As três maiores ciberameaças de 2019 e o que aprendemos com elas

Tempo de Leitura: 5min

Escrito por Natália Scalzaretto

Em 10 de December de 2019

Crimes virtuais estão se tornando cada vez mais comuns

A segurança da informação está se tornando cada vez mais uma preocupação no Brasil. Pudera: de acordo com a empresa de segurança da informação Unysis, 85% dos brasileiros foram vítimas de crimes virtuais, como fraudes, ou conhecem alguém que foi. Com isso, não é surpresa que o Unisys Security Index 2019, índice de preocupação com segurança dos brasileiros cresceu cinco pontos desde 2018, atingindo 190, o nível mais alto alto dos últimos seis anos

Infelizmente, 2019 trouxe novos motivos para que os brasileiros se preocupem com os crimes cibernéticos. Vazamentos de dados de clientes por empresas, ataques ao governo e ameaças a cidadãos por meio de phishing estão entre os casos mais problemáticos do ano. A boa notícia é que é possível se proteger.

Confira abaixo algumas das maiores ameaças do ano e descubra o que esses crimes virtuais ensinam para quem quer reforçar a segurança da informação em 2020.

1. Vazamento de dados

Ao longo de 2019, vazamentos de dados de grandes empresas estamparam as manchetes dos principais portais de tecnologia do país.  De acordo com denúncias de ativistas especializados em cibersegurança, sistemas de companhias como a operadora de telefonia Vivo e Banco Pan continham vulnerabilidades que deixariam expostos dados de milhões de clientes, levando as autoridades a investigar o caso. 

Mas o próprio governo não está livre dessas ameaças: em outubro, uma vulnerabilidade de sistemas do Detran do Rio Grande do Norte expôs informações sensíveis, como número da carteira de habilitação de 70 milhões de motoristas de todo o Brasil. Já uma brecha no site do Programa de Ação Cultural do Estado de São Paulo (ProAC) tornava os dados de 24 mil artistas cadastrados na plataforma acessíveis para qualquer usuário.

Com a Lei Geral de Proteção de Dados (LGPD) vigorando a partir de agosto de 2020, as empresas precisam ficar ainda mais atentas à segurança. Afinal, elas serão responsabilizadas pela proteção e tratamento correto dos dados dos clientes que estiverem sob sua custódia; em caso de má conduta, as multas podem chegar a 2% do faturamento bruto da empresa, ou até R$ 50 milhões por infração. Neste guia, você encontrará tudo o que precisa saber para se adequar à LGPD.

Além das normas exigidas pela lei, outras dicas também podem garantir um sistema mais seguro para a sua empresa.

Como explicamos neste post, algumas medidas são essenciais para proteger os sistemas internos da companhia, como o uso de anti-vírus e firewalls atualizados. Outra dica importante é a criação de uma cultura de proteção de dados, para que os funcionários saibam o que são os crimes virtuais e evitem que a empresa seja alvo de ciberataques. Para isso, contar com a expertise de profissionais especializados em treinamento de cibersegurança é fundamental. Clique aqui e conheça e soluções da FastHelp para o segmento.

2. Phishing

Crime virtual - Phishing

O relatório The Fraud Beat 2019, produzido pela Cyxtera, mostra que o número de ataques de phishing cresceu 28% na comparação com o ano anterior e, para piorar, o Brasil é o segundo país de origem dos ataques. Apesar de ser uma ameaça já bastante conhecida, esse tipo de crime cibernético, em que links falsos são enviados por email com pedidos para atualizar um cadastro em um site real, por exemplo, são usados para roubar dados e podem gerar prejuízos milionários. 

Para se ter a dimensão do problema no país, a organização Anti-Phishing Working Group – APWG, por meio de sua parceira Axur, detectou 6.862 ataques de phishing no Brasil no terceiro trimestre de 2019 – mais que o dobro dos 3.220 registrados no primeiro trimestre. Para as empresas, o alerta é ainda maior, pois o auge dos ataques envolvendo sites de ecommerce foi registrado no período entre o Dia das Mães e o Dia dos Namorados, datas cruciais para o comércio.

Segundo a APWG, os principais ataques ocorreram contra serviços de email e também software como serviço (SaaS). Isso mostra a importância da adoção de ferramentas como o filtro anti-spam, que vasculham as mensagens em busca de termos frequentemente usados nas mensagens spam e, com base nesse aprendizado, passam a bloquear futuras mensagens.

Como explicamos neste post, os principais benefícios do anti-spam oferecido pela FastHelp incluem a redução da complexidade da implantação, o aumento da produtividade dos colaboradores e redução dos riscos de violações de segurança. 

3. Ransomware: um risco em ascensão 

O ransomware é um dos ciberataques mais perigosos para empresas do mundo todo, uma vez que os criminosos visam invadir e “sequestrar” a infraestrutura da companhia, bloqueando o acesso aos dados via criptografia e exigindo o pagamento de um resgate para liberá-los, sem garantia alguma de que realmente o farão após o pagamento.

No mundo todo, esse tipo de ataque aumentou espantosos 500% entre 2018 e 2019, segundo a Cyxtera. Mais preocupante ainda, o relatório Smart Protection Network, da Trend Micro, revelou que o Brasil corresponde a 10,75% destas ameaças no mundo — um perigo para empresas de todos os portes. 

A melhor forma de se proteger de ransomwares é adotando sistemas de proteção como o DLP.  Esta solução, que é oferecida pela FastHelp, atua por meio do monitoramento dos sistemas. Assim, é possível identificar quais são os arquivos mais sensíveis e conceder-lhes proteção extra, bem como realizar backups. Com essas medidas também fica mais fácil saber exatamente quais pessoas são proprietárias do arquivo e acioná-las em caso de ataque, por exemplo. Você pode encontrar mais informações sobre os benefícios da instalação de um sistema DLP neste post.

Confira a anatomia de uma ataque Ransomware

Como denunciar crimes virtuais?

Ciberataques são crimes virtuais e seus responsáveis devem ser punidos. Caso você seja vítima de um ataque, é importante guardar registros, como capturas de tela e links, para obter provas e denunciar o ocorrido às autoridades. Para isso, procure uma delegacia especializada em crimes cibernéticos para registrar um boletim de ocorrência.  Há unidades do tipo em todo o país, confira a mais próxima aqui.

Outras medidas importantes incluem informar empresas, como provedores de email que estejam sendo usados para disseminar ataques de phishing, além de entidades que atuam com ciber-estudos.  O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) é mantido pelo Comitê Gestor da Internet no Brasil (CGI.br) e atua para fornecer estatísticas sobre ciberataques no país, bem como medidas de orientação e proteção. Comunicá-lo é importante para que haja cada vez mais informações e dados sobre o tema no Brasil, ajudando empresas a tomar decisões embasadas em sua política de segurança da informação. 

Você também pode gostar de…

Vulnerabilidade encontrada em aplicação VPN
Vulnerabilidade encontrada em aplicação VPN

Uma falha em sistemas de VPN (rede virtual privada) colocou milhares de usuários corporativos em risco. E ainda coloca. Na sexta-feira, o governo americano emitiu um alerta por meio da Agência de Cibersegurança e Infraestrutura, baseado em um estudo da Universidade...

0 Comments

Trackbacks/Pingbacks

  1. 3 tendências de Cibersegurança para 2020 - […] antecipar às tendências que já estão despontando no cenário da cibersegurança. Como mostramos neste post, os cibercrimes seguem sendo…

Submit a Comment

Your email address will not be published. Required fields are marked *

Entre em contato conosco

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!