Digital generated image of blue and yellow glowing data on black background. (Getty Images/Reprodução)
Repórter do Future of Money
Publicado em 20 de julho de 2023 às 16h30.
O crime cibernético tem aumentado nos últimos anos, se tornando uma verdadeira preocupação para usuários e empresas. Nem mesmo governos e hospitais saem ilesos. Um relatório da Check Point Research, divisão de inteligência em ameaças da Check Point Software Technologies Ltd. revelou o aumento de 7% nos ataques direcionados ao Brasil, as principais estratégias empregadas por eles e as dicas para evitar ser a próxima vítima.
Os ataques cibernéticos atingiram o seu maior pico no segundo trimestre de 2023. Segundo o relatório, ataques frequentes baseados em hacktivismo e uma enxurrada diária de ransomware direcionado a várias organizações são algumas das estratégias usadas por hackers.
O ransomware, ou “sequestro virtual”, é uma das principais tendências entre hackers nos últimos anos. Visando recompensas em criptomoedas, os hackers “sequestram” dados, principalmente de empresas. No entanto, a pesquisa da Check Point Research revelou que nem mesmo governos, hospitais e institutos de pesquisa/educação saem ilesos.
Uma em cada 44 das organizações ao redor do mundo sofre um ataque de ransomware toda semana, aponta o estudo. Os principais alvos foram os órgãos governamentais e militares.
O setor de saúde foi o segundo mais afetado, com uma em cada 27 organizações sofrendo ataques desse tipo, representando um aumento de 16% em relação ao ano anterior. O setor de educação/pesquisa seguiu logo atrás, com uma em cada 31 organizações afetada por ransomware, indicando uma queda de 2% em relação ao mesmo período no ano passado.
No âmbito geral de ataques cibernéticos, o setor de educação e pesquisa sofreu o maior número de ataques por semana, com uma média de 2.179.
Já o setor Governo/Militar foi o segundo mais visado com uma média de 1.772 ataques por semana, indicando um aumento de 9% em relação ao ano anterior. O setor de saúde segue em terceiro e de perto com uma média de 1.744 ataques por semana, refletindo um aumento significativo de 30% em relação ao mesmo período do ano anterior.
A América Latina teve uma média de 1.745 ataques semanais por organização, registrando crescimento de 9%.
Em relação às estatísticas de ataques gerais sobre o Brasil, o levantamento da equipe da CPR apontou um aumento no índice de 7%, com as organizações no país tendo sido atacadas 1.645 vezes semanalmente, em comparação ao mesmo período de 2022.
Segundo a Check Point Research, para combater as novas ameaças, as organizações devem adotar uma abordagem proativa, usando tecnologias avançadas que podem impedir até mesmo os ataques mais evasivos. As dicas são:
• Manter a higiene de segurança cibernética.
• Patching: Com muita frequência, os ataques penetram aproveitando vulnerabilidades conhecidas para as quais existe um patch, mas não foi aplicado. As organizações devem se esforçar para garantir que os patches de segurança atualizados sejam mantidos em todos os sistemas e softwares.
• Segmentação: As redes devem ser segmentadas, aplicando firewalls fortes e proteções IPS entre os segmentos de rede para evitar que infecções se propaguem por toda a rede.
• Revisão: as políticas dos produtos de segurança devem ser cuidadosamente revisadas e os logs e alertas de incidentes devem ser monitorados continuamente.
• Auditoria: Auditorias de rotina e testes de penetração devem ser realizados em todos os sistemas.
• Princípio do privilégio mínimo: Privilégios de usuário e software devem ser reduzidos ao mínimo – Os tomadores de decisão devem decidir se realmente há necessidade de que todos os usuários tenham direitos de administrador local em seus PCs, o que amplia as possibilidades e amplia os vetores de ataques.
• Prefira a prevenção em vez da detecção: Muitos afirmam que os ataques vão acontecer, e não há como evitá-los, portanto, só resta investir em tecnologias que detectem o ataque uma vez que ele já tenha rompido a rede e mitigue o dano o mais rápido possível. Mas, isso não é verdade. Os ataques não apenas podem ser bloqueados, mas também evitados, incluindo ataques de dia zero e malware desconhecido. Com as tecnologias certas instaladas, a maioria dos ataques, mesmo os mais avançados, pode ser evitada sem interromper o fluxo normal de negócios.
Para os usuários finais, que geralmente são a porta de entrada dos hackers para organizações em que trabalham, as dicas são outras:
• Evitar clicar em links suspeitos e/ou maliciosos
• Nunca abrir anexos inesperados ou não confiáveis
• Evitar revelar dados pessoais ou confidenciais a phishers
• Verificar a legitimidade do software antes de baixá-lo
• Nunca conectar um USB desconhecido em um computador
• Usar uma VPN ao se conectar via Wi-Fi público ou não confiável
O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok