Ciberataques custam US$1,35 milhão em média para empresas no Brasil

Por Computerworld em 23/07/2019

Foto: Shutterstock

Uma violação de dados por meio de um ataque cibernético tem um custo médio de 1,35 milhão de dólares para as empresas brasileiras, de acordo com um novo relatório feito em parceria entre a IBM Security e o Instituto Ponemon.

De acordo com o estudo em questão, intitulado “Cost of a Data Breach” (“Custo de uma Violação de Dados”), esse valor representa um aumento de 18,93% em relação ao registrado no ano passado.

O levantamento também revela que cresceu no último ano o tempo médio para identificar uma violação de dados entre as empresas brasileiras, de 240 dias para 250 dias.

Além disso, aumentou de 100 dias para 111 dias o período médio para as companhias do país conseguirem contar uma violação de dados, em comparação a 2018.

Prejuízo maior nos EUA

Vale notar ainda que, conforme a pesquisa, as violações de dados por meio de ciberataques custam muito mais para as empresas nos Estados Unidos, em torno de 8,19 milhões de dólares, mais do que o dobro da média do estudo.

Empresas de saúde

Pelo nono ano consecutivo, de acordo com o relatório, as organizações de saúde registraram os maiores custos associados a violações de dados, com quase 6,5 milhões de dólares – mais de 60% superior à média do setor.

Metodologia

De acordo com a IBM, o estudo é feito com base em entrevistas detalhadas com mais de 500 empresas em todo o mundo, incluindo o Brasil, que sofreram violação no último ano. Conforme a organização, a análise leva em conta centenas de fatores de custo, incluindo atividades legais, regulamentares e técnicas para a perda de valor de marca, clientes e produtividade dos funcionários.

Previsões para 2018 na AL indicam maior diversidade e alcance dos ciberataques

Computerworld em  27/11/2017.

Os cibercriminosos na América Latina continuarão a monitorar de perto os relatórios de ataques direcionados e copiar as técnicas usadas pelos atacantes para infectar dispositivos de usuários finais. Esta é uma das previsões feitas pela equipe de pesquisa e análise da Kaspersky Lab América Latina para a região em 2018.

De acordo com estudo da empresa, a criatividade dos cibercriminosos na região fica mais sofisticada à medida que continuam a procurar novas formas de comprometer os computadores das vítimas e roubar seu dinheiro. “Continuamos a observar o aumento nas técnicas importadas e adotadas regionalmente, como o uso de powershell em arquivos LNK para sua propagação”, diz relatório da empresa.

“2018 será um ano mais complexo pelo ponto de vista da diversidade e alcance dos ataques. "É claro que os objetivos não serão apenas os usuários finais, mas também seus fornecedores de hardware e serviços. Por exemplo, os prestadores de serviços financeiros terão de lidar com uma situação que não foi vista antes", diz Fabio Assolini, analista sênior de segurança da Kaspersky Lab.

Veja o que nos espera em 2018? Saiba se continuamos com o mesmo cenário de ataque ou algo mudará? Veja, abaixo, as previsões para a região:

1. Adoção e uso de técnicas de ataque direcionado (APTs) em ataques cibernéticos contra usuários finais. Os cibercriminosos na região continuarão a monitorar de perto os relatórios de ataques direcionados e copiar as técnicas usadas pelos atacantes para infectar dispositivos de usuários finais. Claro, em tal cenário, onde o arsenal cibernético avançado é usado contra usuários domésticos, isso permitirá que os atacantes consigam um número maior de vítimas.

2. Ataques múltiplos contra bancos. Os bancos da região terão de enfrentar a nova realidade de ataques múltiplos com técnicas e vetores de ataques híbridos que permitirão aos cibercriminosos subtrair grandes quantias de dinheiro diretamente dos ativos do banco. Fintechs também poderão ser alvos desses ataques, que podem se valer de “insiders” (funcionários da com conhecimento da infraestrutura interna, que colabora com os atacantes). Veremos ainda a adoção de tecnologias maliciosas para caixas eletrônicos, bem como servidores internos e outras estações dentro das redes de instituições bancárias.

3. Operações militares cibernéticas secretas na região, a fim de subtrair informações confidenciais de estados vizinhos. Embora esta prática já tenha existido durante pelo menos os últimos 5 anos, sua proliferação será ainda maior. Mesmo os estados que não têm seu próprio potencial científico para o desenvolvimento de ameaças avançadas em casa já estarão no campo de batalha usando armas terceirizadas adquiridas de diferentes empresas especializadas no desenvolvimento de plataformas de espionagem.

4. Adoção de construtores internacionais de malware móvel e a preparação de modelos regionais em espanhol e português. Esta tática dará aos cibercriminosos a vantagem sobre as infecções móveis por meio da instalação de diferentes tipos de malware para a plataforma Android, de Bankers a Ransomware/Lockers, que exigem dinheiro por meio de sistemas de pagamento convencionais ou eletrônicos. A engenharia social será o principal vetor para infectar dispositivos com malware móvel.

5. Aumento de ataques a pequenas e médias empresas, principalmente aqueles que lidam com sistemas de ponto de venda (PoS), em especial os responsáveis pelo processamento de transações de chip e cartões protegidos por PIN. Os cibercriminosos procurarão novas maneiras de continuar clonando cartões de crédito e débito apesar das proteções implementadas de acordo com o padrão EMV.

6. Ataques nos sistemas e usuários de criptomoedas e abusos na mineração para sua geração. O aumento no valor das criptomoedas capturou a atenção dos cibercriminosos e isso causou um aumento no número de malware projetados para roubo. Também serão descobertas páginas web criadas para esse fim ou comprometidas, sendo utilizadas para abusar dos recursos de hardware do computador dos usuários que visitam esses sites para geração ou mineração de criptomoedas. Esse tipo de ameaça é indetectável até certo ponto e somente em determinadas circunstâncias os usuários podiam perceber por que seu computador poderia estar "lento". Esta ameaça não só foi descoberta em sites, mas também em alguns aplicativos Android.

7. Brechas de segurança e privacidade em dispositivos conectados. A Internet das coisas (IoT) se tornará mais relevante no cenário de segurança de TI por meio da inclusão massiva de dispositivos inteligentes em casas, tornando-se parte de nossas vidas em uma base constante. De acordo com Thiago Marques, analista de segurança da Kaspersky Lab, "as vulnerabilidades neste tipo de dispositivos representarão um problema não só de segurança, mas de privacidade e dos limites dentro dos quais um dispositivo pode acessar nossa informação privada. Desde implantes médicos até carros conectados, teremos inúmeras possibilidades para que os atacantes encontrem novas maneiras de realizar seus ataques".

Finalmente, o relatório observa que é preciso não esquecer que a Copa do Mundo da FIFA, que será realizada na Rússia no próximo ano, está chegando. Com isso, haverá muitos tipos de ataques começando com ataques triviais, como o phishing, seguido de malware, ataques DDoS e outros ataques como o roubo por meio de caixas eletrônicos. Este evento global irá impulsionar os ataques de cibercriminosos na região — o que, infelizmente, resultará em muitas vítimas.

Chega ao Brasil ataque hacker que sequestrou a Europa

Por Felipe Payão.

Em 12/05/2017 no site TecMundo.

A Europa está sofrendo um grande ataque hacker desde a manhã desta sexta-feira (12). Além de grandes companhias de vários setores, hospitais e clínicas também tiveram computadores sequestrados via ransomware. Agora, de acordo com relatos de leitores do TecMundo, o ataque está chegando ao Brasil e já afeta a Telefónica e várias outras empresas que dependem da infra da espanhola para funcionarem.

Hackers estão cobrando US$ 30 por computador bloqueado

Os relatos indicam que os hackers estão cobrando US$ 300 por computador bloqueado via ransomware. Caso você não saiba, o ransomware é um tipo de malware que, quando entra em um sistema, restringe o acesso e cobra um valor "resgate" para que o usuário possa voltar a acessá-lo. Por exemplo, ao clicar ou baixar um arquivo malicioso, o computador de uma companhia é completamente compactado via criptografia. As companhias praticamente não têm como pegar novamente esses arquivos, a não ser que pague o valor estabelecido pelo invasor — normalmente em bitcoin. Um modus operandi sofisticado, refinado, que não deixa traços, marcas ou trilhas de quem fez isso.

• O TecMundo entrou em contato com a Telefónica e recebeu a seguinte declaração: 

"A Telefónica Espanha informa que na manhã de hoje foi detectado um incidente de segurança cibernética que afetou alguns computadores de colaboradores que estão na rede corporativa da empresa. Imediatamente, foi ativado o protocolo de segurança para tais incidentes com a intenção de que os computadores afetados voltem a funcionar o mais rapidamente possível. A Telefônica Brasil não foi impactada pelo incidente de segurança, mas, mesmo assim, está tomando medidas preventivas para garantir a normalidade de sua operação"

Ainda não se sabe qual grupo ou célula está por trás do ataque, porém, a imprensa europeia está noticiando que os cibercriminosos tem relacionamento com a China. 

Estamos atualizando a notícia...

Abaixo, uma imagem do ransomware

Imagem obtida pelo TecMundo

Mega-ciberataque atinge hospitais e serviços de comunicação pela Europa

Por Redação

Em 12/05/2017 no site IDGnow 

Um mega-ciberataque atingiu diversos serviços na Europa nesta sexta-feira, 12/5, incluindo hospitais na Inglaterra e empresas de telefonia e energia na Espanha. 

Mais de 15 organizações ligadas ao Serviço Nacional de Saúde (NHS) da Inglaterra relataram ter sido alvo de ataques de ransomware nesta sexta, o que ocasionou o cancelamento de operações e o desvio de ambulâncias.

Com isso, profissionais teriam ficado sem acesso aos sistemas do serviço. Eles ainda alegam ter recebido mensagens em que os criminosos exigem o pagamento de um resgate para liberar o acesso.

Em um comunicado enviado à CNN, a divisão digital do serviço de saúde afirmou que “no momento não temos nenhuma evidência de que os dados de pacientes tenham sido acessados”. 

O ransomware usado pelos criminosos no ataque seria uma versão do WannaCry, que criptografa dados sensíveis, de acordo com a Reuters.

Espanha

Segundo a agência de notícias, o governo da Espanha relatou na manhã de hoje, 12/5, que diversas companhias do país foram atingidas por um ciberataque parecido, incluindo a gigante de telecomunicação Telefonica - além disso, empresas de energia locais, como Gas Natural e Ibedrola, tomaram medidas preventivas.