Os grandes incidentes de segurança de 2021 geraram inúmeras consequências, entre elas o aumento significativo de tentativas de ciberataques, seja por meio de phishings ou malwares, que inclui o ransomware, software malicioso responsável por criptografar dados e exigir resgate para devolvê-los às empresas.
Somente em 2021, as soluções da maior empresa de cibersegurança da América Latina PSafe, dfndr security e dfndr enterprise, bloquearam, juntas, mais de 85 milhões de tentativas de golpes virtuais de estelionato e malware, o que corresponde a 254 mil tentativas por dia e mais 10 mil por hora.
E qual a relação disso com os vazamentos de dados? A resposta é simples. Os cibercriminosos descobriram o alto valor que esses dados empresariais têm e, mesmo com o pagamento de resgate, no caso de um ataque ransomware, há o risco de que esses dados sejam negociados na Deep Web.
“A internet evoluiu 10 anos em 6 meses e, da mesma forma com que as empresas tiveram de modernizar seus sistemas por causa da pandemia, os cibercriminosos acompanharam a evolução, inclusive em velocidade superior, utilizando todo o potencial da Inteligência Artificial (IA) a seu favor. Há um exército de robôs atacando empresas de todos os portes. Se há cinco anos eles almejavam grandes empresas, hoje todas são alvo, inclusive as de pequeno e médio porte, pela tendência de maior vulnerabilidade em lidar com a sofisticação desses ataques”, avalia o CEO da PSafe, Marco DeMello.
De acordo com DeMello: “Hoje os ataques para roubos de dados são todos empoderados por IA e as empresas precisam entender que a prevenção é a única maneira de vencer este combate. E não adiantam apenas instalar antivírus nas máquinas e achar que estão protegidas, porque esse tipo de solução não analisa o comportamento dos programas em execução ou do usuário, então não têm a tecnologia necessária para acompanhar essa engenharia social cada vez mais sofisticada e qualificada”.
Vale lembrar que não é apenas o resgate que pode levar a prejuízos financeiros, um ciberataque pode paralisar o negócio durante dias e ainda gerar sanções administrativas e punições decorrentes da Lei Geral de Proteção de Dados (LGPD), quando a multa pode chegar até R$ 50 milhões.
A seguir, listamos as 5 principais dicas para que as empresas não sejam novas vítimas dos cibercriminosos e tenham todo o seu negócio comprometido.
É necessário que as empresas se conscientizem que, independente do tamanho, todas são alvos. Por isso a necessidade de manter proteção contra os ataques. O dfndr enterprise, por exemplo, é uma solução baseada em IA e, por isso, bloqueia em frações de segundos todas as piores ameaças em circulação hoje, assim como aprende constantemente sobre novas técnicas, ataques, e metodologias dos criminosos
Com a migração repentina das pessoas para o home office, as empresas não se prepararam adequadamente para esse cenário e ficaram vulneráveis, uma vez que a maioria dos roteadores wi-fi e dispositivos de redes caseiras mantém as configurações padrões de fábrica, além de não receberem atualizações de seus softwares (firmware), o que reduz a segurança e expõe a vulnerabilidades.
Com os constantes vazamentos de dados, incluindo senhas, os cibercriminosos não precisam mais invadir sistemas, eles apenas acessam com as informações que têm disponível. Por isso a importância de usar fator duplo de autenticação, não repetir senhas e utilizar combinações mais difíceis de serem adivinhadas, com maiúsculas e minúsculas, números e caracteres especiais ou, caso a aplicação permita, utilizar uma passphrase como mecanismo de autenticação
Apesar de muitas pessoas pensarem que atualizações só servem para inserir novas funcionalidades, elas são mecanismos de segurança pois também corrigem bugs no sistema que poderiam deixá-lo exposto.
Por último e tão importante quanto as outras dicas é: eduque seus funcionários. Lembre-se de que os cibercriminosos fazem inúmeras tentativas e só precisam acertar uma vez para comprometer todo o sistema da empresa.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…