Pular para o conteúdo principal

Brasil é líder em empresas atacadas por ransomware na epidemia

Ransomware no Brasil
Cibercrime aproveitou a transferência de funcionários para regime de home office para intensificar ataques

De acordo com Eugene Kaspersky, os impactos da quarentena (que já dura 12 semanas em muitos países) no mercado de cibersegurança serão limitados. No entanto, ele admite que o cenário da pandemia permitiu aos cibercriminosos intensificar a disseminação de ameaças pela internet e atingir mais vítimas -entre elas, as empresas.

Empresas na mira

“A má notícia é que, toda vez que algo grande acontece, os cibercriminosos aproveitam a oportunidade”, explica Kaspersky. “Ainda mais neste período em que as pessoas passam mais tempo na internet ou quando os funcionários foram transferidos do escritório para o trabalho em suas casas sem proteção adequada oferecida pelas empresas. Isso os torna alvos fáceis e cria oportunidades para os cibercriminosos encontrarem e infectarem suas vítimas”.

De acordo com a recente análise realizada por Dmitry Bestuzhev, diretor da equipe global de pesquisa e análise da Kaspersky na América Latina, houve aumento constante de ataques direcionados de ransomware contra empresas nos últimos meses. De janeiro a maio deste ano, bloqueamos com sucesso 30 mil desses ataques em todo o mundo – mais de 200 potenciais vítimas únicas defendida com sucesso por dia. Nossos dados também revelam que o Brasil lidera a lista dos países mais afetados por ataques de ransomware empresariais ao redor do mundo, enquanto no nível regional, Colômbia, México, Equador e Peru completam a lista dos 5 primeiros.

Empresas brasileiras estão entre as mais atacadas por ransomware este ano

“O que os cibercriminosos fazem é atacar um hospital ou qualquer outra entidade para roubar informações. Mais tarde, as criptografam e ameaçam tornar os dados roubados públicos. Com vergonha e com medo da desconfiança e multas gerados por um incidente de segurança como este, a maioria das organizações cede às chantagens”, explica Bestuzhev. “Esses grupos são responsáveis por ataques a hospitais e organizações de saúde, serviços críticos durante esta pandemia, mas também visam bancos, companhias de seguros, escritórios de advocacia, empresas de contabilidade entre outros e estão aqui para ficar.”

Para o especialista, as exigências do isolamento social necessárias para combater o surto do Covid-19 aumentam os riscos de ciberataques contra empresas latino-americanas por três motivos. Primeiramente, os maus hábitos online corporativos, como senhas fracas, aplicação de correções de softwares e altos índices de pirataria, já deixavam as empresas vulneráveis. Some-se a isso que muitas tiveram que correr para fornecer equipamentos aos funcionários para trabalho remoto e, estes, geralmente não contavam com soluções de segurança corporativas. Por fim, muitas organizações adotaram ferramentas de acesso remoto (Remote Desktop Protocol – RDP) para facilitar o home office, mas ofereceram pouca ou nenhuma orientação aos funcionários sobre as boas práticas de cibersegurança.”Pelo fato de o RDP ser bastante usado por administradores de rede, os cibercriminosos se mobilizam para invadir esses sistemas.

No entanto, a adoção de hábitos básicos podem proteger as empresas contra ciberameaças, como a criação de senhas fortes, atualizações imediatas e frequentes de software, uso exclusivo de softwares licenciados e uma solução corporativa de segurança de qualidade. Além disso, é altamente recomendável oferecer treinamentos de conscientização em cibersegurança para que os  funcionários possam identificar os riscos e trabalhar com segurança, em casa ou no escritório”, afirma Bestuzhev. Ref:KasperskyBlog


Achou útil essa informação? 

Siga a Dereco nas redes sociais e tenha acesso a artigos e novidades de Tecnologia e Cibersegurança.


Linkedin

Facebook 


Tags:

Cibersecurity , Firewall de Rede , Sonicwall , Gateway de Rede , Segurança da Informação

Marcadores

Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

  A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores. “As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gav...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais