{"id":26830,"date":"2024-08-29T16:54:33","date_gmt":"2024-08-29T19:54:33","guid":{"rendered":"https:\/\/cndl.org.br\/varejosa\/?p=26830"},"modified":"2024-08-07T14:33:08","modified_gmt":"2024-08-07T17:33:08","slug":"ataque-cibernetico-pedido-de-resgate-de-dados-atinge-grandes-corporacoes","status":"publish","type":"post","link":"https:\/\/cndl.org.br\/varejosa\/ataque-cibernetico-pedido-de-resgate-de-dados-atinge-grandes-corporacoes\/","title":{"rendered":"Ataque cibern\u00e9tico: pedido de resgate de dados atinge grandes corpora\u00e7\u00f5es"},"content":{"rendered":"<p>A m\u00e9dia de extors\u00e3o por ataque de <a href=\"https:\/\/www.expressvpn.com\/pt\/blog\/biggest-ransomware-syndicates-and-how-they-work\/\" target=\"_blank\" rel=\"noopener\">ransomware<\/a> ultrapassou US$ 5,2 milh\u00f5es este ano, conforme an\u00e1lise feita pela Compari Tech, empresa especializada em seguran\u00e7a digital. As <a href=\"https:\/\/cndl.org.br\/varejosa\/\" target=\"_blank\" rel=\"noopener\">grandes corpora\u00e7\u00f5es<\/a> t\u00eam sido v\u00edtimas desse ataque cibern\u00e9tico, que consiste no sequestro de dados para a solicita\u00e7\u00e3o de um valor de resgate.<\/p>\n<p>De todos os ataques de ransomware realizados entre janeiro e junho no mundo, a maior v\u00edtima foi a farmac\u00eautica indiana RCC Laboratories, que efetuou o pagamento de US$100 milh\u00f5es. Em seguida est\u00e3o a Synnovis, prestadora de servi\u00e7os de patologia brit\u00e2nica, chantageada em US$ 50 milh\u00f5es e a varejista canadense, London Drugs, que foi obrigada a pagar US$ 25 milh\u00f5es.<\/p>\n<p>As cifras s\u00e3o motivos de preocupa\u00e7\u00e3o, j\u00e1 que demonstram aumento em compara\u00e7\u00e3o com o ano anterior. Levantamento realizado pela Express VPN, especialista em seguran\u00e7a e privacidade digital, mostra que o custo m\u00e9dio dos ataques foi de, aproximadamente, US$ 4,54 milh\u00f5es, sem incluir as despesas de recupera\u00e7\u00e3o. A pr\u00e1tica criminosa impactou 72,7% das organiza\u00e7\u00f5es globalmente.<\/p>\n<p>O Servi\u00e7o Brasileiro de Apoio \u00e0s Micro e Pequenas Empresas (Sebrae) alerta que esse tipo de ciberataque \u00e9 considerado a maior amea\u00e7a on-line para as empresas e os \u00f3rg\u00e3os p\u00fablicos, representando mais da metade das tentativas de ataques cibern\u00e9ticos realizados em todo o mundo.<\/p>\n<p>Esse malware age como um sequestrador do mundo digital que, ao entrar em um dispositivo, criptografa arquivos digitais e os mant\u00e9m ref\u00e9ns, exigindo uma quantia de pagamento para a libera\u00e7\u00e3o.<\/p>\n<p>H\u00e1 diversas maneiras utilizadas para a invas\u00e3o, como o envio de e-mails que induzem os usu\u00e1rios a clicar em links maliciosos, baixar arquivos nocivos ou instalar aplicativos vulner\u00e1veis. Assim que baixado, o programa controla o computador da v\u00edtima e consegue bloquear sistemas.<\/p>\n<p><strong>Vulnerabilidade \u00e9 a porta de entrada para invas\u00f5es<\/strong><\/p>\n<p>A principal causa de ataques cibern\u00e9ticos \u00e9 a explora\u00e7\u00e3o de vulnerabilidades de companhias, como as brechas de sistemas e m\u00e1quinas desatualizadas. No Brasil, 49% das empresas que sofreram ataques de ransomware afirmam que essa foi a porta de entrada.<\/p>\n<p>O vazamento de logins e senhas vem logo em seguida e o recebimento de e-mail malicioso aparecem em seguida, respons\u00e1veis por 28% e 23% dos ataques, respectivamente. Os dados s\u00e3o de um estudo da Sophos, desenvolvedora e fornecedora de software e hardware de seguran\u00e7a.<\/p>\n<p>Ao perceberem as vulnerabilidades, os cibercriminosos conseguem identificar alvos potenciais. Por isso, as empresas devem refor\u00e7ar os esquemas de defesa para fortalecer a seguran\u00e7a de dados, monitorando amea\u00e7as, criptografando informa\u00e7\u00f5es confidenciais e controlando acessos.<\/p>\n<p>Segundo a Serasa, empresa de an\u00e1lises e informa\u00e7\u00f5es para decis\u00f5es de cr\u00e9dito, \u00e9 necess\u00e1rio aplicar pol\u00edticas de verifica\u00e7\u00e3o e prote\u00e7\u00e3o em cada est\u00e1gio de intera\u00e7\u00e3o digital, interno e externo, \u00e0 organiza\u00e7\u00e3o, para dificultar a opera\u00e7\u00e3o dos invasores. O computador em uso deve ter antiv\u00edrus instalado, com a prote\u00e7\u00e3o de amea\u00e7as ativada e atualizada.<\/p>\n<p>Ao receber um e-mail ou Whatsapp, a orienta\u00e7\u00e3o \u00e9 que a autenticidade do endere\u00e7o do remetente seja checada. Caso n\u00e3o seja identificada a origem, a mensagem deve ser deletada sem ser aberta. O mesmo precisa ser feito ao passar o cursor sobre um link para ler a URL ou endere\u00e7o, que n\u00e3o deve ser clicado se n\u00e3o for familiar.<\/p>\n<p><strong>Investimento em ciberseguran\u00e7a ainda \u00e9 baixo<\/strong><\/p>\n<p>O estudo \u201cBar\u00f4metro da Seguran\u00e7a digital\u201d, encomendado pelo Mastercard ao Instituto Datafolha, revelou que 64% das empresas brasileiras s\u00e3o alvo de fraudes e ataques digitais com m\u00e9dia ou alta frequ\u00eancia. Entretanto, 23% das organiza\u00e7\u00f5es apontaram que medidas de prote\u00e7\u00e3o de dados ainda n\u00e3o fazem parte da prioridade do or\u00e7amento.<\/p>\n<p>Apenas 35% das empresas t\u00eam uma \u00e1rea pr\u00f3pria de ciberseguran\u00e7a, mas 79% afirmam ter um plano de resposta a um poss\u00edvel ataque cibern\u00e9tico. Apesar disso, somente um ter\u00e7o realizou testes preventivos nos tr\u00eas meses anteriores \u00e0 pesquisa.<\/p>\n<p>Em situa\u00e7\u00f5es de ataques, o Sebrae alerta que as empresas precisam ter um plano de gest\u00e3o de crise para se resguardar. O documento deve conter as medidas adotadas para resolver o problema. Al\u00e9m disso, \u00e9 aconselh\u00e1vel que as organiza\u00e7\u00f5es estejam preparadas para comunicar o fato aos colaboradores e outros p\u00fablicos de interesse.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pr\u00e1tica conhecida como ransomware criptografa arquivos digitais e os mant\u00e9m ref\u00e9ns at\u00e9 que o valor seja pago<\/p>\n","protected":false},"author":8,"featured_media":26832,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51],"tags":[905,1492],"class_list":["post-26830","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-inovacao","tag-ataque-cibernetico","tag-seguranca"],"_links":{"self":[{"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/posts\/26830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/comments?post=26830"}],"version-history":[{"count":0,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/posts\/26830\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/media\/26832"}],"wp:attachment":[{"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/media?parent=26830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/categories?post=26830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cndl.org.br\/varejosa\/wp-json\/wp\/v2\/tags?post=26830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}