Importância de prevenir ataques maliciosos e proteger os dados de sua empresa
O CENÁRIO DO CIBERCRIME NO BRASIL
De acordo com dados de uma pesquisa da Trend Micro realizada com clientes, 95.83% das ameaças que afetam as empresas vem de e-mail e web enquanto 2,08% surgem de endpoint.
Quando um malware infecta a rede, logo inicia-se uma série de consequências desastrosas para a companhia como, por exemplo, a indisponibilidade dos sistemas, roubos de dados sigilosos, sequestros de informações (ransomware) e etc.
Font: Trend Micro
Meios de ataques
95.83% de e-mail e web
2,08% de endpoint
Explosão de ataques à criptomoedas
Operações de mineração de criptomoedas legítimas e em grande escala muitas vezes investem em hardware dedicados e consumo de energia elétrica para obter lucro. Isso não foge à atenção dos cibercriminosos: a mineração maliciosa de criptomoedas foi tão abrangente no ano passado que se tornou o evento com o maior número de detecções em dispositivos conectados à roteadores domésticos.
Font: Trend Micro
WannaCry ransomware-worm
No ano passado (2017) tivemos um considerável surto de Malware, com diversos países afetados. O Malware utilizado nesse ataque é conhecido como WannaCry, WCry ou WannaCrypt0r 2.0, que é basicamente um Worm, que têm a capacidade de se auto-propagar quando estão dentro de uma organização, espalhando-se de uma máquina para outra usando vulnerabilidades não corrigidas no sistema operacional Windows, o malware usou a vulnerabilidade EternalBlue e penetrou através de uma campanha de email direcionando o usuário para um site que levava ao download do Worm Ransomware, criptografando os arquivos das maquinas e exigindo um resgate de US $ 300.
Tal ataque só foi possível em empresas que não possuem uma ferramenta eficiente para proteção de segurança de e-mail, ou seja, adotar uma abordagem de defesa profunda garante que um ataque possa ser interrompido em vários pontos ao longo da cadeia de eliminação.
Font: Forcepoint
Falhas em seguranças básicas.
Uma noticia publicada pela Cisco em maio (2018) sobre uma grande violação de roteadores e dispositivos de armazenamento, afetando consideravelmente a Ucrânia, mostra como a deficiência em métodos básicos de defesa poderiam evitar que hackers continuassem tentando penetrar nas barreiras da Tecnologia da informação (T.I) e da Tecnologia Operacional (T.O) através do comprometimento de credenciais e fazendo o uso de Spear Phishing.
Font: Forcepoint
CONSULTORIA ESPECIALIZADA