Como proteger a sua empresa: Brasil reúne pelo menos 17 grupos de ransomware 

Ransomware é um vírus de computador extremamente poderoso. Normalmente é instalado por meio de links suspeitos em sites, e-mails e aplicativos

Por Otto Pohlmann

A máxima popular “É melhor prevenir do que remediar” também pode, e deve, ser levada a sério no ambiente on-line.

Afinal, em tempos pós-pandemia, com o home office e a automatização de processos no topo das estratégias corporativas, investir em segurança digital se tornou condição obrigatória.

O roubo de dados sigilosos da própria empresa e de terceiros, além de ganhos financeiros, estão sempre na mira dos cibercriminosos. 

Diante do cenário crescente de ataques hackers no Brasil, a vulnerabilidade cibernética é um dos principais desafios de pequenas, médias e grandes empresas.

Para se ter uma ideia, só no quesito de ataque de ransomware, o país reúne hoje pelo menos 17 grupos, segundo um levantamento da Apura, empresa de segurança virtual.

Mais da metade das invasões virtuais promovidas na América Latina por esses coletivos ocorre no Brasil.

A pesquisa mostra dados da região coletados num período de 18 meses, entre janeiro de 2020 e julho de 2021. 

Ransomware é um vírus de computador extremamente poderoso. Normalmente é instalado por meio de links suspeitos em sites, e-mails ou até aplicativos de mensagens.

Ao entrar nos sistemas, o ransomware encripta seus arquivos e bloqueia o uso da máquina. O objetivo é exigir o pagamento de um resgate pelo sequestro das informações, normalmente feito com moedas digitais para que a recuperação aconteça por meio de uma senha gerada pelo hacker.

Para piorar, essas ameaças costumam ser silenciosas na maioria das vezes. Ou seja, só aparecem quando boa parte da operação já está comprometida, complicando a atuação dos profissionais de TI na tentativa de reverter a situação. 

Ainda de acordo com o relatório da Apura, foram identificados ataques que vitimaram 137 organizações na América Latina nos 18 meses avaliados.

Desse total, 71 ataques, ou seja, 51% foram no Brasil. O México, com 21 ocorrências, é o segundo da lista. Dos 20 países da região, houve casos em 11.

Os principais alvos foram as empresas e as instituições da área de saúde. Tanto no país como na região, o grupo mais ativo no período foi o denominado Prometheus.

Segundo o CEO da Apura, é comum que esses coletivos mudem os nomes constantemente, para despistar possíveis soluções de criptografia – no caso do Prometheus, também já foi conhecido como Spook. 

Os grupos de ransomware detectados no Brasil foram: Avaddon, Conti, DarkSide, Egregor, Everest, LockBit, MAZE, Mount Locker, Nefilim, NetWalker, Prometheus, Pysa, RagnarLocker, Ragnarok, RansomEXX, Sekhmet e Sodinokibi (REvil). 

Técnicas para prevenir qualquer ataque 

Mesmo diante de tantas tentativas de invasão nos ambientes virtuais, é possível adotar medidas preventivas para manter as ameaças longe dos dispositivos e servidores.

Essa é uma iniciativa que exige uma boa dose de planejamento e trabalho em equipe, já que um pequeno deslize pode representar a brecha que os programas maliciosos precisam para efetivar uma infecção.  

Entre as ações básicas que devem ser adotadas estão: conferir os remetentes de e-mails antes de abrir ou baixar anexos; evitar o acesso a links suspeitos ou de fonte desconhecida; verificar se as páginas acessadas na internet contam com protocolo de segurança; manter um antivírus corporativo com firewall e sempre atualizado; realizar backups constantes e auditados; desenvolver uma política de acesso a dados eficientes; e instalar apenas softwares originais nos dispositivos da empresa. 

Somente com política clara de segurança da informação e estratégias certeiras é possível mitigar os riscos.

Por isso, é muito importante encontrar ainda um parceiro adequado para essa empreitada, capaz de oferecer consultoria e as melhores soluções. 

Sobre o Autor

Otto Pohlmann é CEO da Centric Solution, empresa de tecnologia que fornece soluções completas para atender aos requisitos de segurança e da LGPD, com foco em implementação, treinamento e suporte, a fim de ajudar a sustentar o desenvolvimento de negócios de todos os portes e setores – e-mail

Sobre a Centric Solution 

Empresa de tecnologia que iniciou as atividades em 2005 e  oferece soluções completas com foco em implementação, treinamento e suporte para ajudar a sustentar o desenvolvimento de empreendimentos de todos os portes e ramos de atividade.

Adota ferramentas voltadas a help desk, service desk, active directory, cloud, IT security, network performance, compliance, data protection, aplicações e remote app.

Também realiza treinamentos, desenvolvimento de projetos e monitoramento em tempo real, 24 x 7, de processos, negócios, redes, link e sistema de missão crítica.

Com sede em São Paulo e uma equipe de 20 colaboradores, a Centric ultrapassou a marca de 3 mil clientes. Entre eles estão Banco Safra, Crefisa, Unimed, CPFL e 60% do mercado hoteleiro. 

Como as pequenas e médias empresas podem aumentar sua resiliência cibernética para evitar um ataque de ransomware

Grupos de ransomware seguem como principal ameaça cibernética, revela ISH Tecnologia

O retorno dos Cavalos de Troia: ciberataques com ransomware e phishing

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.