Brasil ataca na mesma medida em que é atacado

Dados divulgados pela Akamai mostram que País é a segunda maior origem e alvo de ataques DDoS, além do crescimento de ameaças Zero Day

Compartilhar:

O Brasil é a segunda maior origem e o segundo maior alvo do chamado ataque distribuído de negação de serviço, que tem como objetivo sobrecarregar servidores para que determinados sites e serviços saiam do ar. Esse e outros dados foram divulgados pela Akamai Technologies – provedora global de serviços de rede, que também registrou uma média de 24 ataques por alvo. Em alguns casos registrados, as mesmas empresas sofreram mais de 100 ataques, sendo que uma organização chegou ao cúmulo de 188 ataques.

Outro grande problema no país é o crescimento das ameaças chamadas de “Dia-Zero”, ou seja, aquelas que não são reconhecidas pelos sistemas de proteção tradicionais (antivírus). O diretor da NGXit, Luciano Schilling, explica que o processo para os criminosos é muito simples.

“Um dos grandes exemplos deste tipo de ameaças são os chamados ransomware, um tipo de malware que restringe o acesso ao sistema de arquivos infectado e cobra um valor de resgate em dinheiro, muitas vezes envolvendo moedas digitais, os Bitcoins, para que a empresa ou pessoa física tenha seus arquivos recuperados”, explica. O diretor revela que estes ataques têm se alastrado e são bastante vantajosos para os hackers, que estão ganhando quantias de dinheiro significativas com este tipo de ação.

De forma geral, falando sobre ataques cibernéticos como um todo, a situação do Brasil não melhora. De acordo com pesquisa recente da PwC, cerca de 20% das empresas brasileiras apontam os atos de organizações criminosas como fontes de incidentes de segurança, fazendo com que o Brasil apareça na terceira colocação dos países com maiores índices de sequestro de dados. Entre os maiores alvos estão a indústria varejista (59%), seguida pelas indústrias hoteleira e de viagens e a de mídia e entretenimento (10% cada).

Mas o que esses dados representam exatamente? E de que forma é possível proteger sua empresa? Schilling indica que é preciso estabelecer uma estratégia de proteção em camadas, contando com recursos avançados de proteção que utilizem o conceito de emulação de ameaças ou sandboxing, os quais provém uma inteligência de análise superior as soluções de antivírus tradicionais, o que acaba aprimorando as chances de detecção deste tipo de ameaça”, completa.

Naturalmente outra frente bastante importante, além da tecnológica, é estabelecer uma política de segurança sólida e que envolva um processo sistemático de conscientização das pessoas. Sabemos que alguns cuidados simples podem fazer uma grande diferença quando se trata de ciberataques: desconfiar de e-mails, atualizar os aplicativos apenas se forem disponibilizados pelas empresas dos softwares fornecedores e mudar a senha com frequência para as operações da empresa, por exemplo.

“Vale sempre reforçar a necessidade do investimento em técnicas e soluções para evitar ataques à segurança da informação. Quando falamos de redes e dados corporativos, estar preparado para ataques é melhor do que ter de recorrer a alguma solução quando o estrago já está feito”, disse.

E se a empresa for atacada, a primeira coisa a ser feita é dar sequência ao plano de resposta a incidentes. “Se a organização não tiver, é necessário que faça o quanto antes para evitar prejuízos irreparáveis. Se um ataque parar todos os processos de uma empresa, o que poderia ter sido evitado pode acarretar, inclusive, na desvalorização da marca perante a sociedade”, finaliza.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Relatório alerta para o crescimento de 75% nos ataques de ransomware ao sistema Linux

Os serviços de cloud computing cresceram com o trabalho híbrido, levando a maior adesão às plataformas baseadas em Linux
Security Report | Overview

Nova era do hacktivismo em todo o mundo: tendências e mobilização pelo Estado

Anteriormente, o hacktivismo se concentrava em poucos indivíduos que efetuavam ataques DDoS e desfiguração de pequena escala; atualmente, está mais...
Security Report | Pesquisa

Tentativas de fraude devem aumentar 30% nas festas de fim de ano

Segundo estudo da ACI Worldwide, casos de roubo de identidade a partir de violação de dados ou ataques de phishing...
Security Report | Pesquisa

Setor de saúde investe em biometria para coibir fraudes

Segundo estudo do Biometric Research Group, vinculado à Universidade do Estado de Michigan, nos Estados Unidos, de cada dólar gasto...