É natural pensarmos que conforme problemas forem surgindo, soluções eficientes vão sendo criadas em paralelo, buscando uma resolução que coloque um “ponto final” no problema em questão. Porém, quando o assunto é segurança na internet, seria mais adequado adicionar um “ponto de interrogação”, afinal, constantemente noticiamos em nossa newsletter novos ataques cibernéticos, novas estratégias usadas em ataques relativamente antigos, para que funcionários e empresas caiam em algum tipo de golpe digital.
Nesse artigo, você irá encontrar diversas informações sobre o cenário atual dos ataques cibernéticos, novos ataques que têm surgido e também, algumas previsões e formas de proteger os dados da sua empresa na internet.
Resumo do cibercrime em 2020 e 2021
No início de 2021 vimos alguns casos importantes e bem peculiares, como o deboche de um hacker dizendo “este site está um lixo” ao invadir o Ministério da Saúde.
Mas não são casos assim que queremos enfatizar aqui. Segundo um relatório da IBM, 6 em cada 10 empresas sofreram um ataque de ransomware em 2020. Segundo eles, este tipo de ataque cibernético aumentou mais de 150% em comparação com 2019, e promete ser ainda maior em 2021.
Em outro relatório, este da Check Point, mostra que 97% de todas as empresas do mundo sofreram pelo menos uma ofensiva de malware em 2020. Entre os principais alvos, estão dispositivos móveis das organizações.
Mas não pense que o aumento foi somente na frequência de ataques. O valor médio cobrado pela extorsão quase dobrou, portanto, a falta de cuidados com a segurança na internet pode custar mais caro que nos anos anteriores.
Sobre os principais alvos dos criminosos digitais, foram no setor industrial, como montadoras automotivas, prestadoras de serviços B2B e setores públicos, como o caso de ataques de ransomware a hospitais, que envolveu até o FBI.
Não podemos deixar de mencionar que a pandemia do novo coronavírus tornou o trabalho dos hackers mais fácil. Afinal, muitas outras preocupações estão em jogo, como o trabalho remoto por exemplo, que tornou conexões remotas mais frágeis, com colaboradores em suas casas acessando remotamente os sistemas e servidores das empresas.
Após essa “chuva” de informações, relatando um cenário totalmente desfavorável para empresas conectadas à internet, seria natural nos perguntarmos: as empresas possuem menos proteção ou os ataques aumentaram? Você verá a resposta nas próximas linhas.
Menos proteção ou mais ataques?
Seria complexo responder com exatidão essa pergunta. Mas existe sim uma certeza: os ataques aumentaram sim. As empresas não estão preparadas o suficiente para se proteger dos ataques na internet. Mas o que realmente está acontecendo, é que os criminosos têm desenvolvido constantemente seus ataques, melhorando as ações e as estratégias para que os golpes sejam mais efetivos. E, infelizmente, têm dado certo.
Em um levantamento parcial dos últimos 6 meses, mostrou que mil organizações foram afetadas por ransomware a cada semana no segundo trimestre de 2021, e o segundo trimestre ainda está pela metade. Os números mostram que esse tipo de golpe está se tornando cada vez mais frequente ao redor do mundo.
O aumento também se deve ao fato da sofisticação e novas estratégias dos ataques serem mais efetivas. Principalmente em ataques de ransomware, onde os criminosos tornam os dados das empresas inacessíveis e exigem pagamento de resgate para liberá-los.
As estratégias para contornar as medidas de segurança, envolvem uso de informações relevantes para a vítima, estudando ela e a empresa, com o objetivo de persuadi-la a realizar uma ação. Em outros casos, um combo de formas de contato fazem o esquema parecer verdadeiro, com envio de e-mail, SMS e ligação, tornando a ação em seu total mais persuasiva, afinal, envolve diversos canais de comunicação.
Logo abaixo, você verá mais detalhes sobre alguns dos novos ataques que surgiram em 2021, e como os hackers utilizam diversas estratégias para burlar os sistemas de segurança nas empresas.
Novos perigos na internet em 2021
Como falamos anteriormente, os ataques cibernéticos contra empresas têm sido aprimorados cada vez mais, a fim de contornar os conhecimentos e sistemas de segurança. Muitos deles surgem rapidamente e logo já recebem nomes e estudos, pois atingem muitas empresas e profissionais em pouquíssimo tempo, como você pode ver nas próximas linhas.
Anexo HTML no golpe de phishing
Um ataque de phishing “normal” costuma conter um link para um site falso. Este site precisa de uma aparência muito semelhante com a página real e também sua URL precisa ser parecida com a verdadeira. Percebendo que os usuários estavam notando as diferençasl, os hackers passaram a substituí-los por arquivos HTML anexados, cujo único propósito é automatizar o redirecionamento, fazendo com que o usuário não perceba nada de errado.
Quando o usuário abre o HTML no navegador, o endereço do site de phishing aparece apenas como uma linha de código variável, e então força o navegador a abrir o site na mesma janela.
O famoso “link desconhecido” que empresas e profissionais têm tanto cuidado para não abrir, já tem sua estratégia aprimorada, e os cuidados que eram necessários anteriormente, já não são suficientes para manter-se longe de um ataque de phishing.
Smishing
O termo smishing é a combinação de “SMS” (short message services, ou mensagens de texto) e “phishing”. Como escrevemos antes, no phishing, o criminoso virtual envia e-mails fraudulentos que buscam induzir o destinatário a abrir um anexo ou um link malicioso. O smishing basicamente usa mensagens de texto no lugar de e-mails.
O uso de SMS por si só já torna a ameaça de segurança especialmente traiçoeira, pois a maior parte das pessoas conhece um pouco os riscos das fraudes por e-mail, mas de SMS não.
Além disso, no celular as pessoas são menos cuidadosas. Muitas acreditam que seus smartphones são mais seguros do que computadores. Mas isso é pura ignorância, pois a segurança dos smartphones é limitada e não oferece proteção direta contra smishing.
Ransomware 2.0
Em um ataque de ransomware típico, o criminoso encontra uma vulnerabilidade, obtém acesso à rede, criptografa os arquivos e então solicita o pagamento de resgate dos dados.
Quando a empresa possui um banco de dados e backup seguro, restaura os dados criptografados, implementa um novo sistema de proteção e pronto, resolvido. Caso não tenha backup dos dados, precisa escolher entre perder tudo permanentemente ou pagar a fiança.
Já no ataque de ransomware 2.0, os cibercriminosos desenvolveram uma nova estratégia em que não apenas mantém as máquinas como reféns, mas também, sugam dados confidenciais desses equipamentos e ameaçam liberá-los na internet se os alvos não cumprirem os termos.
Essa nova forma de ataque, tem uma forte ligação com a LGPD (Lei Geral de Proteção de Dados), afinal, caso os dados confidenciais da empresa sejam vazados, como dados pessoais de clientes por exemplo, a empresa descumpre um dos princípios básicos da LGPD e pode sofrer as medidas em que a lei se aplica.
Resumindo, os hackers tornam o ataque mais efetivo, afinal, existem agora mais motivos para pagar o valor solicitado.
Como proteger a empresa de ataques cibernéticos em 2021
A grande maioria dos ataques cibernéticos que surgiram em 2021, tiveram sucesso devido ao baixo conhecimento ou falta de atenção de usuários na internet. Nas empresas, esse cenário se torna ainda mais favorável para os hackers, afinal, acessos à internet fazem parte das tarefas diárias dos colaboradores, principalmente aos sistemas internos e bancários.
Para que a proteção seja efetiva, além de treinamento adequado para as equipes, ferramentas e soluções de segurança na internet específicas para empresas são essenciais. No Guia de Segurança na Internet para Empresas você encontra diversas informações sobre o tema e também, de forma mais completa, as características e benefícios do uso do Lumiun Box para pequenas e médias empresas, que você pode ver de forma resumida abaixo.
Controle de acesso à internet
Um dos recursos mais utilizados pelas empresas que possuem o Lumiun Box instalado em sua rede, o controle de acesso à internet pode evitar a grande maioria dos problemas de segurança na internet citados anteriormente no texto.
Sem a necessidade de realizar treinamento com equipes ou configurar bloqueios manualmente em cada equipamento da empresa, o controle de acesso à internet do Lumiun Box faz a gestão dos acessos, bloqueando e liberando, inclusive por horários, todas as consultas DNS requisitadas na rede da empresa.
Com interface simples e intuitiva, a solução é muito procurada por profissionais de TI e gestores das empresas, a fim de acabar com os perigos oriundos de acessos indevidos no ambiente empresarial por usuários despreparados ou desatentos.
Além disso, o recurso otimiza a produtividade da equipe, deixando a cargo da empresa decidir se redes sociais, por exemplo, estarão liberadas para o acesso durante o horário de trabalho.
Firewall
Considerada como ferramenta básica para melhoria na segurança da internet das empresas, o Firewall do Lumiun Box faz o bloqueio de portas de acesso na rede da empresa, impedindo que ataques aos servidores e dispositivos de rede da empresa sejam acessados ou controlados, melhorando consideravelmente a segurança na rede da empresa.
VPN Empresarial
Com parte das equipes trabalhando em home office devido a pandemia do novo coronavírus, os acessos remotos aos sistemas e dados da empresa se tornaram comuns. Percebendo a necessidade emergente, a Lumiun lançou a ferramenta, que de forma resumida, estabelece um túnel criptografado para transferência de dados e acessos remotos totalmente seguros, melhorando a segurança dos dados da empresa e também dos funcionários remotos.
Além disso, com a VPN Empresarial do Lumiun Box é possível aplicar todas as regras de acesso implementadas pela funcionalidade de controle de acesso à internet, melhorando também a produtividade dos colaboradores em home office.
Você pode ver informações mais detalhadas sobre a solução baixando a apresentação do Lumiun Box, ou se preferir, pode fazer uma demonstração sem compromisso da solução com um de nossos consultores.
Busque sempre atualizar e melhorar seus sistemas de segurança na internet e deixe sua empresa sempre protegida.
Até mais!
1 comentário
Comentários fechados