Check Point alerta para o crescente número de ataques visando instituições de ensino e de pesquisas no mundo
24 de setembro de 2020Pesquisadores da empresa observaram o aumento em dois dígitos dos ataques globais ao setor de Educação na América Latina, nos EUA, na Europa e Ásia
Os pesquisadores da Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, identificaram um maior interesse por parte dos cibercriminosos em temas e domínios relacionados à educação, pesquisas e volta às aulas nos últimos três meses.
Segundo os pesquisadores, esta tendência se mantém intensa com um aumento dos ataques em diversas regiões no mundo por meio de diferentes métodos e táticas.
Na América Latina, a média de ataques semanais por organização no setor da Educação, em julho e agosto de 2020, foi de 15,5% maior em relação aos dois meses anteriores. Os Estados Unidos são a região número um mais visada com um aumento de 30% nos ciberataques contra este setor; a Europa apresentou um crescimento de 24%; e a Ásia teve um acréscimo de 21%.
Nos últimos dois meses, as instituições de ensino e de pesquisas latino-americanas sofreram com um aumento de 15,5% se relacionado aos meses de maio e junho, ou seja, de 413 instituições atacadas para 478. O maior aumento foi observado em relação a ataques de negação de serviço (DDoS).
Ataques por organização – América Latina – Último 6 meses
TAQUES POR ORGANIZAÇÃO – AMÉRICA LATINA – ÚLTIMOS 6 MESES
No Brasil, a Unisinos (Universidade do Vale do Rio dos Sinos ) foi ágil em suas ações de prevenção contra os ciberataques com a nova plataforma de segurança implementada pela instituição, e por meio da qual conseguiu bloquear 36 mil ataques desde o dia 8 de abril deste ano direcionados à infraestrutura da universidade, bem como impediu 179 diferentes tentativas de exploração de vulnerabilidade ao seu ambiente em junho.
“A pandemia do novo Coronavírus não impactou apenas a implementação do trabalho remoto, alterou também a forma das aulas a distância. Esses números sobre os ataques ao setor da Educação demonstram uma tendência clara e preocupante: os cibercriminosos consideram que os estudantes são alvos fáceis. Entre os ataques direcionados a eles estão e-mails de phishing, como o chamado ‘Zoombombing’, até ransomware”, explica Omer Dembinsky, diretor de Data Intelligence na Check Point.
“Os cidadãos são sempre os mais vulneráveis em se tratando de cibersegurança, por isso recomendamos que estudantes, pais e instituições sejam muito cuidadosos nos próximos meses, uma vez que se prevê que esses números piorem. Enquanto o ensino a distância se mantiver, também os cibercriminosos permanecerão ativos”, conclui Dembinsky.
As melhores práticas para aumentar a segurança do endpoint
• Reduzir as superfícies de ataque. Para os endpoints, deve-se assumir pleno controle dos periféricos, aplicativos, tráfego de rede e dos dados. É necessário criptografar os dados em movimento, em inatividade e aqueles em uso. Também é importante garantir que se cumpram as políticas corporativas para obter conformidade de segurança dos endpoints .
• Prevenção antes de tudo: primeiramente, bloquear os ataques conhecidos utilizando o anti-malware de endpoint e a reputação. Em seguida, evitar os ataques desconhecidos. Para impedir exploits, usar a tecnologia anti-exploit para prevenir ataques drive-by e proteger os aplicativos. Por fim, inibir erros de usuários implementando tecnologia zero-phishing que bloqueia sites de phishing, previne a reutilização de credenciais e detecta senhas comprometidas.
• Proteção Runtime (tempo de execução): a tecnologia anti-ransomware permite detectar sinais de ransomware, revelando mutações em execução de famílias de malware conhecidas e desconhecidas por meio de análise comportamental e regras genéricas.
• Conter e remediar: Conter os ataques e controlar os danos ao detectar e bloquear tráfego de comando e controle e evitando o movimento lateral do malware ao isolar máquinas infectadas. Posteriormente, remediar e esterilizar o ambiente restaurando arquivos criptografados, colocando em quarentena, realizando processos de eliminação e esterilizando toda a cadeia de ataque.
• Compreender e responder: é importante fazer a triagem de eventos rapidamente, compreender toda a natureza do ataque e imunizar outras superfícies ao compartilhar informações relativas ao Indicador de Comprometimento (IoC) e Indicador de Ataque (IoA).
Os dados referentes a esse levantamento dos pesquisadores foram obtidos e analisados pela inteligência contra ameaças da ThreatCloud da Check Point, a maior rede colaborativa para combater o cibercrime que fornece dados de ameaças e tendências de ataques de uma rede global de sensores de ameaças.
A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da divisão Check Point Research (CPR).
Ataques cibernéticos: como funciona e como se proteger?
Tendências dos Ciberataques: criminosos têm como alvo de ataques todos os setores da economia
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (https://www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques.
A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos. A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.
©2020 Check Point Software Technologies Ltd. Todos os direitos reservados.
