Últimas notícias

Fique informado

O que é ransomware as a service e como proteger negocios?

24 de outubro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Assim, nesse cenário, um desafio a ser enfrentado pelos negócios é o ransomware, um malware (software malicioso) em expansão, criado para prejudicar sistemas computacionais e sequestrar dados

Por Ricardo Cardim

Ransomware
Ricardo Cardim é Executivo de Negócios responsável pela unidade de cibersegurança na SGA

Constantemente, as tecnologias têm trazido vantagens para as mais variadas operações dentro dos negócios.

Porém, novos problemas também vão aparecendo, já que criminosos virtuais aproveitam o surgimento de inovações para adotarem novos golpes.

Para se ter uma ideia, de acordo com a Cybersecurity Ventures, pesquisadora de economia cibernética global, os custos globais com crimes cibernéticos devem crescer 15% por ano até 2025.

Assim, nesse cenário, um desafio a ser enfrentado pelos negócios é o ransomware, um malware (software malicioso) em expansão, criado para prejudicar sistemas computacionais e sequestrar dados.

Para resgatar as informações roubadas é necessário seguir diversas instruções e quase sempre é exigido o pagamento em criptomoedas.

Em alguns casos, esse malware infecta o computador mesmo que o usuário não tenha feito algum download da internet intencionalmente, e por isso, companhias precisam se prevenir para que não sofram com este problema.

Como se não bastasse este desafio que tem acontecido com frequência no mercado, um novo método surgiu para propagar este malware, chamado ransomware as a service.

O RaaS torna o sequestro de dados um modelo de serviço, em que organizações cibercriminosas comercializam este tipo de malware para pessoas mal-intencionadas com conhecimento básico em tecnologia.

Assim, estas podem facilmente direcionar ataques cibernéticos inclusive em companhias privadas e governamentais.

Neste modelo, o ransomware é revendido geralmente, por meio da dark web de forma pronta, e os compradores aceitam os termos de oferta, pagando uma taxa mensal ou porcentagem do lucro obtido para quem efetuou a venda.

Assim, operadores RaaS dão acesso a um painel para que os afiliados criem o próprio ransomware, configuram um canal para que as vítimas paguem o resgate, auxiliam na negociação e gerenciam um site de vazamento.

Na outra ponta, pessoas mal-intencionadas definem alvos, se comunicam com as vítimas e administram chaves de descriptografia para garantir que possam entender os dados sensíveis roubados.

Esse processo faz com que os grupos cibercriminosos ganhem dinheiro de forma mais rápida e possam atuar de maneira escondida.

Por isso, as empresas precisam contar com soluções tecnológicas completas e profissionais especializados em segurança, para que monitorem o ambiente de forma inteligente e em tempo real.

É, portanto, essencial que as organizações adotem mecanismos de defesa como corrigir e atualizar o sistema operacional das máquinas para reduzir vulnerabilidades, utilizar técnicas de detecção de ransomware, fazer backup em nuvem tendo um sistema voltado para a recuperação de informações, estabelecer estratégias de segurança ao acesso de informações online, conscientizar equipes de práticas arriscadas, e usar soluções que analisam os anexos e links para barrar ações maliciosas.

Assim, concluo que os crimes cibernéticos evoluem junto com as tecnologias e por isso, para que não tenham dados roubados, operações paralisadas e danos relacionados à reputação e ao financeiro, que podem ser milionários, as instituições precisam entender os riscos do ransomware e como devem se proteger.

É fato que as companhias devem contar com profissionais especializados e ferramentas modernas, pois só assim vão conseguir barrar ataques cibernéticos e garantir o pleno funcionamento dos processos.

Brasil é o país mais atacado por Ransomware na América Latina, segundo pesquisa

Como blindar seu backup contra ataques de ransomwares?

TV Record supostamente sofreu um Ransomware que prejudicou suas transmissões. A emissora enfrenta outros problemas funcionais

Crypto ID Entrevista: Sergio Muniz sobre Ransomware, Gestão de Acessos e MFA – Thales Brasil

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)