Menu

Brasil sofreu mais de 24 bilhões de tentativas de ataques cibernéticos em 2019

Dados são da plataforma Fortinet Threat Intelligence Insider Latin America, que revela que o setor bancário foi o principal alvo dos criminosos

A Fortinet®, líder global em soluções abrangentes, integradas e automatizadas de segurança cibernética, anunciou os resultados para 2019 de sua plataforma Fortinet Threat Intelligence Insider Latin America, ferramenta que coleta e analisa incidentes de segurança cibernética em todo o mundo.

 Os dados revelam a assustadora realidade do crime cibernético na América Latina e no Caribe, com o registro de 85 bilhões de tentativas de ataques cibernéticos no ano passado. Apenas no Brasil, foram mais de 24 bilhões de tentativas de ataques, o que representa uma média de 65 milhões de tentativas ao dia.

 A maioria dos ataques possui o objetivo de entrar em redes bancárias, obter informações financeiras e roubar dinheiro de indivíduos e empresas. Os dados revelam também um constante aumento de golpes por meio de “phishing”, ou seja, links maliciosos que levam o usuário a dar dados pessoais e bancários em páginas falsas ou ao download de vírus que passam a controlar os dispositivos e a roubar informações.

 Aumenta também, em nível mundial, o número de ataques que possuem as criptomoedas como objetivo: 84% das incidências no mundo do trojan W64/CoinMiner e 77% do malware Riskware/CoinMiner foram dirigidas ao Caribe e América Latina, incluindo o Brasil.

 “A educação e a conscientização dos usuários são essenciais para evitar esse tipo de crime, assim como o constante treinamento de profissionais do setor”, explica Frederico Tostes, gerente Geral da Fortinet Brasil e VP de Cloud para a América Latina. “Estamos vivendo uma rápida expansão tecnológica e, com isso, os criminosos possuem mais possibilidades de encontrar brechas para invadir sistemas, utilizando estratégias cada vez mais sofisticadas. Os números de 2019 são alarmantes e acreditamos que em 2020 serão ainda maiores.”

 De acordo com números do World Economic Forum, mais de 74% das empresas em todo o mundo serão violadas em 2020, o que representará perdas na ordem de US$ 3 trilhões por crimes cibernéticos.

 As principais ameaças - Entre as ameaças mais detectadas em 2019, existem dois ataques direcionados especificamente ao setor bancário: DoublePulsar e Emotet. O DoublePulsar é um ataque de "backdoor" que foi usado pelo ransomware WannaCry e em invasões a bancos da região em 2018. Considerando que ele explora vulnerabilidades já resolvidas, seu uso contínuo evidencia a grande presença de softwares sem atualizações, o que afeta empresas e indivíduos. Por sua vez, o Emotet é uma rede de bots destinada a bancos que permite que um invasor remoto emita comandos para executar operações diferentes, como downloads de malware e ransomware.

 "Como líderes em segurança cibernética, na Fortinet, temos um forte compromisso com a coleta, análise e troca de inteligência crítica de ameaças à medida que o crime se move rapidamente para o ciberespaço. As empresas têm mais dificuldade em proteger o que não podem ver, portanto, a troca de informações sobre ameaças ajuda as organizações a criar uma estratégia abrangente e proativa de segurança, necessária para enfrentar as ameaças globais que existem hoje”, diz Tostes.

 

Leia mais ...

KPMG anuncia solução de cibersegurança em parceria com a Microsoft

Objetivo é ajudar empresas a aperfeiçoar o monitoramento da proteção digital e das respostas a incidentes

 

A KPMG internacional anunciou uma nova oferta de serviço de segurança cibernética em parceria com a Microsoft, que busca aprimorar competências de defesa para organizações. A solução tem como principal objetivo ajudar empresas a aperfeiçoar o monitoramento da proteção digital e das respostas a incidentes. O projeto expande a carteira de colaborações e alianças da KPMG com a Microsoft, incluindo serviços de governança de dados, segurança de aplicativos em nuvem e ofertas de avaliação da maturidade de segurança.

A iniciativa combina a experiência setorial da KPMG com a plataforma Azure Sentinel, da Microsoft, que realiza o gerenciamento e a correlação de eventos de segurança em nuvem, utilizando Inteligência Artificial para ajudar a analisar grandes volumes de dados. Como parte do programa de transformação, a KPMG presta suporte às organizações durante a integração do Azure Sentinel aos processos e procedimentos das empresas e pode fornecer materiais ou modelos de Machine Learning (aprendizado de máquina) customizados com o objetivo de atender a necessidades específicas de cada companhia.

Para o sócio de segurança cibernética da KPMG Brasil, Leandro Augusto, a parceria trará mais confiança na tomada de decisões pelas empresas e prestará suporte às estratégias de crescimento das companhias.

"O projeto pode ajudar as organizações a determinar um ecossistema de operações de segurança que melhor se adapta aos requisitos dos negócios e a elaborar um programa de transformação que melhor atenda a essas particularidades. Assim, as companhias poderão tomar decisões mais seguras e assertivas, livres de riscos cibernéticos", analisa.

"A parceria da KPMG com a Microsoft é fundamental não apenas para os usuários da plataforma Azure Sentinel, mas para o mercado de segurança cibernética como um todo. Com a junção da experiência em tecnologia da Microsoft e a expertise de mercado da KPMG, foi possível criar um serviço de proteção digital capaz de incrementar um segmento que está em constante crescimento e inovação", avalia o sócio-líder de alianças Microsoft e soluções em nuvem da KPMG no Brasil, José Saldanha.

Leia mais ...

Home office coloca à prova resiliência cibernética das empresas

Muitas organizações estão implementando o trabalho remoto sem aplicar medidas de segurança e sem instruir devidamente os colaboradores sobre o tema, adverte a consultoria Marsh

 

Com a rápida propagação do Coronavírus (Covid-19), as organizações estão adotando medidas preventivas para a segurança de seus colaboradores. As principais iniciativas implementadas consistem em flexibilizar os horários de entrada e saída, alternar equipes e adotar o trabalho no formato de home office. Esta última prática tem sido cada vez mais comum no universo corporativo, pois permite que os trabalhadores consigam manter sua rotina fora do local de trabalho, o atendimento aos clientes, a comunicação com fornecedores, garantindo a continuidade dos negócios.

O home office é uma estratégia eficiente e parte da resiliência das organizações em momentos adversos, mas também expõe as empresas aos riscos cibernéticos. Acessar os sistemas das empresas com redes externas, com notebooks, smartphones e outros equipamentos não pré-aprovados pode abrir vulnerabilidades.

Por auxiliar as organizações na proteção contra ataques de hackers, a consultoria de riscos Marsh elencou uma série de medidas para orientar os colaboradores que estão trabalhando remotamente. "É necessário conscientizar os funcionários sobre a segurança virtual a fim de evitar ataques cibernéticos e impactos aos negócios", afirma Marta Schuh, Líder de Cyber da Marsh Brasil. "Muitas organizações estão implementando o trabalho remoto sem instruir devidamente os colaboradores e aplicar nenhuma medida de segurança cibernética", complementa.

Além do gerenciamento de risco, o seguro cyber também é um instrumento estratégico de prevenção e para minimizar perdas, já que eventos cibernéticos em sua maioria são cobertos, mesmo que o incidente seja proveniente de um funcionário que esteja de home office.

Dicas para manter os dados em segurança

A seguir, a Marsh sugere medidas de cibersegurança a fim de resguardar o sigilo, a integridade e a confiabilidade dos dados e informações corporativos:

• Redes Virtuais Privadas (VPN) - Apesar de estas redes facilitarem a telecomunicação e o acesso a documentos remotamente, elas podem ser uma porta de entrada de hackers;

• Phising - Com as atualizações diárias sobre o Covid-19, as notícias podem bombardear sua caixa de e-mails. Com isso, cuidado com os de origem duvidosas, conhecidos como phising. Eles podem se propagar com o intuito de roubar dados do usuário e senhas;

• Wi-Fi – Certifique-se de que a rede Wi-Fi que você está acessando é privada e não pública. Hackers costumam acessar dados confidenciais por meio de redes Wi-Fi abertas;

• Compartilhamento de informações - Não compartilhe informações da empresa. Mantenha a integridade dos dados organizacionais;

• Backup - Atualize com frequência os documentos utilizados em nuvens para não os perder;

• Criptografia - Assegure-se de que os computadores dos colaboradores possuam criptografia de disco;

• Atualização - É necessário atualizar VPNs, dispositivos de infraestrutura de rede e dispositivos de acesso com as últimas correções de patches, softwares e configurações de segurança;

• Fator de autenticação - Estabeleça o fator de dupla autenticação para garantir a segurança cibernética. Além de validar controles em computadores remotos (como antivírus, atualizações, configurações de segurança, etc);

• Protocolos - Definir com os funcionários os protocolos para reportar qualquer situação anormal ou suspeita;

• Conscientização - Oriente os colaboradores como identificar phishing, e-mails maliciosos e sites duvidosos.

Leia mais ...
Assinar este feed RSS

Finanças

TI

Canais

Executivos Financeiros

EF nas Redes