Relatório ameaças da segurança da informação

Veja as ameaças a Segurança da Informação de 2018 vs. 2017

Veja as Ameaças a Segurança da Informação de 2018 vs. 2017

Symantec publicou em Fevereiro de 2019 o seu relatório anual de ameaças a segurança da Informação e os números de 2018 são assustadores em comparação a 2017 e a tendência é crescer ainda mais devido a grupos de cibercriminosos que são criado a cada ano.

Com base no relatório da Symantec colocamos alguns pontos importantes que afetam as empresas, você pode encontrar o link do relatório completo no final do artigo.

E-mails Maliciosos

Os e-mails representaram grandes ameaças para as empresas em 2018 onde houve um aumento significativo de 5% para 48% em arquivos do Microsoft Office com códigos maliciosos.

Isso é algo preocupante para as empresas, pois grande parte da sua comunicação é feita por e-mails, por isso um dos pontos cruciais e um dos grandes desafios é ensinar os funcionários a realizar as boas praticas de utilização de dados, grande parte dos ataques parte pelos desleixos dos funcionários abrindo as portas para os invasores.

Cryptojaking

Cryptojaking os hackers utilizam maquinas das vitimas para a mineração de criptomoedas utilizando sua capacidade do seu CPU e da placa de vídeo, isso mesmo placa de vídeo, elas somente processam muito mais rápido as criptomoedas devido sua arquitetura de fazer cálculos em paralelo.

Porem o criptojaking teve queda devido a baixa no valor do Bitcoins que em 2017 atingiu o seu valor máximo, com isso o alvo dos criminosos voltou a ser as empresas virtuais como as e-commerce que utiliza boa parte de sua operação com o pagamento de cartões de créditos.

Para isso os Hackers injetam o formjacking em seu site onde rouba as informações pessoais e de cartões de créditos, também foi encontrado formjacking em chatbot, no mercado negro é possível comprar informações de cartões por US$ 45,00 o que hoje para um hacker é muito mais garantido do que mineração de criptomoedas.

Ransomware Contra as Empresas

Essa pratica de Ransomware teve queda nas atividades dos consumidores domésticos, porem um aumento significativo para as empresas, e ainda continuará sendo um desafio para todos os setores e tamanho de corporações, por isso a importância de ter um plano de contingência ou DRP (Desaster Recovery Plan), para isso procure sempre empresas especializadas.

Ransomware é o vírus que criptografa os dados do computador e extorque a vitima, solicita o resgate dos dados cripitografandos em bitcoins ou seja para liberar os dados somente mediante a pagamento em criptomoedas.

Mas antes de tomar qualquer ação fale com um especialistas ou se você possui uma apólice de seguro cibernético a sua seguradora ajudará no atendimento emergencial, a instrução é de não realizar nenhum pagamento aos criminosos nem sempre você terá os dados de volta e você pagando estará alimentado o mercado negro.

Veja Também

Entenda Porque o Seguro Garantia está Sendo muito Procurado pelas Empresas

Segurança de Rede e o Seguro Cibernético

Ataques a Cadeia de Suprimentos

Ataques a cadeia de suprimentos vem crescendo e crescerá ainda mais, são diversas maneiras que os hackers planejam sua invasão incluindo sequestro de atualizações e a injeção de códigos maliciosos em softwares legítimos. Esse ano vimos diversas atualizações de vulnerabilidade do Windows e do Google Chrome.

Os hackers roubam as credenciais para ferramentas de controle de versão e injetam códigos maliciosos, como mencionamos acima sobre os formjacking esses também são considerados um ataque de suprimento, pois utilizam serviços de terceiros, como chatbot e widget de avaliação.

Nuvem e IOT (Internet das Coisas)

Quem diz que está 100% protegido levando seus dados para nuvem está te enganando a não ser que seja realizado por empresas especializadas, mas mesmo assim não é 100% seguro.

Os problemas são as configurações a vulnerabilidade em chips de hardware, em 2018 foram 70 milhões de registros roubados ou vazados, e isso pode ser só o começo, os serviços em nuvens enfrentarão muitos desafios nos próximos anos.

A Internet das Coisas (IOT) também também vem sendo o alvo dos criminosos, os roteadores e câmeras conectadas foram os dispositivos mais afetados.

A era digital está ai e não temos como fugir, por isso temos que investir em proteção, o Seguro Cibernético pode ajudar na estratégia de segurança da informação das empresas para minimizar os impactos financeiros.

Para saber mais sobre o Seguro Cibernético e soluções em Segurança da Informação fale com a Seguros Online BR.

Fonte: https://www.symantec.com/pt/br/security-center/threat-report

Deixe uma resposta