Os ataques virtuais vem sendo cada vez mais recorrentes, tanto em redes privadas como corporativas, isso vem ocorrendo devido ao aumento de usuários nas redes e o desenvolvimento acelerado de novas tecnologias

Segundo Bill Conner, Presidente e CEO da SonicWall, “2020 ofereceu a tempestade perfeita para o cibercriminosos. A pandemia — juntamente com o trabalho remoto, um clima político tenso e preços recordes de criptomoedas — elevou uma série de vetores de ameaças a novos auges”

Com as medidas de distanciamento social, o trabalho remoto foi adotado às pressas e, recorrentemente, sem os devidos cuidados. Para exemplificar, entre fevereiro e abril de 2020, golpes focados em ferramentas de acesso remoto aumentaram 333% no Brasil, segundo a Kaspersky.

Além disso, os vazamentos de dados estão cada vez mais comuns. Inclusive, em março de 2021, veio a público um caso que expôs informações pessoais de mais de 223 milhões de brasileiros.

De acordo com um levantamento da Kaspersky, a maior incidência de ciberataques da América Latina em 2020 aconteceu aqui. Do total registrado, 55,97% das invasões a usuários domésticos foram no país, bem como 56% dos ataques a usuários empresariais.

Responsáveis por gerar prejuízos financeiros e paralisar atividades de empresas, os ataques de ransomware seguem a tendência de grande alta no Brasil. Segundo dados da Check Point Software, ações do tipo aumentaram em 92% no país desde o início de 2021, seguindo uma tendência global que registrou uma alta de 41% em ataques no período.

 

Mas o que é Ransomware?

Ransomware é uma forma de malware em constante evolução, projetado para criptografar arquivos em um dispositivo, tornando todos os arquivos e sistemas inutilizáveis.

Segundo dados divulgados pela Kaspersky, dos mais de cinco mil golpes na região 46,6% são registrados no Brasil, mais que o dobro do Mexico que ocupa o segundo lugar registrando 22,5% das detecções na América Latina.

Como ocorre a infecção?

Hoje, existem basicamente 2 formas mais comuns de ser infectado por esse tipo de vírus, veja a seguir quais são elas:

 

Engenharia social

Esse modelo é fortemente utilizado e consiste na manipulação psicológica voltada a obter acesso a informações confidenciais com o objetivo de obter vantagem.

Esse modelo possui várias ramificações, como exemplo o Phishing, spear Phishing, baiting, entre outras. Para saber mais sobre essas modalidades clique aqui.

 

Vulnerabilidade

Apesar do ponto acima ser considerado uma vulnerabilidade, nesse ponto queremos ressaltar à falta de tecnologias e processos que evitem o ataque direto a falhas de segurança, como sistemas desatualizados.

De acordo com Santiago Pontiroli, analista de segurança da Kaspersky, o parque tecnológico desatualizado é um dos principais motivos para os altos números de ransomware vistos não somente no Brasil, mas também em toda a América Latina.

Apesar de parecer uma tarefa básica manter os sistemas atualizados, os registros da Kaspersky apontam uma permanência do Windows 7 como o sistema operacional mais utilizado, acumulando 55% do território já a versão Windows 10, aparece em 21% dos registros da Kaspersky, seguido do Windows 8 com 11% e do Windows XP com 5%.

Vale ressaltar que a versão do Windows 7 deixou de receber atualizações de segurança ou patches que corrigem brechas comuns em janeiro de 2020 e o Windows XP encerrado em 2014.

 

Como se proteger?

A melhor forma de se proteger é prevenindo-se. Para isso, recomendamos:

 

Treinamento

Criar políticas de segurança e treinar os colaboradores é o primeiro passo para evitar a engenharia social, uma das maiores formas de infecção de ransomware.

 

Proteção

O investimento em EDRs/MDRs, NGFW e o monitoramento remoto dos sistemas é uma forma eficiente de detectar e evitar ataques.

 

Backup

Ter backups sempre atualizados e de qualidade, apesar de não impedir o ataque, pode evitar prejuízos e danos significativos, garantindo que a empresa tenha estratégias de recuperação contra-ataques e acidentes, atualizando o armazenamento dos dados vitais periodicamente.

 

Segurança em profundidade

Para garantir a segurança operacional de uma empresa, é fundamental contar com uma estratégia de segurança em profundidade, também conhecida como Segurança em camadas. Essa solução segmenta vários níveis de proteção, com ferramentas de combate externo e interno. Normalmente, as 4 camadas são:

  • rede privada
  • e-mail
  • endpoint
  • backup

 

Análise de arquivos em tempo real

Essa é uma estratégia aplicada sobre os dispositivos físicos. O objetivo aqui é realizar uma varredura em todo novo arquivo ou elemento conectado às máquinas, garantindo um diagnóstico rápido e uma reação imediata no caso de infecção.

 

Atualização

Todos os sistemas devem estar atualizados. Esse é um detalhe fundamental, pois assim você garante a confiabilidade das máquinas, aproveitando todas as correções de vulnerabilidades elaboradas pelas desenvolvedoras em seus últimos releases.

 

Proteção offline

Essa é uma estratégia complementar à análise de arquivos em tempo real. Contudo como sugere o nome, a proteção offline prioriza a verificação da máquina e dos arquivos quando estes não estão conectados a nenhuma rede.

 

Conclusão

Assim como as ameaças físicas, os ataques cibernéticos são uma constante preocupação, estão cada vez mais sofisticados e não têm previsão para desacelerar nos próximos anos.

Quer saber mais sobre como proteger a sua rede de incidentes físicos, riscos patrimoniais e de ataques cibernéticos? Fale conosco.