24/03/2020
É grande a lista de empresas que foram vítimas de ataques cibernéticos em 2019. Independentemente do porte e do segmento, os cibercriminosos encontram meios para invadir sistemas de segurança e roubar informações confidenciais ou sensíveis que coloquem a organização em risco.
Em uma pesquisa realizada pela empresa de segurança digital RiskBased Security, foram registrados 3.813 ataques cibernéticos no primeiro semestre de 2019, um crescimento de 52% em comparação com 2018.
Recentemente, em novembro de 2019, a Prosegur, com atuação global, inclusive no Brasil, foi atingida por um malware conhecido como RYUK, que trancou todos os arquivos da empresa espanhola de segurança e transporte de dinheiro.
A estratégia adotada para controlar a ação dos hackers foi derrubar o site da empresa por 24 horas, além de mandar 170 mil funcionários para casa. Neste caso da seguradora, não houve perdas financeiras, mas há casos de outras organizações que tiveram prejuízos econômicos ou comprometimento de dados dos titulares.
Exemplo disso foi a instituição financeira americana CapitalOne, na qual os dados de mais de 100 milhões de norte-americanos e 6 milhões de canadenses foram afetados, depois que uma ex-funcionária da Amazon conseguiu acessá-los, divulgando-os no site Github.
Apesar dos avanços tecnológicos, a maioria dos ataques cibernéticos ainda ocorre por dois motivos: descuido humano ou falhas no sistema. Em primeiro lugar, um dos ataques mais comuns em 2019 foi o ransomware, um tipo de vírus que sequestra os dados e, para devolvê-los, exigido um resgate para recuperar o computador infectado.
O malware ocupa a segunda posição de tipos de ataques cibernéticos que mais afetam os usuários. É um programa malicioso desenvolvido em diversas formas, a fim de infectar e prejudicar desktops, como cavalos de troia, spyware, worms, entre outros.
Para completar a lista de ataques cibernéticos mais comuns, o phishing aparece em terceiro lugar. É um golpe de engenharia social em que os cibercriminosos enviam e-mails ou links de website falsos, com o objetivo de roubar informações, normalmente, a partir de senhas ou cartão de crédito.
A computação em nuvem está sendo utilizada pelas empresas para reduzir os custos com data centers, otimizar o uso de recursos e aumentar a produtividade. Entretanto, os erros de configuração são a causa maior dos incidentes de segurança. A fim de impedir esse tipo de ação e se proteger, é importante realizar monitoramento contínuo das atividades maliciosas.
A utilização de dispositivos pessoais (BYOD), assim como o trabalho a distância, conhecido mais como home office, aumentaram significativamente as oportunidades para cibercriminosos aproveitarem as vulnerabilidades. Para evitar que os aparelhos eletrônicos sejam afetados e contaminem toda a rede corporativa, os especialistas recomendam soluções de endpoints para fazer varreduras nos aparelhos conectados à rede da empresa.
De acordo com pesquisas, a Internet das Coisas (IoT) deve movimentar o mercado tecnológico nos próximos anos. Por exemplo, automóveis, eletrodomésticos e máquinas serão conectados para gerar dados e otimizar processos. Assim como qualquer outro aparelho, esses dispositivos serão presas fáceis, se não estiverem configurados corretamente. Daí a importância de mantê-los atualizados, criar senhas fortes e tecnologias de firewall.
A Lei Geral de Proteção de Dados (LGPD) entra em vigor a partir de agosto de 2020, e as empresas terão que redobrar a atenção sobre o direito de privacidade dos titulares, assim como o tratamento de dados. Quem não atender às novas exigências estará sujeito a penalidades, como advertências, multas, publicização, bloqueio e eliminação de dados.
Distribuída pela EsyWorld, a Barracuda Networks é uma empresa norte-americana que fornece soluções tecnológicas, como a entrega de gateways, softwares, appliances virtuais, serviços em nuvem e suporte remoto, a fim de fornecer segurança aos usuários. Podemos destacar os seguintes programas:
Entre em contato conosco para saber qual a melhor solução para o seu negócio. Nossos consultores estão prontos para ajudar a aumentar a segurança da sua empresa.