Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.

Os dados da Pesquisa sobre Ameaças Digitais, do McLAfee Labs apontou 419 ciberameaças por minuto no segundo trimestre de 2020. Já os vazamentos de dados, atingiram a marca de 289,1 milhões, segundo o Relatório de Atividade Criminosa Online, da Axur.

Além dos números alarmantes, o ano de 2020 também foi marcado pela evolução dos ataques cibernéticos e golpes. O Boletim de Segurança da Kaspersky 2020, apontou que 360 mil ameaças foram criadas por dia durante o ano.

Observando essas informações me lembrei da clássica trilogia dos filmes 'De volta para o Futuro', lançados entre 1985 a 1990. Três filmes que conquistaram milhares de pessoas ao longo dos anos, batendo recordes de bilheteria. Mas, você já se perguntou do porquê de todo esse sucesso?

Uma rápida análise nos traz uma resposta simples: o tempo. Os enredos utilizam da possibilidade de viajar pelo tempo. Seja para voltar ao passado ou fazer uma ‘’visitinha’’ ao futuro. A proposta de controle sobre o tempo é algo cativante para o homem.

Pense agora no mundo da tecnologia e do cibercrime. Imagine viajar no tempo e evitar a criação do primeiro protótipo de vírus, desenvolvido no dia 3 de novembro de 1983 e outras ameaças? Evitaríamos todos esses ataques, vazamentos e suas evoluções no mundo digital!

Sem dúvidas, seria muito bom se as ameaças e estratégias utilizadas por cibercriminosos não existissem. Entretanto, é preciso encarar a realidade: o desenvolvimento dos ataques cibernéticos estão ligados aos constantes avanços da tecnologia.

Diante disso, qual o melhor caminho para garantir segurança no mundo digital? Como proteger sua empresa dos ataques cibernéticos?

É exatamente isso que vou te contar neste artigo! Vamos viajar para um passado bem recente, analisando ataques e ameaças que foram aprimorados no ano de 2020, a saber:

  • Ransomwares,
  • Phishings,
  • Trojans Bancários e Backdoors

Preparado(a)? Aperte o seu cinto e venha conhecer os ataques 2.0!

Ciberameaças em 2020: os especialistas alertaram

Todos os anos, empresas da área da segurança divulgam relatórios sobre as ameaças e golpes no mundo digital, além de previsões sobre as tendências no cibercrime para o próximo ano.

Em novembro de 2019, a Kaspersky expôs 9 prognósticos de ameaças à cibersegurança, além de alertar sobre o retorno do ransomware contra empresas em uma versão 2.0, que se confirmou como uma das principais armas utilizadas pelos criminosos em 2020.

A Forbes, apresentou um rico artigo, contendo 141 previsões de cibersegurança para 2020. Dentro dessas, escolhi destacar a contribuição de Phil Dunkelberger, presidente e CEO da Nok Nok Labs, que reforçou o valor dos dados:

“Conforme a digitalização continua em 2020, os dados se tornarão mais valiosos do que nunca. Informações que antes pareciam triviais para o consumidor diário, na verdade, terão um valor significativo para as partes interessadas e hackers de todo o espectro.”- Phil Dunkelberger, presidente e CEO, Nok Nok Labs

Já os alertas referente ao aumento de phishings e malwares para dispositivos móveis, foram expostos na itforum, através do especialista em segurança Alexis Aguirre, da Unisys.

A verdade é que todos os anos empresas e usuários são informados sobre os riscos e ameaças presentes na era digital. Contudo, ainda existe uma distância entre ser informado sobre os riscos e entender como se prevenir dos ataques e golpes.

Por isso, vou te mostrar três ataques muito utilizados em 2020 e como você pode estar seguro contra eles.

Ransomwares: extorsão, chantagem e exposição

Vamos começar pela estrela das ciberameaças em 2020, o ransomware. Trata-se de um software malicioso, que atua infectando máquinas e criptografando arquivos, exigindo um pagamento aos donos das informações para liberá-los.

Ele fez muitas vítimas em 2020 e, nem mesmo o Supremo Tribunal de Justiça do Brasil (STJ) ficou de fora, fazendo história como o pior ataque em terras brasileiras.

Mas esse é o método básico de atuação do ataque. Nos dois últimos anos ele foi aprimorado e combinado com outras estratégias para chantagear as vítimas.

Podemos notar isso nos ransomwares da família REvil e Netwalker, softwares maliciosos mais agressivos em seus métodos de extorsão, que atuam como um modelo de negócio, conhecido por 'ransomware-as-a-service', onde o desenvolvedor permite outros grupos utilizarem o malware criado por ele em golpes, cobrando uma comissão.

O objetivo da evolução é atuar com um modelo de intrusão de rede mais eficaz, focado em grandes empresas.

Além disso, esses malwares desviam os dados antes de criptografá-los, dessa forma, caso o pagamento não ocorra, eles não destruirão as informações, mas as venderão em leilões na deep web ou publicarão em fontes abertas.

Em 16 de junho de 2020, a Light - companhia carioca atuante no setor de geração e distribuição de energia elétrica -, sofreu um ataque ransomware, da família REvil.

A evolução e “profissionalismo” dos criminosos é tamanha, que eles desenvolveram uma página que, além de informar sobre o pagamento do resgate, possui uma seção “Sobre Nós” e um chat para tirar dúvidas com os operadores do ataque, em tempo real.

Proteja-se do ransomware

A prevenção continua sendo a primeira estratégia na segurança, entretanto, é fundamental a existência de um plano de resposta e recuperação a incidentes.

Elevar o nível de segurança, considerando todas as etapas e riscos dentro de uma empresa é o mínimo, diante de tantos avanços do cibercrime.

Dicas básicas

  • Proteja o acesso remoto, não exponha serviços de desktop remoto (como RDP) a redes públicas e inseguras;
  • Diante do cenário atual, onde muitos profissionais estão trabalhando em casa, a utilização de uma VPN confiável deve ser obrigatória, evitando o acesso inseguro aos servidores corporativos;
  • Conte com ferramentas de resposta a incidentes que são capazes de identificar e interromper o ataque;
  • Eduque seus colaboradores sobre cibersegurança e riscos.

Trojans Bancários e Backdoors - Dispositivos móveis na mira

Você conhece o malware “cavalo de troia”? É muito provável que sim, já que esse tipo de software malicioso não é novo. Porém, existem dois tipos que evoluíram em 2020, visando dispositivos móveis - os trojans bancários e os backdoors.

Os trojans bancários roubam dados de sistemas de bancos digitais, pagamentos eletrônicos e cartões de crédito. Já os backdoors são utilizados para controlar máquinas e dispositivos remotamente.

Em 2020, esses dois tipos de ataques foram muito utilizados, através de aplicativos falsos, com objetivo de roubar dinheiro e dados das vítimas, além de:

  • Interceptar mensagens SMS;
  • Bloquear o telefone;
  • Roubar arquivos;
  • Remover contas permanentemente.

Fique atento, pois as previsões de ataques visando dados financeiros serão ainda mais refinados esse ano, mirando principalmente nas criptomoedas.

Cuide dos seus dispositivos

É hora de pensar em segurança para todos seus dispositivos.

  • Utilize soluções de segurança de qualidade para proteger seus computadores, tablets e smartphones desses softwares maliciosos;
  • Cuidado com os aplicativos! Utilize somente aplicativos de fontes confiáveis e de lojas oficiais;
  • Fique de olho nos phishings. Não abra um link ou baixe um arquivo apenas porque foi enviado por um conhecido. Desconfie sempre! Pense antes de clicar.

Phishings 2020: direcionados, personalizados e muito lucrativos

Algumas ações podem parecer óbvias, mas continuam sendo negligenciadas por muitas pessoas, por isso esteja sempre atento.

  • Nunca deixe de verificar o endereço do site para onde foi redirecionado, bem como o e-mail do remetente, antes de clicar ou executar qualquer ação;
  • Não clique em links contidos em e-mails, SMS, postagens em mídias sociais de pessoas em redes sociais antes de analisar. Se algo parece bom demais para ser verdade, é provável que seja uma bela armação, por isso, fique atento;
  • Conte com um bom antivírus e soluções de segurança confiáveis.

Nosso infográfico ajuda você a escolher o melhor antivírus para sua empresa e dispositivos:

[Infográfico] Antivírus
Baixe agora mesmo o infográfico sobre antivírus.

Starti: sua parceira de luta contra ciberameaças

Vivemos em um cenário repleto de ameaças, e que estão cada vez mais aprimoradas. Sendo assim, priorizar a cibersegurança é questão de sobrevivência. Ofertar esse serviço é aproveitar a oportunidade que está diante de você.

A hora de trabalhar com um escopo eficiente de serviços de cibersegurança, ganhando escalabilidade e lucratividade é agora. Conheça agora mesmo essa oportunidade.

Clique no link abaixo e fale com um de nossos especialistas.

banner-parceria

Conclusão

Infelizmente não temos a máquina do tempo do Dr. Brown e não podemos viajar pelo tempo. Mas você já parou para pensar que o "agora" já é passado? Cada ação tomada no hoje, constrói o legado a ser deixado àqueles que virão.

A conscientização sobre as ameaças do universo digital é fundamental para a continuidade das empresas, e da vida, que é modificada pela tecnologia.

Conte conosco para manter-se atualizado e protegido das ameaças digitais.

Acompanhe nossos canais:

YouTube | Facebook | Instagram | LinkedIn | Podcast Brasil inSeguro

Cola com a Starti, juntos vamos construir um #BRASILSEGURO!

Fontes

Axur | CanaTech | Ciso Advisor