Segundo informações da PCI Security Standards Council, o Brasil é o país mais atingido por ataques de ransomware na América Latina
Os cibercriminosos, que estão sempre atentos aos desenvolvimentos de TI, estão em sintonia com o crescimento da digitalização na América Latina e, em especial, no mercado de seguros. Esses criminosos reconhecem e procuram aproveitar novas oportunidades para ataques de ransomware no que eles podem considerar como uma região com defesas de segurança cibernética relativamente imaturas.
Segundo a PCI Security Standards Council (PCI SSC), o Brasil é o país mais atingido por ataques de ransomware na América Latina. Dos mais de 5.000 golpes desse tipo que acontecem todos os dias na região, 46,6% são registrados no Brasil, o que também nos coloca entre os territórios mais visados do mundo. Ameaças mais antigas, como WannaCry, continuam a perdurar no Brasil devido às peculiaridades regionais.
Glauco Carvalho
Neste tipo de ataque os criminosos sequestram e criptografam arquivos para extorquir a companhia solicitando pagamento de resgates milionários. Estima-se que os danos causados por ransomware no mundo, devem ultrapassar os 265 bilhões de dólares até 2031.
Um ataque de malware ocorre quando hackers usam um código de software malicioso chamado malware (também chamado de vírus) para invadir sistemas de computador e roubar dados de pagamento. Esses ataques costumam ser difíceis de detectar e podem causar danos significativos a uma empresa.
Os hackers criminosos exploram senhas fracas, software antivírus desatualizado, dados não criptografados. Depois que um hacker penetra em um sistema de pagamento com malware, ele pode fazer coisas como vender suas informações no mercado negro, fazer compras online fraudulentas ou criar cartões de crédito clonados.
De empresas familiares locais a corporações da Fortune 100, nenhuma seguradora está imune a esse tipo de ataque. Com mais e mais transações migrando para o comércio eletrônico, essas ameaças estão aumentando e exigem atenção e vigilância renovadas. Os danos que esses tipos de ataques causam podem ser devastadores para uma empresa, incluindo a perda de confiança do consumidor, danos à imagem de sua marca e perda de receita. Para os consumidores, eles podem ser afetados negativamente com cobranças fraudulentas que prejudicam sua pontuação de crédito.
Muitos ataques de malware estão sendo distribuídos por e-mail convencional, o que convence as vítimas a baixar uma atualização de um servidor remoto – controlado por criminosos.
As empresas precisam estar cientes de que essas ameaças estão à espreita e precisam fazer da segurança uma prioridade diária. Esse é um bom primeiro passo: reconhecer a ameaça potencial e fazer um plano para se defender dela e ficar vigilante quanto à segurança.
Existem várias dicas rápidas e fáceis que ajudam na proteção contra esses ataques. Separei as sete mais importantes:
1 – Use o software antivírus mais recente e mantenha os patches atualizados. Em 2017, no ataque do WannaCry existia um patch para a vulnerabilidade EternalBlue usada pelo WannaCry. Este patch estava disponível um mês antes do ataque e rotulado como “crítico” devido ao seu alto potencial de exploração. No entanto, muitas organizações e indivíduos não aplicaram o patch a tempo, resultando em um surto de ransomware que infectou mais de 200.000 computadores em três dias;
2 – Levante a sua guarda nos fins de semana e feriados, a maioria dos ataques de ransomware no ano passado ocorreu durante os finais de semana e feriados;
3 – Utilize senhas com oito caracteres, letras maiúsculas e minúsculas, números e símbolos;
4 – Gerencie como e quando seus fornecedores podem acessar seus sistemas. Permita o acesso remoto apenas quando necessário;
5 – Confirme se todos os fornecedores terceirizados estão implementando e mantendo adequadamente os controles de segurança;
6 – Utilize soluções de segurança especializadas. Alguns operadores de ransomware usam e-mails de spear phishing altamente direcionados como vetor de ataque. Esses e-mails podem enganar até mesmo o funcionário mais diligente, fazendo com que o ransomware ganhe acesso aos sistemas internos de uma organização. Para atingir seu objetivo, o ransomware deve realizar certas ações anômalas, como abrir e criptografar muitos arquivos. Soluções especializadas monitoram programas em execução em um computador em busca de comportamentos suspeitos comumente exibidos por ransomware e, se esses comportamentos forem detectados, o programa pode tomar medidas para interromper a criptografia antes que mais danos possam ser causados;
7 – Treinar os colaboradores sobre como identificar e evitar possíveis ataques de ransomware é crucial. Muitos dos ataques cibernéticos atuais começam com um e-mail direcionado que nem mesmo contém malware, mas uma mensagem de engenharia social que incentiva o usuário a clicar em um link malicioso.
Fonte: https://www.cqcs.com.br – Por Glauco Carvalho, head do Cloud Center of Excellence da Triad Systems
Blog do Florisvaldo – Informação Com Imparcialidade – 28/09/2021