Mercado fechará em 6 h 56 min
  • BOVESPA

    114.428,18
    -219,81 (-0,19%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.686,03
    -112,35 (-0,21%)
     
  • PETROLEO CRU

    83,27
    +0,83 (+1,01%)
     
  • OURO

    1.781,30
    +15,60 (+0,88%)
     
  • BTC-USD

    62.050,12
    +1.091,55 (+1,79%)
     
  • CMC Crypto 200

    1.449,64
    -2,00 (-0,14%)
     
  • S&P500

    4.486,46
    +15,09 (+0,34%)
     
  • DOW JONES

    35.258,61
    -36,15 (-0,10%)
     
  • FTSE

    7.205,13
    +1,30 (+0,02%)
     
  • HANG SENG

    25.787,21
    +377,46 (+1,49%)
     
  • NIKKEI

    29.215,52
    +190,06 (+0,65%)
     
  • NASDAQ

    15.354,75
    +64,25 (+0,42%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4557
    +0,0642 (+1,00%)
     

Ransomware cai na América Latina, mas segue como principal ameaça

·3 minuto de leitura

Com a pandemia da covid-19 e as mudanças trazidas por ela, uma ameaça virtual acabou ficando mais em evidência do que outras: o ataque de sequestro virtual (ransomware).

É comum que, diariamente, notícias sobre empresas que foram vítimas de ransomware sejam divulgadas. Porém, dados de pesquisas da Kaspersky mostram que até agora, em 2021, as notificações de ataques de sequestro digital na América Latina caíram em 56%.

Para Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina, essa mudança nos números ocorreu pela mudança nos métodos de ataque usados pelos criminosos. Ele usa como exemplo o WannaCry, ataque recorrente em 2017, que era disseminado pela internet tentando infectar o máximo de sistemas possível. Os ataques de 2021, porém, são mais direcionados, com a escolha da vítima sendo o primeiro passo, para só depois a invasão e o sequestro digital serem realizados.

Esta nova postura, mais seletiva, se refletiu nos registros divulgados pela Kaspersky. Em 2020, foram bloqueados 2.968.473 ataques de ransomware na América Latina entre janeiro e agosto, com uma média de 515 tentativas por hora. Já no mesmo período, em 2021, foram registrados 1.307.481 bloqueios, gerando uma média de 227 tentativas de ataque por hora. Na comparação de 2020 e 2021, há uma queda de 56% na atividade de ransomware na região.

<em>Gráfico da Kaspersky com os números de ransomware, de janeio de 2020 até agosto de 2021. (Imagem: Divulgação/Kaspersky)</em>
Gráfico da Kaspersky com os números de ransomware, de janeio de 2020 até agosto de 2021. (Imagem: Divulgação/Kaspersky)

A Kaspersky destaca também que existem alguns países na América Latina que estão indo contra a tendência, registrando aumento nos ataques de ransomware em relação ao ano passado. Em especial, a Guatemala, que registrou um crescimento de 963%, a República Dominicana, com aumento de 461% e a Colômbia, com aumento de 316%. Esse aumento, segundo a empresa, se dá pelas invasões direcionadas conseguirem atingir mais efetivamente as empresas, enquanto as tentativas anteriores, sem alvos específicos, acabavam sendo bloqueados antes da invasão de fato ocorrer.

Prevenção

A Kaspersky analisou o modus operandis, ou seja, o comportamento dis ataques direcionados e fez um compilado de dicas para empresas poderem se proteger deles:

  • Proteja a superfície de ataque: os principais vetores de ataque são o e-mail, sites de terceiros, vulnerabilidades de softwares, principalmente nas tecnologias de conexão remota (RDP) e de VPN. Além disso, para iniciar a infecção, os criminosos evitam as máquinas virtuais, pois o risco deles serem descobertos é maior neste ambiente;

  • Dificulte a movimentação lateral: se os criminosos já realizaram a invasão inicial, o objetivo deles agora é ampliar o acesso aos sistemas corporativos e adquirir privilégios de administrador. Para isso, eles usam trojans para roubar credenciais e ferramentas legítimas, como o Power Shell. A Kaspersky recomenda que as empresas usem autenticação de vários fatores e desabilitem o Power Shell para funcionários que não usam o programa, diminuindo o possível campo de ação dos invasores;

  • Manter todos os programas e sistemas operacionais atualizados com a última versão: as atualizações de programas sempre vem com importantes correções de segurança. E não usem softwares piratas, pois a economia não justifica a perda econômica gerada por um ciberincidente;

  • Treinar e conscientizar funcionários sobre procedimentos de segurança: conscientizar os trabalhadores dos perigos de abrir qualquer link encontrado na internet e da importância de senhas fortes é importante também para prevenir ataques. Estabelecer programas de treinamento é uma medida importante e com bons resultados;

  • Usar conexões seguras em acessos remotos: so de uma conexão segura (com o uso de uma VPN) para acessar remotamente qualquer recurso da empresa;

  • Ter backup dos dados: se um sistema foi sequestrado, mas existe backup dele, o ataque perde toda efetividade. Pode ser na nuvem ou em dispositivos físicos, mas é importante sempre manter cópia de dados importantes do sistema disponíveis.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos