Ransomware é uma forte ameaça para as empresas brasileiras em 2022, afirmam especialistas
16, Fev. 2022
Ransomware é uma forte ameaça para as empresas
brasileiras em 2022, afirmam especialistas
Segundo executivos da Compugraf e da BugHunt, ataques se
tornarão ainda mais frequentes; Instituições governamentais, indústrias e área
da saúde estão entre as principais prejudicadas
Fonte: www.segs.com.br
Nos últimos anos, as empresas brasileiras foram grandes
vítimas do ransomware e em 2022 não será diferente. Segundo o relatório anual
da Apura Cyber Intelligence, as áreas mais visadas são as instituições
governamentais e a indústria, que empatam em primeiro lugar, com 17,4%, seguida
pelo setor de saúde, com 13%. Para a BugHunt, primeira plataforma brasileira de
Bug Bounty, e a Compugraf, provedora de soluções de segurança da informação, os
prejuízos desse ataque englobam principalmente perda financeira, paralisação
das operações, degradação da imagem e exposição dos dados.
Hoje um dos malwares mais utilizados por cibercriminosos, o
ransomware criptografa os dados e restringe o acesso aos sistemas infectados.
Para voltar ao funcionamento normal, os cibercriminosos exigem um pagamento em
dinheiro e/ou criptomoedas.
De acordo com a 1ª Pesquisa Nacional BugHunt de Segurança da
Informação, realizada pela BugHunt, 26% das empresas brasileiras sofreram
ataques cibernéticos nos últimos 12 meses, sendo que Phishing (28%), Vírus
(24%), Ransonware (21%) e Vishing (10%) foram as ocorrências mais reportadas no
período. Instituições como COPEL, Eletronuclear, Procuradoria Geral da Fazenda
Nacional, Colonial Pipeline, CVC Turismo e Porto Seguro foram algumas das
vítimas. A CPFL (Companhia Paulista de Força e Luz) chegou a ter informações
colocadas à venda por criminosos.
“Existem muitas variações de ransomware, mas dois são os
mais comuns”, explica Denis Riviello, Head de Cibersegurança da Compugraf. “O
Locker, projetado para bloquear funções básicas dos dispositivos,
impossibilitando acesso aos dados, enquanto o usuário tem interação somente com
a tela de resgate. E o Crypto, utilizado para criptografar os arquivos da
vítima, onde, nesse caso, os dispositivos não são afetados, somente os
arquivos”, explica.
“Geralmente, este malware entra na rede por alguma
vulnerabilidade técnica, link malicioso ou arquivo comprometido, por meio de
exploração de vulnerabilidades já conhecidas, ou vulnerabilidade humana,
explorando a curiosidade de um colaborador usando o phishing”, explica Caio
Telles, CEO da BugHunt. “Após a infecção, os arquivos começam a ser
criptografados ou bloqueados. Muitas vezes, o malware consegue se movimentar
lateralmente, atingindo outros servidores/dispositivos e causando a paralisação
total dos sistemas”, completa.
Segundo os especialistas, quando uma empresa sofre um ataque
deste tipo, seus serviços ficam comprometidos. “Como os cibercriminosos possuem
a intenção de apelar para a urgência, muitas vezes esses serviços estão
diretamente ligados aos usuários. Dessa forma, o serviço fica indisponível na
internet, causando um grande número de questionamentos”, explica Riviello.
Para Telles, na maioria das vezes, as empresas também
percebem o ataque quando os colaboradores começam a notar que não conseguem
mais acessar os arquivos e os sistemas começam a ficar inoperantes. “Existem
empresas com uma maturidade de cibersegurança mais elevada, que conseguem
identificar antes que o ataque seja executado, por completo, bloqueando a ação
do malware e assim diminuindo o impacto do golpe”, comenta.
Os executivos defendem que a segurança da informação não é
mais uma opção e deve se tornar prioridade nas organizações, ainda mais quando
há o lançamento de um projeto ou a criação de um novo processo. “Diversos
pontos são importantes, assim como a conscientização dos colaboradores, para
que saibam identificar phishings e links maliciosos. Além disso, é extremamente
necessário que as empresas implementem rotinas confiáveis de backups nos
principais sistemas da operação”, pontua Telles.
Riviello recomenda que, além dos softwares de proteção
contra ataques cibernéticos, o usuário siga as melhores práticas do uso das
tecnologias. “Principalmente nos computadores da empresa, o ideal é que os
colaboradores evitem acessar informações pessoais e vice-versa. A atenção
precisa ser redobrada ao clicar em links de e-mails e abrir anexos, assim como
manter os programas e sistema operacional atualizados e não utilizar rede Wi-Fi
pública sem o uso de uma solução de acesso seguro (Ex.:VPN)”, finaliza.
Acesse a matéria completa em: https://www.segs.com.br/info-ti/333048-ransomware-e-uma-forte-ameaca-para-as-empresas-brasileiras-em-2022-afirmam-especialistas
Acesse as edições mais recentes das publicações do Mercado de Seguros
Revista Apólice: https://www.revistaapolice.com.br/2021/12/edicao-272/
Revista Cobertura:
Revista Insurance Corp: http://insurancecorp.com.br/pt/content/pdf/ic_ed39_2021.pdf
Revista Segurador Brasil: https://revistaseguradorbrasil.com.br/edicao-169/
Revista Seguro Total: https://revistasegurototal.com.br/2022/02/11/trofeu-gaivota-de-ouro-2021-premia-players-que-inovaram-no-mercado-segurador/
Revista de Seguros: https://www.cnseg.org.br/publicacoes/revista-de-seguros-n-918-8A8AA8A37E8E18A1017EC49F825E169D.html
Conjuntura CNseg : https://cnseg.org.br/publicacoes/conjuntura-cnseg-n63.html
Revista Insurtalks: https://www.flipsnack.com/FEDBBBDD75E/revista-insurtalks-1-2/full-view.html
Webinário - A Importância e Benefícios no Investimento em Educação Corporativa