Mais de 5 ciberataques em uma semana. O que é que está acontecendo?

STJ, TJ-PE, Capcom, Enel, Campari, todos tiveram que interromper suas operações após um ataque de ransomware. A Secretaria de Economia identificou uma tentativa de ataque, a Prefeitura de Vitória teve sua rede invadida por crackers devido ao acontecido com o STJ. O que é que está acontecendo?

Segundo um relatório feito pela Fortinet, empresa multinacional de segurança cibernética, no último trimestre (Julho-Setembro), foram registradas 20 bilhões de tentativas de ataque na América Latina e no Caribe. Desta cifra, 3,4 bilhões correspondem ao Brasil entre os meses de janeiro e setembro. 

Durante o período de isolamento social provocado pelo vírus Covid-19, golpes virtuais e ciberataques tem aumentado em 450% em toda a América Latina, como mostra um estudo da Kaspersky. Ou seja, o que está acontecendo é realmente preocupante.

Estamos falando de uma série de ataques sistematizados e direcionados a empresas e em alguns casos governos. Os cibercriminosos estão se aproveitando da situação de pandemia e das novas vulnerabilidades das organizações para atacar.

O pior do assunto são os dados que foram e que poderiam ser comprometidos no futuro. No último ataque à Enel foram vazados dados importantes como CPF, endereço, número de telefone, e até dados bancários. 

Por que agora? Por que aumentaram com a pandemia?

No levantamento feito pela Fortinet, que já mencionamos, especialistas comentam que este aumento de ciberataques é uma consequência, em grande parte, das novas modalidades Home Office que muitas empresas adotaram rapidamente e sem preparação prévia. Tradicionalmente, o tráfego corporativo era monitorado e protegido, pois tudo era feito de forma controlada na rede corporativa. Agora, do lado contrário está o tráfego em casa, o qual para muitas empresas não possui a mesma proteção e inspecção.

O ataque do tipo ransomware é um dos mais utilizados atualmente para roubar informações das empresas. 

LGPD é outra das causas

A LGPD deu um maior valor aos dados pessoais. Enquanto antes as empresas não tinham regulamentação, hoje as multas por descumprimento são altas. Assim, os criminosos aproveitam que os dados têm maior valor para atacar.

Com a nova LGPD, os cibercriminosos decidem ameaçar as empresas por compartilhar seus dados publicamente através de um ataque de ransomware, pois sabem que isto representaria um grande risco para as empresas que poderiam ser multadas por terem seus dados comprometidos e sofrerem consequências graves na sua reputação, tanto frente a seus clientes, quanto frente ao governos e às leis.

Outro segmento afetado

Segundo um relatório feito pela Akamai, durante o primeiro trimestre da pandemia os criminosos aproveitaram a situação e começaram a atacar de forma sistemática a empresas, principalmente dos segmentos de varejo, hotelaria e turismo, pois utilizaram os sistemas de fidelidade como parte de uma estratégia de roubo de identidade e tentativas de credential stuffing, o qual está enquadrado dentro dos ataques de brute force.

Para ter uma ideia, entre julho de 2018 e junho de 2020, a Akamai identificou que a quantidade de ataques na Web contra estes setores mencionados foi de 4 bilhões. Essa cifra representa 41% da cifra total de ciberataques.

O que acontece depois é que os cibercriminosos procuram vender esses dados na darknet ou utilizar as informações de cartões de crédito para transações próprias ou de outros clientes.

A previsão para o futuro

Conhecemos a tradição das compras no mês de dezembro por ocasião do Natal, algo que não é costume só no Brasil e sim no mundo inteiro praticamente. A diferença deste ano com os anos anteriores é que este ano uma grande maioria de pessoas vai fazer suas compras pelos canais digitais. Ou seja, a economia global está se preparando para uma temporada de compras online importante e os criminosos também, eles estão aguardando este período em que se juntarão as compras de natal com a pandemia, com o trabalho remoto e com novos sistemas de pagamento como é o PIX, ou seja, o cenário perfeito para um golpe.

O melhor que você pode fazer

Caso seja uma empresa, ter soluções de proteção e fazer backup diário das suas informações será uma ótima forma de evitar ataques. Caso seja pessoa física, evitar compartilhar dados sensíveis com qualquer pessoa ou empresa, além disso  é importante não usar senhas fracas ou óbvias (este é um enorme problema).

Atenção empresas: Não salvem seus backups na mesma rede onde salvam suas informações diárias. Parece algo lógico, mas por incrível que pareça é um erro que ainda hoje é cometido por grandes empresas. Foi o que aconteceu recentemente com o STJ  que após sofrer um ataque de ransomware, seus arquivos de backup também foram comprometidos por ter sido salvos na mesma rede. O ideal é salvar em um disco externo e em várias nuvens espalhadas pelo mundo (nós podemos ajudar nisso).

Fontes

Ataques de ransomware se multiplicam durante a pandemia. Como fica à LGPD?

Indústria do varejo, hotelaria e turismo são alvo de ciberataques

Brasil registra 3,4 bilhões de tentativas de ciberataques

Compartilhe!

Últimos posts

Quanto Custa a Perda de Dados?

  Quanto Custa a Perda de Dados? Impactos da perda de dados Empresas sem backup enfrentam várias consequências, como: Interrupções prolongadas: Paradas inesperadas nas operações

A Importância do Disaster Recovery no Backup

  A Importância do Disaster Recovery no Backup Por que o Disaster Recovery é crucial? Atualmente, empresas enfrentam riscos diários, desde ataques cibernéticos até desastres

×