Loading...

Importância de prevenir ataques maliciosos e proteger os dados de sua empresa

Saiba mais sobre cibercrime e qual a importância de prevenir e proteger os dados de sua empresa de ataques maliciosos.

O CENÁRIO DO CIBERCRIME NO BRASIL


De acordo com dados de uma pesquisa da Trend Micro realizada com clientes, 95.83% das ameaças que afetam as empresas vem de e-mail e web enquanto 2,08% surgem de endpoint. Quando um malware infecta a rede, logo inicia-se uma série de consequências desastrosas para a companhia como, por exemplo, a indisponibilidade dos sistemas, roubos de dados sigilosos, sequestros de informações (ransomware) e etc.

Font: Trend Micro

Meios de ataques


95.83% de e-mail e web
2,08% de endpoint



Explosão de ataques à criptomoedas


Operações de mineração de criptomoedas legítimas e em grande escala muitas vezes investem em hardware dedicados e consumo de energia elétrica para obter lucro. Isso não foge à atenção dos cibercriminosos: a mineração maliciosa de criptomoedas foi tão abrangente no ano passado que se tornou o evento com o maior número de detecções em dispositivos conectados à roteadores domésticos.

Font: Trend Micro




WannaCry ransomware-worm


No ano passado (2017) tivemos um considerável surto de Malware, com diversos países afetados. O Malware utilizado nesse ataque é conhecido como WannaCry, WCry ou WannaCrypt0r 2.0, que é basicamente um Worm, que têm a capacidade de se auto-propagar quando estão dentro de uma organização, espalhando-se de uma máquina para outra usando vulnerabilidades não corrigidas no sistema operacional Windows, o malware usou a vulnerabilidade EternalBlue e penetrou através de uma campanha de email direcionando o usuário para um site que levava ao download do Worm Ransomware, criptografando os arquivos das maquinas e exigindo um resgate de US $ 300.
Tal ataque só foi possível em empresas que não possuem uma ferramenta eficiente para proteção de segurança de e-mail, ou seja, adotar uma abordagem de defesa profunda garante que um ataque possa ser interrompido em vários pontos ao longo da cadeia de eliminação.

Font: Forcepoint



Falhas em seguranças básicas.

Uma noticia publicada pela Cisco em maio (2018) sobre uma grande violação de roteadores e dispositivos de armazenamento, afetando consideravelmente a Ucrânia, mostra como a deficiência em métodos básicos de defesa poderiam evitar que hackers continuassem tentando penetrar nas barreiras da Tecnologia da informação (T.I) e da Tecnologia Operacional (T.O) através do comprometimento de credenciais e fazendo o uso de Spear Phishing.
Font: Forcepoint

TECNOLOGIAS

E SERVIÇOS DE SEGURANÇA