Contato
Quem Somos
Quero Patrocinar

Ataques de ransomware contra servidores tendem a expandir

Em entrevista à Security Report, Juan Pablo, diretor de Cibersegurança Estratégica da Trend Micro, afirma que esse tipo de ação deve crescer já que atualizações de patches implicam em diversos problemas operacionais para a companhia
  • Por: Alexandre Finelli
  • agosto 31, 2017

Compartilhar:

Segundo Juan Pablo, diretor de Cibersegurança Estratégica da Trend Micro, as empresas estão mais conscientes sobre os impactos de um ciberataque nos negócios e resolveram tratar o tema de maneira mais avançada. No entanto, ataques de ransomware a servidores tendem a ser mais frequentes, já que atualizações de patches são complexas e geram custos operacionais, exigindo uma maneira ainda mais estratégica para abordar o assunto.

 

Ao que tudo indica, o ransomware é um risco cada vez mais iminente em empresas de todos os portes e segmentos. De 2015 a 2016, houve um crescimento de 758% nas famílias do malware, enquanto que a maioria das companhias leva entre 60 a 90 dias para atualizar um servidor crítico. Por essa razão, ataques mais direcionados devem se tornar mais comuns.

 

“Existem dois tipos de ataques: os mais comuns utilizados em larga escala; e os direcionados, que, apesar de menores, provocam grandes impactos”, explica. No primeiro caso, os cibercriminosos pedem valores mais baixos, mas ganham em quantidade, já que alguns ataques são até automatizados. O outro demanda mais tempo e visa explorar uma brecha específica, porém, o ganho é maior.

 

Esse tipo de extorsão é apontado como um dos maiores problemas na América Latina, ficando atrás apenas de países asiáticos, segundo um estudo da Grant Thornton. Um caso recente envolveu a empresa de hospedagem de sites sul-coreana Nayana vítima do ransomware Erebus, em junho desse ano. Na ocasião, os atacantes infectaram mais de 150 servidores com sistemas operacionais Linux, encriptando cerca de 3.400 websites e seus dados. Na época, os cibercriminosos pediram US$ 1.6 milhão em resgate, mas o responsável negociou o pagamento em US$ 1 milhão.

 

No caso de servidores, 95% das ações ocorrem por meio de uma vulnerabilidade. “No entanto, não se trata apenas de atualizar os patches”, diz. Ele explica que a aplicação destes, na maioria dos casos, é problemática, pois geram diversos problemas operacionais. “A equipe de Segurança pede para atualizar, a de Infraestrutura adia”, revela, dizendo que alguns usuários preferem lidar com o ransomware que com a complexidade da atualização dos sistemas, em alguns casos.

 

Destaques

Sophos adquire a Arco Cyber para elevar estratégia de desenvolvimento do CISO

Fator Humano: De “elo mais fraco” a protagonista na estratégia de Cibersegurança

Instituições brasileiras solicitam correções imediatas de falhas no Grok

ANPD fortalece Segurança da Informação no SUS em evento conjunto

Dia da Internet Segura: 3 tendências para CISOs ficarem alertas em 2026

Liderança, visão estratégica e diálogo com negócio serão essenciais ao CISO em 2026

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A IA ganhou corpo e o mundo vai sentir o impacto
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Desmistificando o risco em IA
Rangel Rodrigues

Conteúdos Relacionados

Security Report | Destaques

Fator Humano: De “elo mais fraco” a protagonista na estratégia de Cibersegurança

Em painel no Security Leaders Nacional, CISOs da Elo, Elera e Amil defendem que a cultura do pertencimento e o...
Leia Mais
  • Rebeka Gabrielle
  • fevereiro 12, 2026
Security Report | Destaques

Liderança, visão estratégica e diálogo com negócio serão essenciais ao CISO em 2026

Executivos participaram de Painel de Debates sobre o futuro da categoria e destacam que vivência prática, diálogo constante com a...
Leia Mais
  • Matheus Bracco
  • fevereiro 11, 2026
Security Report | Destaques

Especialistas defendem responsabilidade compartilhada para garantir internet segura

Diante de um ambiente digital cada vez mais amplo, complexo e suscetível a riscos, especialistas defendem que ampliar as capacidades...
Leia Mais
  • Matheus Bracco
  • fevereiro 10, 2026
Security Report | Destaques

Coletânea normativa do GSI é início da harmonização na Segurança?

Gabinete de Segurança Institucional lançou neste mês o registro que visa reunir em um único documento o arcabouço legal especialmente...
Leia Mais
  • Matheus Bracco
  • fevereiro 9, 2026