Contato
Quem Somos
Quero Patrocinar

Ataques de ransomware contra servidores tendem a expandir

Em entrevista à Security Report, Juan Pablo, diretor de Cibersegurança Estratégica da Trend Micro, afirma que esse tipo de ação deve crescer já que atualizações de patches implicam em diversos problemas operacionais para a companhia
  • Por: Alexandre Finelli
  • agosto 31, 2017

Compartilhar:

Segundo Juan Pablo, diretor de Cibersegurança Estratégica da Trend Micro, as empresas estão mais conscientes sobre os impactos de um ciberataque nos negócios e resolveram tratar o tema de maneira mais avançada. No entanto, ataques de ransomware a servidores tendem a ser mais frequentes, já que atualizações de patches são complexas e geram custos operacionais, exigindo uma maneira ainda mais estratégica para abordar o assunto.

 

Ao que tudo indica, o ransomware é um risco cada vez mais iminente em empresas de todos os portes e segmentos. De 2015 a 2016, houve um crescimento de 758% nas famílias do malware, enquanto que a maioria das companhias leva entre 60 a 90 dias para atualizar um servidor crítico. Por essa razão, ataques mais direcionados devem se tornar mais comuns.

 

“Existem dois tipos de ataques: os mais comuns utilizados em larga escala; e os direcionados, que, apesar de menores, provocam grandes impactos”, explica. No primeiro caso, os cibercriminosos pedem valores mais baixos, mas ganham em quantidade, já que alguns ataques são até automatizados. O outro demanda mais tempo e visa explorar uma brecha específica, porém, o ganho é maior.

 

Esse tipo de extorsão é apontado como um dos maiores problemas na América Latina, ficando atrás apenas de países asiáticos, segundo um estudo da Grant Thornton. Um caso recente envolveu a empresa de hospedagem de sites sul-coreana Nayana vítima do ransomware Erebus, em junho desse ano. Na ocasião, os atacantes infectaram mais de 150 servidores com sistemas operacionais Linux, encriptando cerca de 3.400 websites e seus dados. Na época, os cibercriminosos pediram US$ 1.6 milhão em resgate, mas o responsável negociou o pagamento em US$ 1 milhão.

 

No caso de servidores, 95% das ações ocorrem por meio de uma vulnerabilidade. “No entanto, não se trata apenas de atualizar os patches”, diz. Ele explica que a aplicação destes, na maioria dos casos, é problemática, pois geram diversos problemas operacionais. “A equipe de Segurança pede para atualizar, a de Infraestrutura adia”, revela, dizendo que alguns usuários preferem lidar com o ransomware que com a complexidade da atualização dos sistemas, em alguns casos.

 

Destaques

Grupo Protege fortalece Segurança de operações críticas de valores com parceria

Novo ransomware mira empresas brasileiras e pode destruir dados permanentemente

“Vibe-hacking”: Bancos brasileiros viram alvos de ataques automatizados por IA agêntica

Threat Intel detecta expansão de incidentes baseados em IA agêntica

20% dos dispositivos em telecomunicações sofreram ataques, alerta pesquisa

Anthropic expande rol de parcerias para proteção de dados com IA

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Fundamentando o nível de risco desejável
Rangel Rodrigues

Conteúdos Relacionados

Security Report | Destaques

Escala de ataques, inovação e risco serão temas de debate no Security Leaders Curitiba

Na quinta parada do Roadmap de congressos regionais do Security Leaders, líderes locais de Segurança da Informação se reunirão na...
Leia Mais
  • Matheus Bracco
  • junho 3, 2026
Security Report | Destaques

Cyber e inovação: como o Grêmio orquestra proteção de dados em grandes espetáculos

Em palestra no Security Leaders Porto Alegre, Diego Baldi, Head de TI e Cibersegurança do clube gaúcho, defende que a...
Leia Mais
  • Rebeka Gabrielle
  • junho 2, 2026
Security Report | Destaques

IA agêntica coloca gestão de identidades no centro do risco cibernético em 2026

Relatório do Gartner e incidentes recentes no Brasil reforçam a gestão de identidades e acessos como um dos principais vetores...
Leia Mais
  • Matheus Bracco
  • junho 1, 2026
Security Report | Destaques

CTIR Gov: Qual o papel do órgão na coordenação da defesa cibernética do governo?

Centro ligado ao GSI intensifica alertas sobre principais ameaças do ciberespaço, traduz inteligência de ameaças em recomendações práticas e atua...
Leia Mais
  • Matheus Bracco
  • maio 29, 2026