Home CORPORATE CLOUD Mês da Consciência sobre Cibersegurança: Brasil está entre os dez países mais...

Mês da Consciência sobre Cibersegurança: Brasil está entre os dez países mais atacados por ransomware

Os ataques via ransomware no país cresceram 92%



Por Sandro Tonholo *

Em outubro, é promovido o mês da conscientização contra os crimes de cibersegurança no Brasil, esta temática nunca foi tão importante. Em um levantamento divulgado recentemente sobre os países mais afetados pelo ataque cibernético ransomware, o Brasil ocupou a sétima posição, no primeiro semestre de 2021, segundo levantamento da Apura Cyber Intelligence. Durante esses primeiros seis meses, foram registradas mais de 60 ocorrências.

O ransomware é caracterizado por ataques virtuais em que é impedido o acesso às informações importantes para a operação de uma empresa. Os dados são liberados apenas mediante resgate. Geralmente, este resgate é em criptomoeda, o que impede o rastreamento dos criminosos. Como resultado, este tipo de crime causa perdas de milhões de dólares em danos à reputação, despesas com recuperação e pagamento de resgates, perda de receita, incapacidade de reutilizar a infraestrutura e muito mais.

Preocupada com a questão da segurança tecnológica em empresas de diversos setores, a Infoblox divulga regularmente relatórios que atualizam profissionais de TI e a sociedade em geral sobre tais ataques. Nossos levantamentos indicam que cerca de US﹩ 370 milhões em criptomoedas foram perdidos, somente em 2020, para crimes dessa espécie. Considerando todo o ônus gerado após o ataque, o débito é muito maior. Estima-se que o dano total associado ao ransomware esteja em US﹩ 20 bilhões.

Em relação ao primeiro semestre de 2021, os ataques via ransomware no país cresceram 92%. Além dos casos já conhecidos por divulgação na imprensa, também houve crescimento nas ameaças cibernéticas a pequenos e médios negócios. Em todo o mundo, o aumento registrado foi de 102% nos últimos 12 meses.

Além dos ataques em estilo ransomware, o Brasil é o primeiro da lista de países que mais é atacado por meio de ameaças que usam arquivos como isca, os populares vírus. Há uma incidência de 63,9% de bloqueios a este tipo de ameaça no país. O segundo país, com uma distância muito ampla, é a Índia, com 13,5%, seguidos de Indonésia (13,5 %), África do Sul (4,8 %) e Itália (2,6%).

Enquanto outros países têm políticas internacionais de cibersegurança e de combate ao crimes cibernéticos, no Brasil, uma empresa deve comunicar a polícia ao sofrer um ataque de ransomware, pois estes são considerados crimes de extorsão. A Agência Nacional de Proteção de Dados (ANPD) só é comunicada em casos eventuais de vazamento de informações dos clientes. A ANPD ainda tem autorização para punir as empresas vítimas desses ataques cibernéticos se for constatado danos aos cidadãos comuns.

Em título de comparação, nos Estados Unidos, o presidente Joe Biden assinou uma ordem executiva para ampliar a segurança cibernética norte-americana e proteger as redes do governo federal. O documento traz mudanças significativas melhorando o compartilhamento de dados entre o governo e o setor privado sobre cibersegurança e fortalecendo o poder dos Estados Unidos para responder a futuros incidentes.

Também foram divulgadas melhores práticas que contribuem para maior segurança de empresas e pessoas a ataques cibernéticos. Listamos algumas delas aqui:

– Faça backups frequentes de seus dados, informações do sistema e imagens: Verifique se os backups são testados regularmente e não estão ligados à rede da empresa, pois as variantes de ransomware buscam esses dados on-line para criptografia e exclusão.

– Atualize e corrija os problemas no sistema imediatamente: Isso envolve manter a segurança dos sistemas operacionais, aplicativos e soluções firmware em tempo hábil.

– Desenvolva um plano de gestão de riscos: não há nada que crie uma maior segurança quanto aos possíveis acidentes do que manter um mapa de risco. Crie um mapa com todas as eventuais lacunas do sistema e teste-o.

– Examine as políticas de segurança adotadas: Contrate o serviço de terceiros e execute testes de segurança para sua rede, especialmente em caso de ataques mais sofisticados. Ataques cada vez mais arrojados podem colocar os sistemas da sua empresa em risco.

– Setorize sua rede: Ataques cibernéticos podem ocorrer de várias formas, de roubo de dados a interrupções das operações. É fundamental que as principais operações estejam separadas e que haja filtros e limites de acesso a elas, identificando usuários e com controles manuais que possam garantir sua proteção e o correto funcionamento em caso de ameaças.

Além destes itens, sugerimos a implementação de um serviço DNS seguro. DNS é uma das primeiras coisas que um dispositivo usa para se conectar a uma rede e, portanto, pode fornecer uma visibilidade crítica de como cada dispositivo conectado se comporta. E como mais de 90% dos malwares usam DNS ao entrar em uma rede ou exfiltrar dados, uma solução DNS segura pode fornecer uma camada de segurança poderosa e fundamental para proteger usuários e dados, onde quer que estejam. O DNS também permite que as equipes de segurança aproveitem a inteligência e análise de ameaças para detectar e bloquear atividades maliciosas antes que o malware se espalhe ou execute, tornando-se uma forma extremamente econômica de proteger as redes.

* Sandro Tonholo é Country Manager na Infoblox Brasil

INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA

Mitos e verdades sobre o refrigerador side by side da Samsung, com três portas
Previous articleAmazon Music apresenta áudio de alta qualidade em streaming para seus clientes no Brasil
Next articleUsa PIX? Veja essas dicas para proteger sua conta