Todos nós somos a nova linha de frente da batalha pela segurança cibernética em um mundo cada vez mais ciber-físico.

Os golpes cibernéticos cresceram de forma preocupante o ano passado, é ou não é verdade? Infelizmente a notícia que trago não é animadora, lamento! A tendência é que esses ataques se tornem ainda mais comuns em 2021, na medida em que o modelo de home office está sendo uma rotina para a maioria dos usuários. As empresas e órgãos do governo seguem na mira dos cibercriminosos. Em paralelo temos as indústrias de cosméticos, saúde, operadoras de telefonia, e-commerce, hotéis, sistemas financeiros e nós, isso mesmo, nós! Os usuários “mortais” como o elo mais fraco dos ataques.

Com o aumento das ameaças cibernéticas, como ransomware, sequestro de mensagens, fraudes de e-mail, ataques direcionados, incluo eu e você, sofreremos cada vez mais ataques em 2021. As consequências da pandemia enfraqueceram a cadeia de segurança. O acesso remoto com suas vulnerabilidades, a redução de equipes de TI, entre outros fatores, contribuem significativamente para que os dados fiquem cada vez mais expostos. E digo mais, não só os dados das empresas, mas os nossos dados pessoais também. Precisamos ficar ligados! E cá entre nós, não é a primeira vez que passamos por aqui com esses alertas sobre segurança da informação. Vamos manter nosso RADAR sempre ligado!!!

Precisamos redobrar os cuidados com os equipamentos domésticos que estão conectados a web. Os cibercriminosos atacam esses dispositivos e, em seguida, conseguem acessar a rede profissional, se estivermos usando nossos aparelhos para o trabalho remoto. Esses ataques à rede doméstica são fatais, porque as pessoas que trabalham de forma remota geralmente não têm acesso aos recursos do departamento de TI para combater esses ataques.

Os ataques de ransomware continuarão sendo ameaças significativas

A tendência do ransomware se intensificará neste ano, pois se tornou uma ferramenta popular para os cibercriminosos. Os ataques de ransomware não é apenas confiscar dados, mas, acima de tudo, disseminá-los por aí sem qualquer tipo de controle, pois nem todos nós estamos preparados com todos os aparatos tecnológicos de proteção de dados. O ransomware resultou no desenvolvimento de atores criminosos especializados nesse tipo de ataque. Os então conhecidos malware, transmitidos por e-mails costumam ser os precursores de ataques de ransomware feitos por humanos.

Técnicas inovadoras levarão a sequestro de mensagens em 2021

Inovações destinadas a enganar os usuários e tornar os ataques menos identificáveis, como o método de phishing, por exemplo. O método mais inovador que observamos é o sequestro de e-mail e consiste em automatizar a criação de iscas, roubando dados de e-mail de sistemas infectados. Eles são então usados para responder a conversas, com mensagens contendo malware de uma forma muito convincente. Fique ligado(a)!!!

Para sair do isolamento, as pessoas compartilharam mais informações online, proporcionando diversas oportunidades para os cibercriminosos. O “medo” pode encorajar as pessoas a abrirem e-mails maliciosos

Na verdade, o medo pode encorajar as pessoas a abrir e-mails maliciosos, como por exemplo, lidar com vacinas contra COVID-19, dificuldades financeiras relacionadas à crise de saúde, ou a instabilidade política.

A saúde é um dos setores que correm mais risco em 2021. Toda a sociedade depende disso, mas as organizações do setor de saúde geralmente estão mal equipadas e muitas das vezes ficam para trás em termos de inovação. O setor de educação também, e pode muito bem ser outro alvo dos cibercriminosos.

Nos próximos meses, os cibercriminosos também se voltarão para outros alvos

Durante todo o ano de 2020, mostrou o quão essencial é o gerenciamento de uma infraestrutura altamente protegida e controlada. As empresas devem aceitar o fato de que o futuro será disperso. De equipamentos para funcionários remotos a dispositivos industriais de IoT, todos nós agora somos a nova linha de frente da batalha pela segurança cibernética em um mundo cada vez mais ciber-físico.

Ano passado só no Brasil, foram mais de 3,4 bilhões de tentativas de golpes. É um dos maiores índices da América Latina. É só o começo de uma história de multiplicação que deve seguir durante todo esse ano.

Embora há uma boa adaptação dos brasileiros às novas tendências de trabalho e consumo, mas também, há uma dificuldade em acompanhar a evolução destas tecnologias. O Brasil se adaptou bem ao home office, ao comércio eletrônico e aos aplicativos de serviços e isso acaba abrindo uma porta para os cibercriminosos. Os hackers estão cada vez mais de olho em dados como CPF, endereço e nomes completos, além de dados bancários. Fique atento(a)!!!

Nosso Radar está sempre ligado! E o seu? Se pintar dúvida por aí, envie sua mensagem que iremos fazer o possível para esclarecer.

Leia também:

Trabalho remoto: os sete erros mais comuns de segurança

Isolamento e home office levaram a aumento em ataques de ransomware no Brasil

 

ransomware

Proteger os dados críticos de uma organização é uma tarefa cara, com os orçamentos de segurança continuamente sendo reduzidos para mitigar o cenário de ameaças em constante expansão.

Ransomware é, sem dúvida, um dos ciberataques mais incapacitantes, pegando vítimas inconscientes e causando consequências no longo prazo para as empresas que se infectam. Embora esse tipo de ataque tenha começado a se estabilizar, não é hora de ficar complacente com sua estratégia de segurança.

Eles ainda estão acontecendo e só porque uma organização pode não ser segmentada individualmente, se não corrigi-lo adequadamente, há uma chance de se tornar vítima de um ataque mais amplo, projetado para se infiltrar em qualquer sistema que tenha sido deixado vulnerável.

Entenda algumas das etapas que os profissionais de segurança aconselham que sejam feitas no caso de um ataque de ransomware, além de coisas que devem ser evitadas:

Rastrear o ataque

A maneira mais comum pela qual o ransomware entra em um sistema é por meio de um link malicioso ou anexo de email. Se tiver sorte, o malware afetará apenas a máquina em que foi aberto. No entanto, se não for possível corrigir toda a sua rede, todo o sistema será infectado.

Primeiro, é preciso localizar a máquina que foi inicialmente infectada e descobrir se eles abriram e-mails suspeitos ou se notaram alguma atividade irregular em sua máquina. Quanto mais cedo encontrar a fonte, mais rápido poderá agir. Ataques de ransomware tendem a ter um limite de tempo antes que os arquivos sejam apagados.

Desconectar o sistema

Uma vez que ele tenha inicialmente se infiltrado em uma máquina, o ransomware se espalha pela conexão de rede, o que significa que, quanto mais cedo remover a máquina infectada da rede do escritório, menor a probabilidade de outras máquinas serem infectadas.

Ao notificar os funcionários sobre a necessidade de desconectar dispositivos da rede, é importante entrar em contato, também, com os funcionários remotos. Só porque alguém não está fisicamente no escritório, se eles estão conectados à rede, eles ainda podem ser vítimas do ataque.

No mundo perfeito, a equipe de segurança ou equivalente já deve ter um plano para situações como essa, então pode ser o caso de passar para eles e permitir que eles minimizem os danos da melhor maneira possível. No caso de um plano não existir, uma reunião deve ser realizada para descrever o que precisa acontecer a seguir. É importante que todos saibam exatamente o que se espera deles.

Notificar a equipe de segurança de TI ou helpdesk

Não é incomum que organizações maiores tenham uma equipe de segurança de TI e até mesmo um diretor de segurança da informação dedicado que será o responsável por executar seu plano de ação e lidar com o protocolo após um ataque.

No entanto, para algumas empresas menores, as restrições orçamentárias geralmente significam que ter esses especialistas em casa não é viável. Nesse caso, é importante que o CIO seja totalmente informado sobre todos os problemas de segurança e possa assumir os reinados no caso de uma crise.

Também é útil mapear uma linha do tempo da violação. Isso deve ajudar em futuros ataques e ajudá-lo a conhecer seus sistemas de segurança atuais. Muitas vezes, os ataques cibernéticos deixam pistas nos metadados, portanto, uma pesquisa completa será necessária na maioria dos casos.

Notificar as autoridades

Se a empresa lida com dados que pertencem aos cidadãos dentro da União Europeia, o GDPR agora exige que a empresa informe a OIC dentro de 72 horas após a ocorrência de uma violação. Não fazer isso significa que a organização não está em conformidade com a legislação e com possíveis multas de 4% do faturamento global anual ou 20 milhões de euros.

Informar todos os funcionários e clientes

A transparência é fundamental em situações como essa. Quando se trata de ataques cibernéticos, o elo mais fraco normalmente são funcionários e, apesar dos melhores esforços, todos podem facilmente cometer erros que podem comprometer os dados da empresa.

Em vez de apontar os dedos, informe a equipe de que houve uma violação, o que isso significa e qual ação está sendo planejada. Também é necessário informar sobre qualquer tempo de inatividade esperado do sistema que afetará seu trabalho.

Também é importante antecipar os clientes que podem ter seus dados comprometidos em um ataque de ransomware.

Atualizar todos os sistemas de segurança

Corrigir, atualizar, investir e repetir. Depois que o incidente terminar, é necessário realizar uma auditoria de segurança total e atualizar todos os sistemas.

 

O que definitivamente não deve ser feito

Pânico

Se o pior acontecer e a empresa não tiver uma estratégia, é importante que tentar não entrar em pânico. As decisões improvisadas não ajudarão a situação, se precisar de ajuda, peça. Qualquer desordem óbvia poderia potencialmente ser explorada por criminosos virtuais, deixando-o vulnerável a novos ataques.

Pagar o resgate

Os ataques de ransomware tiveram um aumento significativo há alguns anos, porque os criminosos perceberam que podem ganhar uma quantidade relativamente grande de dinheiro por um pequeno custo inicial.

O mais alarmante é que a pesquisa mostrou que um terço das empresas admite que, na verdade, é mais econômico pagar apenas o resgate de cada vez do que investir em um sistema de segurança adequado.

Infelizmente, isso criou um círculo vicioso em que as empresas continuam a pagar o resgate, o que significa que o ransomware continuará a ser uma tática popular de ganhar dinheiro, servindo apenas para perpetuar o problema.

Geralmente, os especialistas em cibercrime e as autoridades desaconselham o pagamento do resgate por muitas razões. Em primeiro lugar, só porque o resgate foi pago, isso não significa que receberá uma chave de criptografia para desbloquear seus dados. Em segundo lugar, isso poderia encorajar os hackers a solicitar quantias maiores de dinheiro de futuras vítimas.