Retrospectiva Cibersegurança: números de 2021 são alarmantes; ransomware é a principal ameaça
19.11.2021 | por LB2 #security #hacker #ti #cybercrime #tecnologia #seguranca #segurandainformacao
Segurança é um assunto que exploramos com alguma frequência aqui no blog. Não é a primeira vez que você encontrará aqui algo sobre esse tema. Mas este texto tem uma proposta diferente: uma análise do cenário da cibersegurança em 2021.
Os números vêm crescendo assustadoramente em relação ao ano anterior e, ao que tudo indica, não será menor em 2022. Há diversos tipos de malwares que podem ser utilizados para a prática de crimes cibernéticos, mas um deles certamente é o maior de todos, o mais perigoso e os dados provam isso: o ransomware. Temos um texto inteiro sobre ele aqui.
Nosso objetivo aqui é trazer alguns dos dados produzidos em 2021 sobre o crescimento dos ataques, expondo as principais medidas que as empresas podem adotar para diminuir a chance de ser vítima de um desses ataques.
Assim como qualquer medida de segurança, a prevenção é sempre a melhor alternativa. Embora nenhuma medida garanta absolutamente a segurança tanto física quanto não física, há muitas medidas que reduzem ao mínimo as chances de algo desse tipo acontecer.
Antes de falar das medidas preventivas e das nossas soluções na área de cibersegurança, apresentamos estudos e pesquisas que mostram como ataques cibernéticos vêm crescendo, especialmente neste ano.
Relatório aponta aumento de 62% em 2021 em comparação com 2020.
Um relatório feito pela Check Point Research, empresa que realiza estudos na área de cibersegurança, mostrou que houve um aumento no número geral de ataques ao redor do mundo, aumento em torno de 40%.
No entanto, o Brasil é um dos países em que os ataques mais cresceram em 2021. De acordo com o relatório, o Brasil registrou uma média semanal de 967 ataques, o que representa um aumento de 62% em relação ao mesmo período de 2020.
Os ataques de ransomware a empresas, especificamente, aumentaram 8% em 2021. Entre os setores mais afetados estão: educação, saúde e fornecedores de software.
Brasil está entre mais maiores vítimas de ataque cibernético, segundo a FortiGuard Labs.
A pesquisa realizada pela FortiGuard Labs mostrou que, apenas no primeiro semestre de 2021, o Brasil sofreu 16,2 bilhões de tentativas de ataques cibernéticos. Segundo o estudo, o Brasil fica atrás apenas do México, que sofreu com mais de 60 bilhões de tentativas de ataque no mesmo período.
Ainda, o estudo mostrou que o ransomware se revelou uma das principais ameaças em ataques cibernéticos. Em junho de 2021, o número de ataques foi dez vezes maior que os ataques no mesmo período do ano anterior. O estudo ainda identificou uma “novidade” entre os crimes dessa natureza: o RaaS.
Os modelos de negócio “as a service” vêm se tornando cada vez mais comuns por dispensarem a necessidade de comprar objetos ou bens duráveis. Por isso, empresas ofertam infraestrutura como serviço (IaaS), softwares como serviço (SaaS), plataforma como serviço (PaaS), entre outros.
Esse modelo de negócio vem se consagrando justamente pela facilidade de que o usuário tem de contratar um serviço que é inteiramente realizado por um terceiro. No caso do RaaS, operando integralmente na deep web, hackers criam ransomwares e revendem o software para pessoas que querem praticar ataques desse tipo. Para isso, costumam cobrar uma taxa mensal ou dividem parte do lucro dos ataques com seus “clientes”.
Aumento de 90% de ataques de ransomware entre 2020 e 2021
Segundo o relatório da SonicWall, o Brasil é o quinto país que mais sofre com ataques de ransomware. No Brasil, um dos maiores alvos desse tipo de ataque são os sistemas governamentais.
No próximo tópico traremos um exemplo de ataque a um dos poderes da república, o judiciário.
Os ataques registrados na primeira metade de 2021 foram maiores do que todo o período de 2020, o que revela que as empresas que não possuam protocolos de segurança estão constantemente ameaçadas.
- TENTATIVA DE INVASÃO AO STF
Em maio de 2021, o Supremo Tribunal Federal foi vítima de uma tentativa de ataque hacker contra seus sistemas. Os tribunais superiores são alvos de ataques cibernéticos não apenas no Brasil, mas no mundo.
Em 2020, o Superior Tribunal de Justiça também foi vítima de um ataque desse tipo. Já em 2021, ao perceber que havia um tráfego incomum nas plataformas do supremo, os técnicos responsáveis pela segurança agiram rapidamente e conseguiram impedir que danos maiores fossem causados.
- LOJAS RENNER
Em agosto deste ano, as lojas Renner foram vítimas de um ataque de ransomware. O ransomware, o tipo de malware que mais tem causado dores de cabeça para as empresas, criptografa as informações da vítima e pede um resgate para devolver o acesso às informações.
A partir das pesquisas sobre os ataques de ransomware, vimos que ele é o que mais cresce no Brasil e no mundo. As empresas vêm sendo as principais vítimas desses criminosos justamente pelo alto valor econômico dos ativos informacionais de uma empresa.
Embora nenhuma medida de segurança possa ser considerada totalmente segura, existem várias formas de evitar esse tipo de ataque ou de responder de maneira rápida a esses ataques, evitando danos maiores aos dados da empresa.
- ATENTO – CALL CENTER
Em um dos casos mais recentes, a Atento Brasil, multinacional de contact center, foi vítima de uma tentativa de invasão, precisando interromper o uso dos seus serviços temporariamente.
Uma resposta rápida da empresa foi determinante para minimizar os efeitos do ataque. Isso é possível por conta de diversos mecanismos de segurança da informação que vão desde uma política de resposta até um sistema com diferentes níveis de segurança.
Existem diferentes tipos vulnerabilidades que podem expor uma organização a ciberataques. O elemento humano é um elemento comum nesse tipo de crime. Considerando que, por falta de treinamento ou por não entender o quão grave é um ataque desse tipo, colaboradores de uma empresa podem ser alvos fáceis para links ou arquivos infectados com malwares.
Nossas soluções em cibersegurança envolvem, entre outras atividades, testes de vulnerabilidade, que tem o objetivo de descobrir eventuais pontos fracos na estrutura de segurança de uma empresa, além de testes de invasão, chamados de pentest, que simulam o comportamento de um eventual atacante real.
Como qualquer medida de segurança, a prevenção é sempre a melhor alternativa. Ter protocolos de resposta rápida a ataques é, sem dúvida, um diferencial importante em uma empresa. No entanto, há diversas medidas que podem ser adotadas para evitar que os ataques ocorram.
Como dissemos, não há medida que torne uma empresa absolutamente segura, totalmente imune a ataques. Mas o treinamento dos colaboradores, a criação de uma política de segurança, processos de negócio bem definidos em que apenas pessoas autorizadas tenham acesso aos dados mais importantes ou estratégicos da empresa são ações que reduzem significativamente as chances de sucesso de um criminoso cibernético. Quer entender melhor a quais ameaças sua empresa pode estar exposta? Baixe nosso e-book.