Publicado em Deixe um comentário

CIBERCRIMINOSOS INTENSIFICAM EXTORSÕES COM RANSOMWARE BABYLOCKERKZ NA AMÉRICA DO SUL

Uma nova ameaça digital vem ganhando destaque: uma versão modificada do ransomware MedusaLocker, batizada de “BabyLockerKZ”. Esse grupo de cibercriminosos está expandindo suas atividades pelo mundo, com um aumento expressivo de ataques principalmente na Europa e América do Sul. O alvo principal desse malware é a extorsão financeira. Durante 2023, o foco dos ataques se voltou para países da América do Sul, como Brasil, México, Argentina e Colômbia. Esses ataques vinham comprometendo cerca de 200 redes por mês, até que, no início de 2024, houve uma leve queda na quantidade de incidentes.

Uma das características curiosas do BabyLockerKZ é a inclusão da expressão “paid_memes” no código do malware, o que ajudou a rastrear o grupo e identificar seus padrões de atuação. Além disso, essa nova versão se diferencia da original por ser ainda mais complexa, com mudanças na forma de execução automática e o uso de chaves extras no registro do sistema, o que demonstra um nível elevado de profissionalismo.

O arsenal dos criminosos é extenso e inclui tanto ferramentas públicas quanto softwares específicos, como o Checker, que identifica falhas de segurança e facilita a propagação do ataque. Essa combinação de recursos mostra que o grupo está altamente organizado e sabe exatamente como explorar as fraquezas das redes.

O objetivo desses cibercriminosos é extorquir dinheiro. Eles podem atuar sozinhos ou fazer parte de um esquema maior de extorsão, que vem se intensificando desde 2022. Apesar de o número de ataques ter diminuído um pouco em 2024, a ameaça continua presente e preocupante para empresas e organizações no mundo todo.

Para se proteger, as empresas precisam reforçar suas defesas, investir em tecnologias específicas e monitorar suas redes constantemente. Isso é essencial para prevenir maiores prejuízos e se antecipar aos movimentos desses ataques que, mesmo com a redução, ainda podem causar grandes danos.

Publicado em Deixe um comentário

MEDIDAS ESSENCIAIS DE CIBERSEGURANÇA PARA O SETOR DE TECNOLOGIA EM 2024

O setor de tecnologia, responsável pelo desenvolvimento de soluções que otimizam as atividades diárias de inúmeras empresas, tem se destacado como um dos principais alvos de cibercriminosos. Conforme relatório divulgado recentemente, o segundo trimestre de 2024 registrou o maior número de incidentes cibernéticos envolvendo empresas desse segmento, representando 24% das respostas a incidentes globais, o que marca um aumento de 30% em comparação ao trimestre anterior.

Entre os ataques mais recorrentes estão os de Comprometimento de E-mail Comercial (BEC) e os de ransomware. O BEC consiste em enganar as vítimas por meio de e-mails que se passam por comunicações legítimas de parceiros ou fornecedores, com o objetivo de obter informações confidenciais. Por sua vez, o ransomware envolve a extorsão por meio do bloqueio de dados da empresa, que são criptografados pelos invasores até o pagamento do resgate. A América Latina, em especial, tem registrado um aumento superior a 50% nos ataques de ransomware, com o setor público e o de saúde sendo os mais afetados.

Para mitigar esses riscos, é crucial que as organizações adotem medidas contínuas de cibersegurança. A utilização de certificados Secure/Multipurpose Internet Mail Extensions (S/MIME), por exemplo, pode ser uma solução eficaz para proteger a integridade e a confidencialidade das comunicações via e-mail. Esses certificados garantem que as mensagens não sejam adulteradas e que apenas os destinatários autorizados possam acessá-las.

Além disso, há um crescimento expressivo em ataques de phishing, com mais de 3,5 milhões de brasileiros vítimas dessa fraude em 2023. A tendência é que esse número continue aumentando em 2024. Esse tipo de ataque vem sendo facilitado pelo uso de Inteligência Artificial Generativa, que permite a criação de comunicações fraudulentas ainda mais convincentes, dificultando a identificação por parte das vítimas.

Diante desse cenário, é imprescindível que as empresas adotem políticas de segurança adequadas e mantenham suas ferramentas de proteção sempre atualizadas. A implementação de estratégias eficazes é essencial para minimizar o impacto de possíveis ataques, protegendo dados sensíveis e garantindo a continuidade das operações empresariais.

Publicado em Deixe um comentário

ATAQUE DE RANSOMWARE À TOTVS REFORÇA IMPORTÂNCIA DE PROTOCOLOS DE SEGURANÇA

A Totvs, uma das principais empresas brasileiras de software, foi alvo de um ataque de ransomware, conforme confirmado pela própria companhia. O incidente foi reivindicado pelo grupo BlackByte, que alega ter comprometido dados da empresa e apresentou supostas amostras em fóruns online. No entanto, a extensão total do impacto ainda não pôde ser verificada.

Apesar do ataque, a Totvs conseguiu manter suas operações em funcionamento. Em comunicado oficial, a empresa destacou que, graças a uma resposta rápida e eficiente, seguindo seus protocolos de segurança previamente estabelecidos, conseguiu garantir a continuidade dos serviços prestados.

Demonstrando seu compromisso com a transparência e a responsabilidade, a Totvs reforçou que a segurança das informações é uma prioridade máxima. A empresa segue monitorando seus sistemas de forma rigorosa para prevenir possíveis novas ameaças, reafirmando seu comprometimento com a proteção dos dados de seus clientes, colaboradores e parceiros.

O incidente ilustra mais uma vez a relevância da adoção de protocolos de segurança robustos em face das crescentes ameaças cibernéticas. A Totvs segue alerta, reforçando que a resposta rápida e a resiliência de suas operações foram essenciais para mitigar os efeitos do ataque.

Publicado em Deixe um comentário

COMO MANTER-SE SEGURO NO MUNDO VIRTUAL EM 2024

O aumento expressivo dos crimes cibernéticos no Brasil no início de 2024, com um crescimento de 38%, coloca o país em uma posição preocupante no cenário global, ocupando o segundo lugar em ocorrências, segundo dados recentes. Esse avanço, impulsionado pelo crescimento do uso de dispositivos digitais e pela transformação das operações financeiras online, tem gerado oportunidades para criminosos explorarem vulnerabilidades, especialmente em serviços financeiros. O impacto dessa situação exige uma maior conscientização dos usuários e, sobretudo, investimentos em segurança digital para mitigar riscos e proteger dados pessoais.

Estudos revelam que 80% dos brasileiros já foram vítimas de fraudes digitais, sendo os golpes via Pix, boletos falsos e fraudes com cartões de crédito responsáveis por prejuízos de mais de R$ 70 bilhões nos últimos 12 meses. Diante desse cenário alarmante, a proteção contra ataques cibernéticos tornou-se um requisito básico para qualquer pessoa ou empresa que utilize a internet. A dependência crescente de serviços digitais faz com que as ameaças virtuais se tornem cada vez mais frequentes e sofisticadas.

Principais ameaças digitais

Entre os principais ataques utilizados pelos cibercriminosos, o phishing se destaca como uma das técnicas mais comuns. Esse golpe consiste no envio de e-mails, mensagens ou até mesmo na criação de sites falsos, com o objetivo de enganar os usuários para que forneçam informações confidenciais, como dados financeiros e senhas. Outra prática perigosa envolve o uso de malware, software malicioso projetado para invadir sistemas e roubar informações. Já o ransomware vai além, criptografando arquivos e exigindo um resgate para que os dados sejam recuperados.

Além dessas técnicas diretamente ligadas à tecnologia, existe o fator humano, muitas vezes explorado através da engenharia social, onde os criminosos manipulam psicologicamente suas vítimas para que realizem transferências bancárias, informem senhas ou detalhes de cartões de crédito. Esse tipo de abordagem vem se tornando cada vez mais comum, pois explora a vulnerabilidade emocional das vítimas, tornando-as mais suscetíveis a fraudes.

Como se proteger: estratégias eficazes

Diante desse cenário, é essencial que todos os usuários da internet adotem medidas proativas de segurança. Abaixo estão algumas das práticas mais eficazes para reduzir o risco de cair em golpes digitais:

  1. Senhas robustas: Utilizar senhas fortes, diferentes para cada serviço, com combinações de letras, números e símbolos, é uma das principais formas de se proteger. Quanto mais complexa for a senha, mais difícil será para os criminosos decifrá-la.
  2. Autenticação em dois fatores: Ativar a autenticação de dois fatores, que requer uma segunda forma de validação além da senha, como um código enviado via SMS ou e-mail, adiciona uma camada extra de segurança aos seus dispositivos e contas online.
  3. Atualizações de sistema: Manter seus sistemas operacionais, aplicativos e antivírus atualizados garante que as últimas correções de segurança estejam em vigor, reduzindo vulnerabilidades exploradas por hackers.
  4. Cuidado com links suspeitos: Evitar clicar em links de remetentes desconhecidos ou suspeitos é fundamental. Muitos ataques começam com o simples ato de clicar em um link malicioso.
  5. Evitar redes públicas: Realizar transações financeiras ou fazer compras online em redes Wi-Fi abertas representa um risco considerável, uma vez que esses ambientes são vulneráveis a interceptações.
  6. Backup regular: Fazer cópias de segurança dos seus dados com frequência é uma boa prática, permitindo que você recupere informações importantes em caso de ataque ou perda de dados.
  7. Verificação de sites: Antes de fornecer qualquer informação pessoal ou financeira online, é importante verificar se o site é legítimo, conferindo o endereço da página e se há protocolos de segurança, como o “https”.
  8. Atualização contínua sobre ameaças: Manter-se informado sobre novas formas de ataques cibernéticos e compartilhar essas informações com familiares e amigos pode ajudar a aumentar a conscientização e evitar que mais pessoas se tornem vítimas.
  9. Cautela nas redes sociais: Evitar o compartilhamento excessivo de informações pessoais e ser cético em relação a promoções que parecem muito boas para ser verdade são formas eficazes de evitar fraudes nesse ambiente.
  10. Bloqueio de anúncios maliciosos: Utilizar bloqueadores de anúncios é uma maneira eficiente de reduzir a exposição a conteúdos potencialmente perigosos, que muitas vezes são distribuídos através de banners ou pop-ups.

Com a crescente sofisticação dos ataques cibernéticos, a prevenção tornou-se um aspecto indispensável na vida digital. A segurança começa com a conscientização e a adoção de práticas simples, mas eficazes, que podem proteger tanto os indivíduos quanto as empresas de prejuízos financeiros e da violação de dados pessoais.

Publicado em Deixe um comentário

CRESCE O USO DE INTELIGÊNCIA ARTIFICIAL EM ATAQUES CIBERNÉTICOS

No segundo trimestre de 2024, foi observado um aumento nas atividades de cibercriminosos, que têm utilizado celebridades, eventos globais e marcas conhecidas para atrair vítimas em golpes digitais. O uso da inteligência artificial (IA), incluindo deepfakes, tem sido uma das estratégias adotadas para tornar essas fraudes mais sofisticadas.

As dificuldades econômicas também têm contribuído para que mais pessoas caiam em promessas de ganhos rápidos, como investimentos falsos, brindes em criptomoedas e ofertas de emprego que não se concretizam. Os cibercriminosos aproveitam o momento para explorar temas que estão em destaque na sociedade, como segurança financeira e questões relacionadas a eventos atuais.

Com o avanço da IA, os criminosos conseguem modernizar técnicas de golpes mais antigas, criando um ambiente digital ainda mais desafiador para os consumidores. Deepfakes de figuras públicas têm sido usados para promover esquemas fraudulentos, e eventos ao vivo se tornaram ferramentas de atração para esses golpes.

O relatório também apontou um aumento de 24% nos ataques de ransomware contra consumidores em comparação ao trimestre anterior. A maioria desses ataques ocorre durante a navegação na internet, e mais de um bilhão de tentativas de ataques foram bloqueadas mensalmente, representando um crescimento de 46% em relação ao ano anterior.

Esses dados reforçam a necessidade de atenção por parte dos usuários, que devem adotar práticas de segurança e se manterem informados sobre as novas táticas utilizadas pelos cibercriminosos no ambiente digital.

Publicado em Deixe um comentário

VAZAMENTO DE DADOS: COMO HACKERS ROUBARAM 2,7 BILHÕES DE REGISTROS PESSOAIS

Em agosto, uma das principais notícias de cibersegurança nos Estados Unidos destacou um vazamento massivo de 2,7 bilhões de números de segurança social, equivalente ao CPF no Brasil, reivindicado por um grupo cibercriminoso chamado USDoD. Conhecido por ataques globais a empresas, esse grupo agora está no centro de uma investigação que aponta um possível líder, supostamente residente no Brasil. Segundo um relatório da empresa de segurança CrowdStrike, o indivíduo em questão teria um histórico de hackativismo e envolvimento com crimes cibernéticos complexos.

O grupo USDoD emergiu nos últimos meses, sendo associado a invasões de várias organizações, incluindo grandes empresas de tecnologia e agências governamentais. Além de comprometer dados de funcionários e clientes de entidades como a Airbus e a TransUnion, o grupo também afirmou ter acesso a informações de empresas de defesa dos Estados Unidos. No ataque mais recente, um conjunto de dados de 277 GB foi roubado de uma empresa norte-americana, totalizando quase 3 bilhões de registros pessoais, oferecidos posteriormente à venda por milhões de dólares.

A investigação da CrowdStrike revelou que o líder do grupo USDoD tem um passado que combina atividades hacktivistas e cibercriminosas, com envolvimento em fóruns especializados desde 2017. A conexão foi feita por meio de um conjunto de informações digitais rastreadas ao longo de anos, como emails usados para registrar domínios e contas em redes sociais. Essa atividade tornou a identificação do suspeito mais acessível, especialmente devido ao uso recorrente de ferramentas e perfis com descrições semelhantes.

O relatório ainda destaca a vaidade comum entre cibercriminosos que atacam grandes corporações. Esse traço ficou evidente nas declarações feitas pelo líder do USDoD em entrevistas para veículos especializados em crimes cibernéticos, o que acabou contribuindo para sua exposição. O grupo, assim como outros de destaque, utilizou técnicas de ransomware para sequestrar dados sensíveis e extorquir vítimas, seja por meio da venda ou da ameaça de divulgação pública.

Embora a CrowdStrike tenha entregue as informações coletadas às autoridades competentes, a empresa avalia que a revelação da identidade do líder pode não ser suficiente para deter suas atividades. O desejo por reconhecimento em comunidades hacktivistas e cibercriminosas parece ser uma motivação constante, e as negações ou tentativas de desviar a atenção são estratégias já previstas por especialistas da área.

A importância de uma abordagem integrada de cibersegurança é evidente, com as empresas precisando estar preparadas para lidar não apenas com os aspectos técnicos dos ataques, mas também com a complexidade das motivações humanas por trás desses crimes. Em um cenário cada vez mais conectado, a proteção de dados e a resposta rápida a incidentes são essenciais para mitigar os danos causados por grupos como o USDoD.

Publicado em Deixe um comentário

ATAQUES CIBERNÉTICOS NO BRASIL: ANÁLISE DAS AMEAÇAS E SETORES MAIS AFETADOS

Nos anos de 2023 e 2024, o Brasil registrou uma média de 1.379 ataques cibernéticos por minuto, de acordo com um estudo realizado pela Kaspersky, empresa de cibersegurança e privacidade digital. Esses dados foram divulgados durante a Cyber Security Week (CSW 2024), um evento realizado em Cartagena, na Colômbia.

O relatório, que faz parte do Panorama de Ameaças para a América Latina 2024, indica que o Brasil foi responsável por 63% de todas as infecções de malware na região. No total, foram cerca de 725 milhões de ataques cibernéticos no período analisado, o que equivale a aproximadamente 1,9 milhões de incidentes por dia.

Os setores mais afetados no Brasil foram:

  • Fabricação: 20,11%;
  • Governo: 18,06%;
  • Agricultura: 16,93%;
  • Varejo e Atacado: 12,04%;
  • Educação e Ciência: 6,51%.

Além desses, setores como TI e serviços, finanças, imobiliário e telecomunicações também enfrentaram desafios significativos, com uma prevalência crescente de golpes realizados via dispositivos móveis.

O estudo da Kaspersky também revelou um aumento de 70% nas tentativas de ataques a plataformas móveis na América Latina nos últimos 12 meses, contabilizando 3,9 milhões de tentativas em comparação aos 2,3 milhões registrados no período anterior.

As principais ameaças identificadas em dispositivos móveis incluem aplicativos que exibem publicidade indesejada e programas que oferecem empréstimos utilizando o próprio dispositivo como garantia, bloqueando o acesso ao aparelho em caso de inadimplência.

Entre os tipos mais comuns de ataques cibernéticos observados estão:

  • Malware: Software malicioso projetado para causar danos a dispositivos ou dados;
  • Phishing: Tentativas de obter informações pessoais ou financeiras por meio de mensagens que imitam comunicações de instituições legítimas;
  • Ransomware: Um tipo de malware que bloqueia o acesso a dados até que um resgate seja pago;
  • Cavalos de Troia Bancários: Programas maliciosos que coletam informações sensíveis, como credenciais bancárias e dados de login.

Esses dados reforçam a necessidade de uma abordagem sólida e constante na proteção contra ameaças digitais, especialmente em um ambiente de rápida evolução tecnológica e crescente conectividade.

Publicado em Deixe um comentário

JOGOS OLÍMPICOS DE PARIS 2024: UM ALVO ATRAENTE PARA AMEAÇAS CIBERNÉTICAS

Os Jogos Olímpicos de Paris, que começam em 26 de julho, prometem ser um evento de alto risco em termos de segurança cibernética. De acordo com um recente relatório da IDC, o alerta para ataques informáticos deve estar no nível máximo, afetando não apenas entidades diretamente envolvidas no evento, mas também empresas de diversos setores.

O Maior Risco de Segurança Cibernética da História Olímpica

A edição de Paris 2024 é prevista para ser a mais conectada de todas, integrando sistemas de backoffice, financeiros, infraestruturas críticas, tecnologia desportiva, transmissão, e-commerce e venda de bilhetes. Esta conectividade torna todos esses sistemas potenciais alvos de ataques cibernéticos.

Especialistas apontam que não apenas as instalações dos jogos, mas também infraestruturas nacionais e empresas aparentemente não relacionadas, como telecomunicações, transportes, hotéis e redes financeiras, podem ser alvo de ataques. Este cenário cria um ambiente de ameaças complexo, com um ecossistema diversificado de agentes mal-intencionados prontos para explorar vulnerabilidades.

A Estratégia dos Cibercriminosos

Eventos esportivos globais, como os Jogos Olímpicos, são oportunidades valiosas para cibercriminosos. Eles aproveitam a atenção global e a possível distração dos alvos para lançar novas ameaças, utilizando técnicas como ransomware, exfiltração de dados, exploração de vulnerabilidades de aplicações, engenharia social, phishing personalizado e ataques de negação de serviço.

Preparação e Resposta

Para enfrentar essas ameaças, organizações públicas e privadas estão intensificando seus esforços de preparação. A IDC estima que esses preparativos terão um impacto positivo de 86 milhões de euros nas receitas dos serviços de cibersegurança na França, com um crescimento de mais de dois pontos percentuais nas despesas totais com esses serviços. Em toda a Europa, espera-se um impacto adicional de 52 milhões de euros em investimentos em cibersegurança.

Um centro de operações de segurança (SOC) dedicado ao evento será estabelecido para gerenciar os serviços de cibersegurança, trabalhando em coordenação com outros 17 SOCs ao redor do mundo. Além disso, um serviço nacional integrado à secretaria de Estado da Defesa Nacional foi criado para coordenar a resposta a eventuais ataques, respondendo diretamente ao governo.

Os Jogos Olímpicos de Paris 2024 representam um desafio sem precedentes para a segurança cibernética. A combinação de alta conectividade e um ecossistema diversificado de ameaças exige uma preparação robusta e coordenada para proteger tanto as entidades envolvidas diretamente quanto as empresas e infraestruturas nacionais. O sucesso nessa área será crucial para garantir a segurança e integridade do evento e seus participantes.

Publicado em Deixe um comentário

CTIR GOV EMITE ALERTA SOBRE AMEAÇA DO RANSOMWARE BLACK BASTA

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR Gov) emitiu um alerta de alta gravidade em relação ao ransomware Black Basta, destacando um aumento significativo na ameaça aos órgãos de saúde.

Recentemente, a Cybersecurity and Infrastructure Security Agency (CISA), em parceria com o Federal Bureau of Investigation (FBI), o Department of Health and Human Services (HHS) e o Multi-State Information Sharing and Analysis Center (MS-ISAC), alertaram sobre o impacto devastador do ransomware Black Basta. Este ataque já atingiu 12 dos 16 setores críticos de infraestrutura, sublinhando sua capacidade de disseminação e impacto.

O Black Basta opera como um “Ransomware como Serviço” (RaaS), permitindo que afiliados realizem ataques cibernéticos em larga escala. A campanha já afetou organizações na América do Norte, Europa e Austrália, comprometendo mais de 500 infraestruturas digitais globalmente. Utilizando técnicas de acesso inicial como phishing e exploração de vulnerabilidades conhecidas, o ransomware adota a estratégia de dupla extorsão, que envolve a extração de dados e a criptografia de sistemas e arquivos.

O CTIR Gov destaca que as organizações de saúde estão particularmente vulneráveis a esses ataques, devido à sua estrutura ampla, alta dependência tecnológica, acesso a informações pessoais sensíveis e o impacto severo de interrupções nos serviços.

Recomendações do CTIR Gov para Organizações de Saúde

Para mitigar os riscos associados ao ransomware Black Basta, o CTIR Gov orienta os responsáveis pela segurança das redes das Organizações Públicas de Saúde a adotar as seguintes medidas preventivas:

  1. Atualização Contínua: Assegure que sistemas operacionais, software e firmware estejam sempre atualizados, com foco especial nas Vulnerabilidades Conhecidas Exploradas, conforme catalogado pela CISA (https://www.cisa.gov/known-exploited-vulnerabilities-catalog).
  2. Autenticação Multifator (MFA): Exija MFA para todos os serviços compatíveis e promova a integração dos sistemas com o Login Único do Governo Federal. Informações técnicas para essa integração estão disponíveis em: https://acesso.gov.br/roteiro-tecnico.
  3. Conscientização de Segurança Digital: Intensifique campanhas educativas sobre segurança digital, especialmente no reconhecimento e notificação de tentativas de phishing.
  4. Backup de Sistemas Críticos: Garanta a execução regular de backups de sistemas e configurações essenciais, para permitir a restauração em caso de incidentes.
  5. Configuração e Atualização de Ferramentas de Segurança: Certifique-se de que as ferramentas de segurança de endpoint estão corretamente configuradas e constantemente atualizadas.

A implementação dessas medidas é essencial para proteger as infraestruturas críticas de saúde contra a ameaça crescente do ransomware Black Basta, garantindo a continuidade dos serviços e a segurança das informações sensíveis.

Publicado em Deixe um comentário

AMEAÇAS CIBERNÉTICAS NO HOME OFFICE: COMO EMPRESAS PODEM SE PROTEGER

Com o aumento das atividades realizadas em home office, empresas de diversos setores têm se tornado alvos frequentes de ataques hackers devido à vulnerabilidade e à exploração financeira. Segundo um relatório da Psafe, o Brasil está entre os cinco países mais afetados por ataques de ransomware no mundo, com os setores de educação (615%), saúde (594%) e varejo (264%) sendo os mais atingidos.

É importante destacar algumas medidas judiciais que podem ser tomadas assim que um ataque é identificado. O primeiro passo é fazer um Boletim de Ocorrência na delegacia especializada em crimes cibernéticos, para formalizar o caso e iniciar a investigação. Além disso, a vítima pode entrar com uma ação civil buscando compensação por danos materiais e morais, incluindo reembolso financeiro e compensação por sofrimento emocional.

É possível recorrer à justiça para solicitar ações imediatas, como a interrupção de atividades ou a remoção de conteúdo prejudicial da internet, assegurando uma resposta rápida para minimizar os danos.

Os cibercrimes, considerados ações ilegais, devem ser comunicados às autoridades. Para impedir a continuidade do ataque ou preservar as provas, é possível solicitar ações como a busca e apreensão de dispositivos eletrônicos, bloqueio de sites e redes sociais, além da interrupção de serviços.

Para punir os responsáveis por esses delitos, diversas leis podem ser aplicadas.

Com a crescente ameaça de ataques cibernéticos, é fundamental que empresas estejam preparadas e informadas sobre as medidas legais disponíveis para proteger seus dados e operações.

Publicado em Deixe um comentário

VULNERABILIDADE DIGITAL NAS EMPRESAS BRASILEIRAS

Mais de 90% das empresas brasileiras falham na realização de backups adequados de seus dados, segundo uma pesquisa da Veeam, uma renomada empresa americana de tecnologia da informação. O estudo revelou que 95% dessas empresas enfrentam uma lacuna significativa entre a quantidade de dados que podem perder após uma interrupção inesperada e a frequência com que realizam backups.

O backup é amplamente reconhecido como uma das estratégias mais eficazes para enfrentar o ransomware, um tipo de ataque cibernético que sequestra dados e exige resgate para liberá-los. No entanto, muitas empresas ainda negligenciam essa prática essencial.

A pesquisa, que entrevistou 175 empresas no Brasil como parte de um estudo global abrangendo 3.000 empresas em 28 países, trouxe à tona dados alarmantes. Em média, 17% dos dados de todas as organizações permanecem totalmente desprotegidos. Além disso, 87% das empresas entrevistadas não conseguiram recuperar pelo menos parte dos dados perdidos.

Esses números destacam a urgente necessidade de as empresas brasileiras adotarem práticas robustas de backup para protegerem seus ativos digitais. Sem essa proteção, elas permanecem vulneráveis a perdas catastróficas de dados, que podem comprometer não apenas suas operações, mas também sua reputação e sustentabilidade no mercado.

Publicado em Deixe um comentário

AGÊNCIAS DE LEI TOMAM CONTROLE DO MAIOR GRUPO DE RANSOMWARE

Recentemente, uma coalizão internacional de agências de aplicação da lei de 11 países alcançou um marco significativo no combate ao ransomware ao tomar controle de computadores e softwares do grupo de ransomware mais prolífico do mundo. Essa ação trouxe alívio para inúmeras vítimas, permitindo que elas recuperassem seus dados sem precisar pagar resgates exorbitantes.

A operação resultou na apreensão de centenas de chaves eletrônicas essenciais para a recuperação de dados roubados. Além disso, a coalizão assumiu o controle do site na dark web, onde o grupo costumava vazar informações das vítimas que se recusavam a pagar os resgates. Esse site agora serve como um instrumento de dissuasão contra futuras operações do grupo criminoso.

A operação, conhecida como Operação Cronos, foi liderada por uma agência nacional e contou com a participação do FBI e outras entidades de aplicação da lei. A coalizão utilizou o site do grupo para imitar suas operações anteriores e começou a divulgar informações sobre os próprios criminosos, incluindo uma contagem regressiva para a liberação de dados sobre o líder anônimo do grupo.

Os criminosos utilizam ransomware para criptografar dados, tornando-os inacessíveis, e exigem pagamentos em criptomoedas para fornecer a chave de descriptografia e, às vezes, para não publicar os dados roubados. Estima-se que o grupo tenha extorquido mais de US$ 120 milhões de mais de duas mil vítimas.

Na noite anterior ao anúncio, um aviso apareceu no site do grupo, informando que o site estava sob o controle da coalizão internacional de aplicação da lei. A operação resultou na apreensão de 200 contas financeiras contendo criptomoedas, código-fonte de programação e registros de conversas eletrônicas com os afiliados do grupo. Dois suspeitos foram presos em diferentes países e estão sob custódia internacional, enquanto outros dois suspeitos estão sendo procurados. Estima-se que o grupo tenha sido responsável por cerca de 25% de todos os ataques de ransomware nos últimos dois anos, com vítimas de alto perfil em várias indústrias.

A colaboração entre as agências permitiu não apenas a tomada de controle do grupo, mas também a obtenção de chaves de descriptografia que ajudarão as vítimas a recuperar seus dados. Essa operação marca uma vitória significativa no combate ao cibercrime e demonstra a importância da colaboração internacional. Grupos de ransomware têm sido uma ameaça crescente, extorquindo bilhões de dólares anualmente. A desarticulação desses grupos, muitas vezes operando de dentro das fronteiras de países com pouca cooperação internacional, tornou-se uma prioridade. Embora alguns grupos tenham sido enfraquecidos, a natureza descentralizada de suas operações permite que outros assumam seu lugar.

Neste caso, a coalizão também conseguiu controlar servidores pertencentes a afiliados do grupo, enviando um aviso claro aos hackers sobre a possibilidade de cooperação com as autoridades. A esperança é que essa ação dissuada futuros ataques e incentive a colaboração de mais afiliados, enfraquecendo ainda mais a estrutura do grupo criminoso. A queda desse grupo de ransomware representa um passo importante na luta contra o cibercrime, destacando a eficácia das operações coordenadas e o uso estratégico de recursos tecnológicos na aplicação da lei.