Tecnologia é o nosso negócio
O 1º escritório de advocacia do Brasil especializado em crimes cibernéticos
Notícias
Ataques ransomware seguem em alta no Brasil
06/06/2023 - Estadão
Ao contrário da média mundial, que se mantém estável desde o ano passado, no Brasil os índices de empresas vítimas de ataques ransomware continuam a subir em 2023. Os dados são do relatório apresentado pela Sophos na última semana e reúne respostas dadas por 3 mil empresas de diversos segmentos e originárias de 14 países, incluindo 200 companhias brasileiras.
De acordo com o estudo, em 2023 o índice de infecção se manteve o mesmo do ano anterior, com 66% das empresas admitindo terem sido vítimas de ataques ransomware, já o custo de recuperação subiu de U$ 1,4 milhão para U$ 1,82 milhão.
O mesmo estudo traz ainda um número que chama a atenção: 55% das empresas brasileiras que sofrem um ataque ransomware efetuam o pagamento do pedido de resgate, sendo considerado o segundo país que mais cede às exigências dos cibercriminosos, ao lado dos Estados Unidos e atrás apenas da Itália.
O elevado número de empresas que optam pelo pagamento do resgate é preocupante por vários motivos, sobretudo por demonstrar que grande parte das organizações não dispõe de medidas técnicas e organizacionais capazes de recuperar, de maneira autônoma, os dados criptografados no ataque, aumentando assim o custo de recuperação, as chances de potenciais danos à imagem e da abertura de procedimento de apuração de eventuais danos a titulares pela ANPD ou até mesmo pedidos de indenização na Justiça Comum.
Adotando algumas medidas como as destacadas abaixo, as empresas podem reduzir consideravelmente o risco de serem vítimas de ataque ransomware bem-sucedido ou até mesmo agir com maior rapidez ao detectar um incidente dessa natureza:
Registre e padronize todos os procedimentos de segurança adotados, através de políticas e processos: É muito importante que procedimentos de segurança sejam devidamente registrados e padronizados na organização. Isso contribuirá para que todos os colaboradores estejam cientes de como devem proceder para evitar ou mitigar um ataque ransomware, fazendo com que a resposta seja conjunta e mais rápida.
Invista em treinamentos e conscientização de colaboradores: A melhor forma de se evitar uma ameaça é ter pleno conhecimento de como ela se apresenta, quais são suas consequências e o que deve ser feito em caso de suspeita de infecção. É muito importante que o trabalho de conscientização inclua todos os colaboradores que tenham qualquer tipo de contato com dispositivos ligados à rede da empresa, pois os ataques podem ocorrer em qualquer nível hierárquico e comprometer todo o sistema.
Implemente uma política de gestão de acesso e senhas: Assim como nas demais formas de malware, invasores que utilizam ransomware podem se aproveitar de senhas fracas e previsíveis para invadir o sistema e propagar a infecção. Além disso, usuários que possuam níveis de acesso maiores do que o necessário facilitam o trabalho dos cibercriminosos. Por essa razão, é altamente recomendável que uma política de gestão de acesso seja implementada e constantemente revista, a fim de garantir que cada colaborador tenha acesso apenas ao conteúdo indispensável à execução de seu trabalho. Recomenda-se ainda a adoção da autenticação multifator sempre que permitido pelo sistema. Por fim, é importante ainda que se estabeleça um padrão mínimo de complexidade das senhas, além da necessidade de troca periódica.
Realize backup das informações importantes para a continuidade dos serviços prestados, com testes periódicos: Atualmente, a realização de backup que contemple ao menos as informações indispensáveis para que a empresa possa se manter em atividade em caso de incidente de segurança é primordial. É importante que o backup seja corretamente isolado da rede principal, para que não seja comprometido em caso de ataque. Tão importante quanto a realização do backup é a testagem periódica da cópia de segurança: a prática pode evitar surpresas desagradáveis quando a restauração do sistema for necessária.
Mantenha todos os sistemas e aplicações atualizados e com os patches de segurança devidamente instalados: A maioria dos ataques explora vulnerabilidades já conhecidas e com patches de correção produzidos pelos desenvolvedores, mas que não foram implementados pelos usuários. Por isso, manter os sistemas devidamente atualizados reduz, em grande parte, a chance de ser vítima de um ataque que já possua correção disponível, aumentando consideravelmente o nível de proteção da organização.
Se adotadas da maneira correta e com o devido cuidado em sua execução, as medidas acima contribuirão de maneira significativa para evitar que a empresa seja mais uma vítima de um ataque ransomware (e de qualquer outro malware), aumentar a rapidez de identificação de um ataque em curso, e colaborar com o aumento de sua maturidade em segurança da informação.
Você está preparado para uma pandemia cibernética?
23/07/2021
Os resultados da pandemia Covid-19 tiveram efeitos esmagadores em todo o mundo. Os lockdowns com a interrupção de diversas atividades econômicas acarretaram em pedidos de falência, e no aumento do suicídio e dos divórcios. O isolamento forçado causado pelos lockdowns causou graves danos emocionais e psicológicos a milhões de pessoas.
A ONU, embora tenha apoiado a política de lockdown e a quarentena de 14 dias para pessoas saudáveis, considera o confinamento em solitária por qualquer período superior a 15 dias uma tortura. Portanto, de acordo com seus próprios padrões, forçar pessoas saudáveis a entrar em quarentena é extremamente prejudicial e quase corresponde à definição de tortura. Centenas de milhões, ou talvez bilhões, de pessoas experimentaram o isolamento total de amigos, família, entes queridos e do mundo exterior.
Depois de um ano e meio de guerra psicológica sendo travada no mundo, a maioria das pessoas está exausta e em necessidade crítica de socorro. Nas últimas semanas, parecia que possivelmente estávamos virando a página e a vida começaria a voltar ao “normal” (ou pelo menos a algo próximo do normal).
Este é o período em que os feridos buscam lamber os machucados e começa a procurar uma maneira de se recuperar. No que parece ser um sopro de esperança surgindo, é também o momento em que a guarda da vítima está em seu ponto mais baixo. O “cavalo pode sentir o cheiro do celeiro”. Qualquer agressor mais inteligente saberia que esta é a hora de bater ainda mais forte do que antes. Todos nós conhecemos o ditado "não chute alguém quando ele estiver caído", mas um agressor verdadeiramente brutal, que busca a vitória a qualquer custo, sabe que este é o melhor momento para atacar para garantir a vitória.
Não há dúvida de que as elites poderosas usaram os bloqueios a seu favor. Eles discutiram as possibilidades de vacinações obrigatórias, passaportes de vacinas para permitir viagens e serviços básicos, rastreamento constante (por razões relacionadas à “saúde”, é claro) e muitas outras práticas tirânicas. Aqueles que estão no poder certamente continuarão em busca de controle sobre você e sua vida.
Ao longo dos lockdowns da COVID-19, uma coisa tornou-se bastante clara, se não percebemos isso antes, sabemos claramente agora - estamos total e completamente dependentes da internet para nossa sobrevivência. Alguns podem até se perguntar se o objetivo dos bloqueios era garantir que não tivéssemos outras opções de serviços essenciais além do mundo online. Com tantas lojas locais fechando suas portas para sempre e muitas pessoas permanecendo com medo de sair em público, tornamos-nos ainda mais dependentes dos serviços de Internet.
Mas a dependência da Internet tem dois lados. Não apenas precisamos disso para nossa sobrevivência, mas também nos dá uma quantidade incrível de liberdade. Em teoria, a internet é onde você pode dizer o que acredita. Você pode se comunicar com qualquer pessoa, em qualquer lugar do mundo, e a qualquer momento. Temos acesso a mais informações em questão de segundos do que a maioria das pessoas teve acesso em toda a história da humanidade. Isso nos dá oportunidades que os humanos nunca tiveram antes e é uma das últimas fortalezas da liberdade. A liberdade que a Internet nos concede é uma ameaça para aqueles que estão no poder e trabalham para um nível ainda maior de controle sobre a população.
Nossa dependência da Internet é onde as elites provavelmente colocarão sua mira. Um grande ataque cibernético, que paralisa os serviços da Internet é possivelmente um dos piores cenários imagináveis, mas não é improvável quanto poderíamos esperar.
Em 7 de maio de 2021, hackers realizaram um ataque cibernético devastador contra a Colonial Pipeline, uma importante fornecedora de gasolina para o sudeste dos Estados Unidos. Este ataque causou grande escassez de combustível para aquela região.
Apenas algumas semanas depois, o abastecimento mundial de alimentos foi direcionado. JBS, o maior processador de carne do mundo, também sofreu um ataque cibernético. A verdadeira escassez de alimentos é algo que a maioria de nós nos EUA nunca teve que passar, mas com as vulnerabilidades de nossas cadeias de abastecimento de alimentos sendo expostas, muitos estão, legitimamente, preocupados com a segurança alimentar.
Não foi apenas o setor privado que foi visado. A Câmara dos Representantes dos EUA também sofreu um ataque de ransomware. O ataque teria ocorrido durante várias semanas e os especialistas em segurança cibernética ainda estão tentando resolver o problema.
Ataques cibernéticos massivos e coordenados darão aos poderosos globalistas um pretexto para assumir um controle ainda maior sobre o acesso à Internet. Junto com a mudança do Federal Reserve para uma moeda digital, isso lhes dará controle total sobre o dinheiro e os serviços bancários. Isso permitirá que eles desliguem finanças, comunicações e acesso a serviços essenciais para qualquer um que resista a sua agenda tirânica.
Ninguém esperava que a COVID-19 fechasse o mundo da maneira que fez, causando problemas na cadeia de suprimentos e deixando as prateleiras dos supermercados vazias nos Estados Unidos, algo que a maioria pensava que nunca seria possível ver. Mas aqueles que foram preparados com antecedência estavam muito mais seguros do que aqueles que não garantiram que teriam os meios para persistir em um ambiente pandêmico. O mesmo se aplica a futuros ataques cibernéticos. Provavelmente, grandes interrupções ocorrerão de forma rápida e inesperada. Ser proativo em vez de reativo a essas ameaças é crucial para afetar o resultado quando enfrentarmos esses desafios.
A segurança e a paz de espírito que um cidadão preparado e responsável tem quando sabe que fez a devida diligência ao se preparar para o próximo desastre é seu bem mais valioso. Você só será bem-sucedido se estiver preparado. Está começando a parecer que nós passamos pelos lockdowns da COVID-19, mas a próxima onda de ataques psicológicos, cibernéticos e, talvez, até físicos não será superada tão facilmente.
Nunca seja pego despreparado. Entre em contato conosco e saiba como estar pronto.
Hackers demandam o pagamento de R$ 250 milhões da Saudi Aramco para devolver arquivos vazados
22/07/2021
A mais valiosa produtora de petróleo do mundo, Saudi Aramco, confirmou à BBC que os dados da empresa vazaram de um de seus contratantes. Os arquivos agora estão sendo usados na tentativa de extorquir $ 50 milhões (R$ 250 milhões) da empresa. A indústria global de petróleo e gás há muito é criticada por não investir em segurança cibernética.
Em maio, o Colonial Pipeline nos Estados Unidos foi atingido por um ciberataque de ransomware. Em um comunicado enviado por e-mail, a Aramco disse à BBC que "recentemente tomou conhecimento da liberação indireta de uma quantidade limitada de dados da empresa que eram mantidos por terceiros".
A gigante de energia da Arábia Saudita não disse qual contratada foi afetada, nem se ela foi hackeada ou se os arquivos vazaram de alguma outra forma. "Confirmamos que a liberação de dados não foi devido a uma violação de nossos sistemas, não tem impacto em nossas operações e a empresa continua a manter uma postura robusta de segurança cibernética", disse a empresa.
De acordo com a Associated Press (AP), um terabyte, ou 1.000 gigabytes, dos dados da Aramco estavam sendo mantidos por hackers, em página na darknet - uma parte da internet dentro de uma rede criptografada que é acessível apenas por meio do uso de ferramentas de anonimato.
O relatório da AP disse que a página ofereceu a exclusão dos dados em troca de US$ 50 milhões em criptomoedas, embora não esteja claro quem está por trás do plano de resgate. A Aramco não respondeu imediatamente a um pedido de esclarecimento da BBC sobre o relatório da AP de que a empresa era alvo de uma tentativa de extorsão de US$ 50 milhões.
A indústria de óleo e gás, que inclui empresas que possuem poços, dutos e refinarias, não investiu em segurança cibernética ao longo dos anos, segundo especialistas. Esta não é a primeira vez que a Aramco é alvo de um ataque cibernético. Em 2012, a rede de computadores da empresa foi atingida pelo chamado vírus Shamoon. Um ataque cibernético este ano no Oleoduto Colonial nos Estados Unidos destacou ainda mais as vulnerabilidades dos sistemas de computador da indústria de energia.
+55 61 3201 2662
SHIS QI 26 Conjunto 2 Casa 26
Lago Sul - Brasília/DF
71.670-020
.png)
Assine nossa newsletter
© 2021 by Mauro Silva Advogados Associados