Os ataques virtuais vem sendo cada vez mais recorrentes, tanto em redes privadas como corporativas, isso vem ocorrendo devido ao aumento de usuários nas redes e o desenvolvimento acelerado de novas tecnologias
Segundo Bill Conner, Presidente e CEO da SonicWall, “2020 ofereceu a tempestade perfeita para o cibercriminosos. A pandemia — juntamente com o trabalho remoto, um clima político tenso e preços recordes de criptomoedas — elevou uma série de vetores de ameaças a novos auges”
Com as medidas de distanciamento social, o trabalho remoto foi adotado às pressas e, recorrentemente, sem os devidos cuidados. Para exemplificar, entre fevereiro e abril de 2020, golpes focados em ferramentas de acesso remoto aumentaram 333% no Brasil, segundo a Kaspersky.
Além disso, os vazamentos de dados estão cada vez mais comuns. Inclusive, em março de 2021, veio a público um caso que expôs informações pessoais de mais de 223 milhões de brasileiros.
De acordo com um levantamento da Kaspersky, a maior incidência de ciberataques da América Latina em 2020 aconteceu aqui. Do total registrado, 55,97% das invasões a usuários domésticos foram no país, bem como 56% dos ataques a usuários empresariais.
Responsáveis por gerar prejuízos financeiros e paralisar atividades de empresas, os ataques de ransomware seguem a tendência de grande alta no Brasil. Segundo dados da Check Point Software, ações do tipo aumentaram em 92% no país desde o início de 2021, seguindo uma tendência global que registrou uma alta de 41% em ataques no período.
Mas o que é Ransomware?
Ransomware é uma forma de malware em constante evolução, projetado para criptografar arquivos em um dispositivo, tornando todos os arquivos e sistemas inutilizáveis.
Segundo dados divulgados pela Kaspersky, dos mais de cinco mil golpes na região 46,6% são registrados no Brasil, mais que o dobro do Mexico que ocupa o segundo lugar registrando 22,5% das detecções na América Latina.
Como ocorre a infecção?
Hoje, existem basicamente 2 formas mais comuns de ser infectado por esse tipo de vírus, veja a seguir quais são elas:
Engenharia social
Esse modelo é fortemente utilizado e consiste na manipulação psicológica voltada a obter acesso a informações confidenciais com o objetivo de obter vantagem.
Esse modelo possui várias ramificações, como exemplo o Phishing, spear Phishing, baiting, entre outras. Para saber mais sobre essas modalidades clique aqui.
Vulnerabilidade
Apesar do ponto acima ser considerado uma vulnerabilidade, nesse ponto queremos ressaltar à falta de tecnologias e processos que evitem o ataque direto a falhas de segurança, como sistemas desatualizados.
De acordo com Santiago Pontiroli, analista de segurança da Kaspersky, o parque tecnológico desatualizado é um dos principais motivos para os altos números de ransomware vistos não somente no Brasil, mas também em toda a América Latina.
Apesar de parecer uma tarefa básica manter os sistemas atualizados, os registros da Kaspersky apontam uma permanência do Windows 7 como o sistema operacional mais utilizado, acumulando 55% do território já a versão Windows 10, aparece em 21% dos registros da Kaspersky, seguido do Windows 8 com 11% e do Windows XP com 5%.
Vale ressaltar que a versão do Windows 7 deixou de receber atualizações de segurança ou patches que corrigem brechas comuns em janeiro de 2020 e o Windows XP encerrado em 2014.
Como se proteger?
A melhor forma de se proteger é prevenindo-se. Para isso, recomendamos:
Treinamento
Criar políticas de segurança e treinar os colaboradores é o primeiro passo para evitar a engenharia social, uma das maiores formas de infecção de ransomware.
Proteção
O investimento em EDRs/MDRs, NGFW e o monitoramento remoto dos sistemas é uma forma eficiente de detectar e evitar ataques.
Backup
Ter backups sempre atualizados e de qualidade, apesar de não impedir o ataque, pode evitar prejuízos e danos significativos, garantindo que a empresa tenha estratégias de recuperação contra-ataques e acidentes, atualizando o armazenamento dos dados vitais periodicamente.
Segurança em profundidade
Para garantir a segurança operacional de uma empresa, é fundamental contar com uma estratégia de segurança em profundidade, também conhecida como Segurança em camadas. Essa solução segmenta vários níveis de proteção, com ferramentas de combate externo e interno. Normalmente, as 4 camadas são:
- rede privada
- endpoint
- backup
Análise de arquivos em tempo real
Essa é uma estratégia aplicada sobre os dispositivos físicos. O objetivo aqui é realizar uma varredura em todo novo arquivo ou elemento conectado às máquinas, garantindo um diagnóstico rápido e uma reação imediata no caso de infecção.
Atualização
Todos os sistemas devem estar atualizados. Esse é um detalhe fundamental, pois assim você garante a confiabilidade das máquinas, aproveitando todas as correções de vulnerabilidades elaboradas pelas desenvolvedoras em seus últimos releases.
Proteção offline
Essa é uma estratégia complementar à análise de arquivos em tempo real. Contudo como sugere o nome, a proteção offline prioriza a verificação da máquina e dos arquivos quando estes não estão conectados a nenhuma rede.
Conclusão
Assim como as ameaças físicas, os ataques cibernéticos são uma constante preocupação, estão cada vez mais sofisticados e não têm previsão para desacelerar nos próximos anos.
Quer saber mais sobre como proteger a sua rede de incidentes físicos, riscos patrimoniais e de ataques cibernéticos? Fale conosco.
