Últimas notícias

Fique informado

Como proteger a sua empresa: Brasil reúne pelo menos 17 grupos de ransomware 

31 de janeiro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Avast lança ferramenta de descriptografia para o ransomware BianLian

Com essa ferramenta de descriptografia, os usuários podem restaurar os arquivos encriptados por variantes conhecidas do ransomware BianLian

23 de janeiro de 2023

Como as pequenas e médias empresas podem aumentar sua resiliência cibernética para evitar um ataque de ransomware

Em 2021, foi relatado que ataques de ransomware globalmente resultaram em empresas desembolsando um total de US$ 49 milhões

20 de janeiro de 2023

Receitas de ataques de ransomware caem para US$ 456 milhões em 2022; queda de 40,3% em um ano

Levantamento identificou relutância contra ataques de ransomware em pagar resgates e as técnicas usadas para lavar os fundos ilícitos

19 de janeiro de 2023

Ransomware é um vírus de computador extremamente poderoso. Normalmente é instalado por meio de links suspeitos em sites, e-mails e aplicativos

Por Otto Pohlmann

Ransomware é um vírus de computador extremamente poderoso. Normalmente é instalado por meio de links suspeitos em sites, e-mails e aplicativos
Otto Pohlmann, CEO da Centric Solution

A máxima popular “É melhor prevenir do que remediar” também pode, e deve, ser levada a sério no ambiente on-line.

Afinal, em tempos pós-pandemia, com o home office e a automatização de processos no topo das estratégias corporativas, investir em segurança digital se tornou condição obrigatória.

O roubo de dados sigilosos da própria empresa e de terceiros, além de ganhos financeiros, estão sempre na mira dos cibercriminosos. 

Diante do cenário crescente de ataques hackers no Brasil, a vulnerabilidade cibernética é um dos principais desafios de pequenas, médias e grandes empresas.

Para se ter uma ideia, só no quesito de ataque de ransomware, o país reúne hoje pelo menos 17 grupos, segundo um levantamento da Apura, empresa de segurança virtual.

Mais da metade das invasões virtuais promovidas na América Latina por esses coletivos ocorre no Brasil.

A pesquisa mostra dados da região coletados num período de 18 meses, entre janeiro de 2020 e julho de 2021. 

Ransomware é um vírus de computador extremamente poderoso. Normalmente é instalado por meio de links suspeitos em sites, e-mails ou até aplicativos de mensagens.

Ao entrar nos sistemas, o ransomware encripta seus arquivos e bloqueia o uso da máquina. O objetivo é exigir o pagamento de um resgate pelo sequestro das informações, normalmente feito com moedas digitais para que a recuperação aconteça por meio de uma senha gerada pelo hacker.

Para piorar, essas ameaças costumam ser silenciosas na maioria das vezes. Ou seja, só aparecem quando boa parte da operação já está comprometida, complicando a atuação dos profissionais de TI na tentativa de reverter a situação. 

Ainda de acordo com o relatório da Apura, foram identificados ataques que vitimaram 137 organizações na América Latina nos 18 meses avaliados.

Desse total, 71 ataques, ou seja, 51% foram no Brasil. O México, com 21 ocorrências, é o segundo da lista. Dos 20 países da região, houve casos em 11.

Os principais alvos foram as empresas e as instituições da área de saúde. Tanto no país como na região, o grupo mais ativo no período foi o denominado Prometheus.

Segundo o CEO da Apura, é comum que esses coletivos mudem os nomes constantemente, para despistar possíveis soluções de criptografia – no caso do Prometheus, também já foi conhecido como Spook. 

Os grupos de ransomware detectados no Brasil foram: Avaddon, Conti, DarkSide, Egregor, Everest, LockBit, MAZE, Mount Locker, Nefilim, NetWalker, Prometheus, Pysa, RagnarLocker, Ragnarok, RansomEXX, Sekhmet e Sodinokibi (REvil). 

Técnicas para prevenir qualquer ataque 

Mesmo diante de tantas tentativas de invasão nos ambientes virtuais, é possível adotar medidas preventivas para manter as ameaças longe dos dispositivos e servidores.

Essa é uma iniciativa que exige uma boa dose de planejamento e trabalho em equipe, já que um pequeno deslize pode representar a brecha que os programas maliciosos precisam para efetivar uma infecção.  

Entre as ações básicas que devem ser adotadas estão: conferir os remetentes de e-mails antes de abrir ou baixar anexos; evitar o acesso a links suspeitos ou de fonte desconhecida; verificar se as páginas acessadas na internet contam com protocolo de segurança; manter um antivírus corporativo com firewall e sempre atualizado; realizar backups constantes e auditados; desenvolver uma política de acesso a dados eficientes; e instalar apenas softwares originais nos dispositivos da empresa. 

Somente com política clara de segurança da informação e estratégias certeiras é possível mitigar os riscos.

Por isso, é muito importante encontrar ainda um parceiro adequado para essa empreitada, capaz de oferecer consultoria e as melhores soluções. 

Sobre o Autor

Otto Pohlmann é CEO da Centric Solution, empresa de tecnologia que fornece soluções completas para atender aos requisitos de segurança e da LGPD, com foco em implementação, treinamento e suporte, a fim de ajudar a sustentar o desenvolvimento de negócios de todos os portes e setores – e-mail

Sobre a Centric Solution 

Empresa de tecnologia que iniciou as atividades em 2005 e  oferece soluções completas com foco em implementação, treinamento e suporte para ajudar a sustentar o desenvolvimento de empreendimentos de todos os portes e ramos de atividade.

Adota ferramentas voltadas a help desk, service desk, active directory, cloud, IT security, network performance, compliance, data protection, aplicações e remote app.

Também realiza treinamentos, desenvolvimento de projetos e monitoramento em tempo real, 24 x 7, de processos, negócios, redes, link e sistema de missão crítica.

Com sede em São Paulo e uma equipe de 20 colaboradores, a Centric ultrapassou a marca de 3 mil clientes. Entre eles estão Banco Safra, Crefisa, Unimed, CPFL e 60% do mercado hoteleiro. 

Como as pequenas e médias empresas podem aumentar sua resiliência cibernética para evitar um ataque de ransomware

Grupos de ransomware seguem como principal ameaça cibernética, revela ISH Tecnologia

O retorno dos Cavalos de Troia: ciberataques com ransomware e phishing

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.