  • atualizações imediatas e frequentes de sistema operacional e softwares
  • solução corporativa de segurança de qualidade
  • backup CONFIÁVEL das informações críticas da empresa
  • antivírus de qualidade
  • filtro de proteção web

Além disso, é altamente recomendável oferecer treinamentos de conscientização em cibersegurança para que os funcionários possam identificar os riscos e trabalhar com segurança, seja em casa ou no escritório.

Para os usuários em geral, principalmente de smartphones, recomendações básicas e essenciais:

  • Ter um bom antivírus é fundamental; ele vai impedir a instalação de um app malicioso, ataques de phishing por WhatsApp, Messenger, e-mail etc.

  • Recursos de segurança nativos do sistema operacional do celular: para Android, é recomendável checar a opção de não instalar aplicativos de fontes não confiáveis; já no iOS, não é recomendável o jailbreak, já que a ação remove muitos recursos de segurança do dispositivo.

  • Garanta que o aparelho esteja sempre bloqueado com senha.

  • Realize atualizações e backups de dados frequentemente.

Vazamentos de dados cresceram 47% desde o início da pandemia

Vazamentos de dados cresceram 47% desde o início da pandemia

A disseminação do novo coronavírus se tornou, além de um problema de saúde pública, uma questão de segurança digital. Agora, esse aspecto surge com evidências numéricas em um estudo da PSafe, que revelou um aumento de 47% no número de empresas vítimas de vazamentos de credenciais e informações confidenciais desde março, quando a pandemia foi declarada pela Organização Mundial de Saúde (OMS).

O aumento se refere ao número registrado no trimestre anterior e, para os especialistas em segurança, é um reflexo direto da adoção acelerada do home office na maioria das empresas ao redor do mundo. O trabalho a distância teve de ser implementado às pressas e sem os protocolos de proteção necessários, o que acabou fazendo com que o mercado corporativo se tornasse um alvo ainda maior para os hackers.

“Os colaboradores passaram a utilizar o Wi-Fi de suas próprias casas, que não proporcionam o mesmo nível de segurança das redes empresariais. O próprio dispositivo [também está sendo usado para trabalhar], algo que, sem uma solução de segurança adequada, põe em risco os dados confidenciais”, explica Marco De Mello, CEO da PSafe. Para ele, a adoção do home office levou não apenas a atropelos na implementação de salvaguardas, mas também criou novas necessidades que não estão sendo atendidas.

O executivo aponta, ainda, a iminência da vigência da Lei Geral de Proteção de Dados (LGPD), que passa a valer em agosto deste ano. Com as novas exigências do governo, que se não cumpridas, podem resultar em multas e sanções, as companhias têm uma nova preocupação relacionada à segurança, que surge em um ambiente no qual sua implementação pode não ser das melhores.

“A conjuntura dois fatos reforça que é preciso interceder com rapidez”, completa Mello, indicando a adoção de soluções de segurança corporativas como o melhor caminho. Plataformas de gerenciamento e monitoramento de rede, assim como sistemas de controle de acesso se tornaram essenciais para garantir proteção nestes momentos complicados, com as defesas continuando de pé mesmo com um eventual retorno às atividades presenciais.

Além disso, os colaboradores e administradores devem ficar atentos a ataques de phishing e golpes que usam engenharia social como porta de entrada para as redes corporativas. Por fim, o ideal é manter soluções de segurança atualizadas, assim como os próprios dispositivos conectados às infraestruturas internas, como forma de mitigar falhas conhecidas que possam ser exploradas por criminosos.

Via: CanalTech

Fonte: PSafe