Ataques de extorsão ainda vão desafiar empresas em 2023

Especialista explica porque, mesmo com o amadurecimento das companhias em relação à cibersegurança, invasões e sequestro de dados ainda afetam organizações públicas e privadas

Compartilhar:

Combater ataques de Ransomware e DDoS continua na prioridade das empresas, num cenário em que os casos de invasões, vazamento de dados e suspensão de operações, muitas vezes críticas, continuam acontecendo mesmo nas redes mais protegidas. Os prejuízos das empresas são inúmeros e muitas vezes impactam no ecossistema que inclui clientes e usuários de serviços. Segundo o diretor de Red Team da Cipher, Alexandre Armellini, nenhum setor está imune ao interesse do cibercrime, mas há algumas áreas mais sensíveis, como Saúde, Educação, Governo, Indústria e Serviços Especializados.

 

Dados recentes apontam que o Brasil é um dos 10 países com maior incidência de ransomware no mundo. O diretor da Cipher atribui o cenário à evolução tecnológica e à criatividade do brasileiro. “O uso do cartão por aproximação, pagamento via celular e “wearables” (dispositivos como relógios digitais, chips implantados, etc.), por exemplo, são tecnologias que vieram para ajudar as pessoas a ganharem mais tempo e mobilidade. Mas não demorou para criminosos abrirem empresas com contas bancárias válidas, somente para obter máquinas de pagamento por aproximação que são utilizadas para roubar as pessoas em um ônibus ou metrô.

 

Ele explica que o serviço financeiro também é bastante visado pelo cibercrime e o número de ataques é crescente nesse setor, no entanto, esse tipo de golpe não se enquadra em extorsão. “A diferença é que no setor financeiro o criminoso visa o lucro imediato, ou seja; subtrair valores de forma rápida, como acontece com o ‘golpe da maquininha’.”

 

O que são malware, ransomware e phishing

 

Os malwares são as aplicações que abrem brechas para o ransomware, o crime propriamente dito. Os malwares são na maioria das vezes inseridos num sistema ou iniciados de forma online através do phishing (página falsa), normalmente acessado pelo usuário final por meio de links, atalhos e programas que chegam por e-mails e mensagens rápidas (SMS, Whatsapp, Telegram, etc.). Basta um clique e o estrago está feito, levando a consequências que vão além da multa de infração da LGPD, perda de informação ou paralização temporária das operações. “Os danos à imagem do negócio são os mais difíceis de serem saneados. A confiança que os clientes depositam em determinado produto ou serviço naturalmente é abalada quando um golpe digital é noticiado”, destaca o diretor de Red Team.

 

Cibersegurança depende de especialização e atualização

 

Ele revela que em 2021 houve um impressionante crescimento no número de casos de invasões em relação aos anos anteriores. Nos primeiros 10 meses de 2022, o crescimento chegou a 600%. Só nos Estados Unidos a média é de 4 mil ataques por dia. Também afirma que identificar e rastrear cibercriminosos é uma tarefa muito difícil. A polícia especializada se desenvolveu muito nos últimos anos, porém a tecnologia e engenharia social utilizadas pelos hackers do mal evoluem na mesma medida das melhorias anti-crime. A ousadia dos criminosos chega ao nível de criarem programas de recompensa para melhoria de seus “produtos”, tática conhecida como Bug-Bounty do Mal.

 

Para Armellini, ter profissionais bons e capacitados e seguir o mantra da segurança cibernética (atualizar-se e atualizar tudo sempre) é a principal receita para as companhias preservarem a segurança de seus dados. Ele também recomenda manter equipamentos bem dimensionados, políticas de segurança eficazes, testes de segurança, e monitoramento periódicos. “Mas que antes de qualquer teste de segurança, devemos nos preocupar com as pessoas. “Realizar campanhas de conscientização e educação nas empresas, escolas e demais organizações é o primeiro passo para o sucesso da segurança cibernética, porque, na prática, o crime é organizado, e a segurança nem sempre”, alerta.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA
Security Report | Overview

Cenário global de cibersegurança expõe vulnerabilidades na América Latina

Relatório mostra que IA impulsiona ataques mais sofisticados e América Latina registra nível crítico de ciberameaças em 2025
Security Report | Overview

Nova cepa de malware é estudada após ataque em APIs expostas

Estudo descobr euma nova cepa de malware que tem como alvo APIs Docker expostas, com capacidades de infecção expandidas. Ele...