Sete dicas para proteger os dados da sua empresa em 2024

Fernando Ortega, CISO da Paschoalotto

A situação atual em relação à segurança cibernética apresenta desafios significativos para as empresas em todo o mundo. O relatório da Seguradora Allianz revelou um aumento alarmante nos ataques cibernéticos em 2023, destacando um aumento de 50% nos casos de sequestro de dados (ransomware) apenas no primeiro semestre em comparação com 2022.

Além disso, casos de extorsões direcionadas a empresas também cresceram. Uma tendência preocupante é a rapidez dos ataques, com o tempo médio para a realização de ataques de ransomware caindo drasticamente de cerca de 60 dias em 2019 para apenas quatro dias.

Esses números impactantes destacam a urgência e a necessidade crítica de medidas robustas para proteger os dados empresariais e as empresas enfrentam uma pressão crescente para investir em tecnologias que ajudem a prevenir esses ataques. No entanto, é fundamental reconhecer que as soluções tecnológicas por si só não são suficientes para deter os cibercriminosos.

De acordo com a análise da Seguradora Allianz, de mais de 3 mil reclamações cibernéticas nos últimos cinco anos, mais de 80% de todos os incidentes foram causados por manipulação externa de sistemas.

Neste cenário de constantes ameaças e ataques, a proteção das informações empresariais se tornou uma prioridade absoluta para todas as organizações. Em 2024, é crucial mudar o jogo em relação à segurança cibernética e para isso, apresento sete dicas essenciais para manter os dados da empresa seguros.

 

Conscientize e eduque os funcionários

 

Violações de dados frequentemente resultam de erros humanos. Investir em programas de treinamento para conscientização sobre segurança cibernética é crucial. Os funcionários devem ser educados regularmente sobre práticas seguras, reconhecimento de ameaças e procedimentos corretos para lidar com informações sensíveis.

 

Fortaleça as senhas e autenticação multifatorial

 

Senhas fortes são a primeira linha de defesa contra invasões. Incentive o uso de senhas complexas e únicas para cada conta e sistema. Além disso, implemente a autenticação multifatorial sempre que possível. Isso adiciona uma camada extra de segurança, exigindo não apenas a senha, mas também uma verificação adicional, como um código enviado para um dispositivo móvel.

 

Faça atualizações e patches de segurança

 

Manter todos os softwares, aplicativos e sistemas atualizados com os patches mais recentes é crucial para fechar brechas de segurança conhecidas. Muitos ataques exploram vulnerabilidades antigas que poderiam ter sido facilmente corrigidas com atualizações.

 

Implemente a criptografia de dados

 

A criptografia é uma técnica vital para proteger dados confidenciais. Ela codifica as informações, tornando-as ilegíveis para qualquer pessoa que não possua a chave de descriptografia. Implementar a criptografia em dados em repouso, em trânsito e durante o armazenamento na nuvem é uma prática fundamental.

 

Faça backups regulares

 

Os backups regulares são uma estratégia de recuperação fundamental em caso de violação de dados, ataques cibernéticos ou falhas nos sistemas. Certifique-se de que os backups sejam frequentes e armazenados de maneira segura, preferencialmente em locais separados para evitar a perda total em caso de incidente.

 

Aposte em restringir o acesso e controle de privacidade

 

Adote uma abordagem baseada no princípio do “menor privilégio”, ou seja, conceda acesso aos dados somente a quem realmente precisa deles para desempenhar suas funções. Implemente sistemas de controle de acesso robustos para garantir que apenas usuários autorizados possam acessar informações sensíveis.

 

Tenha um monitoramento e resposta a incidentes

 

Implante sistemas de monitoramento em tempo real para detectar atividades suspeitas ou anomalias nos sistemas. Tenha também um plano de resposta a incidentes bem elaborado para agir rapidamente em caso de violação, minimizando os danos e restaurando a segurança o mais rápido possível.

Os desafios de cibersegurança enfrentados em 2023

Fernando Ortega, CISO da Paschoalotto

O ano de 2023 trouxe à tona uma realidade preocupante: os ataques cibernéticos se tornaram uma ameaça crescente e impactante para inúmeras empresas. O Brasil, em particular, destacou-se nesse cenário, liderando o ranking com um alarmante número de 23 bilhões de tentativas de ataques cibernéticos, de acordo com dados da Fortinet.

A sofisticação e a frequência desses ataques se intensificaram, explorando vulnerabilidades em sistemas e infraestruturas de diversos setores, representando uma ameaça constante à segurança das informações.

Empresas de renome e até mesmo órgãos governamentais enfrentaram sérios desafios diante desses ataques. Gigantes que investem consideravelmente em tecnologias de segurança também não escaparam ileso. Vimos incidentes preocupantes, como o ataque cibernético em muitas empresas devido a campanhas comentadas pelo crime organizado envolvendo ciberterrorismo.

Muitas empresas acabam sendo vítimas de um vazamento de dados massivo envolvendo milhões de clientes e funcionários. Infelizmente, episódios como esses estão se tornando comuns no país.

 

O cenário é complexo

 

Diversos fatores contribuíram para esse panorama preocupante. O trabalho remoto, que se tornou predominante em muitas organizações, apresentou desafios únicos de segurança. A necessidade de proteger conexões remotas e dados compartilhados entre dispositivos pessoais e corporativos acentuou a complexidade das medidas de proteção.

Em resposta a esses desafios, as empresas aumentaram seus investimentos em soluções de segurança cibernética, implementando criptografia avançada, firewalls de última geração, softwares de detecção de ameaças baseados em inteligência artificial e programas de treinamento para colaboradores. No entanto, apesar desses esforços, a batalha contra as ameaças cibernéticas persiste, pois os cibercriminosos ainda conseguem explorar algumas brechas de segurança.

Um desafio adicional é a carência de profissionais qualificados em segurança cibernética. A crescente demanda por especialistas contrasta com a escassez de mão de obra especializada, devido à rápida evolução das tecnologias e à crescente complexidade das ameaças.

 

Estamos longe de ter paz

 

A lição crucial que ficou evidente em 2023 é que os ataques cibernéticos não darão trégua. No entanto, é possível minimizar consideravelmente seus impactos por meio de estratégias bem elaboradas, como investimentos contínuos em tecnologia, educação, implementação de políticas eficazes e a criação de uma cultura organizacional centrada na conscientização e resiliência diante das ameaças digitais em constante evolução.

Essa abordagem é fundamental para fortalecer as defesas e proteger as informações vitais das organizações.

Brasil sofreu 23 bilhões de tentativas de ataques cibernéticos no 1º semestre de 2023

Redação, Infra News Telecom

Apenas no primeiro semestre de 2023, o Brasil sofreu 23 bilhões de tentativas de ataques cibernéticos. O país foi o mais afetado com o crime na América Latina e Caribe. A região contabilizou mais de 63 bilhões de tentativas de ataques cibernéticos no mesmo período, com destaque para o México, México (14 bilhões), Venezuela (10 bilhões), Colômbia (5 bilhões) e Chile (4 bilhões). Os dados são relatório do “Cenário Global de Ameaças”, do FortiGuard Labs, laboratório de inteligência e análise de ameaças da Fortinet, empresa especializada em segurança cibernética.

O documento ainda destaca que ransomware está cada vez mais direcionado. O FortiGuard Labs documentou picos substanciais no crescimento de variantes de ransomware nos últimos anos, impulsionados em grande parte pela adoção de ransomware como serviço (RaaS). No entanto, o FortiGuard Labs descobriu que houve menos detecção de ransomware no primeiro semestre de 2023. Apesar do declínio, as organizações precisam manter a guarda. Esse fator reforça a tendência que o FortiGuard Labs observou nos últimos anos de que o ransomware e outros ataques estão sendo cada vez mais específicos e direcionados, graças à crescente sofisticação dos invasores e ao interesse de aumentar o ROI por ataque.

A FortiGuard Labs ainda descobriu mais de 10 mil vulnerabilidades exclusivas, 68% a mais do que cinco anos atrás. O aumento nas detecções de exploits exclusivos destaca os diferentes tipos de ataques maliciosos dos quais as equipes de segurança precisam estar atentas e como os ataques se multiplicaram e se diversificaram em um período relativamente curto. O relatório também mostra uma queda de mais de 75% no número de tentativas de exploração por organização, sugerindo que, embora as variantes de exploração tenham aumentado, os ataques são muito mais direcionados do que há cinco anos.

O relatório também retratou o aumento do malware de limpeza de dados, wipers, amplamente relacionado ao conflito Rússia-Ucrânia. O FortiGuard Labs continua observando os limpadores sendo usados por atores de estado-nação, embora a adoção desse tipo de malware por grupos cibercriminosos continue a crescer à medida que visam organizações dos setores de tecnologia, manufatura, governo, telecomunicações e saúde.

O relatório ainda aponta que, no primeiro semestre deste ano, o tempo médio que os botnets permaneceram antes que as comunicações de comando e controle (C2) cessassem foi de 83 dias, um aumento de mais de 1.000 vezes em relação a cinco anos atrás. Este é outro exemplo que demonstra porque a redução do tempo de resposta é essencial, quanto mais tempo as organizações permitirem que botnets permaneçam em sua rede, maiores serão os danos e os riscos para os negócios.

“A sofisticação das ferramentas e o alto nível de direcionamento dos ataques cibernéticos é uma das principais análises que tiramos dos novos números do FortiGuard Labs. O setor tem um grande desafio relacionado à escassez de habilidades em segurança cibernética, que tem afetado empresas em todo o mundo, principalmente o Brasil. Globalmente, o número de organizações que sofrem violações devido à escassez de talentos tem aumentado”, destaca Frederico Tostes, country manager da Fortinet Brasil e vice-presidente de cloud para América Latina e Canadá.

Para Derek Manky, estrategista-chefe de segurança e vice-presidente de inteligência global contra ameaças do FortiGuard Labs, interromper o cibercrime é um esforço global que abrange relações fortes e confiáveis e a colaboração entre os setores público e privado. “Além disso, é preciso investir em serviços de segurança baseados em inteligência artificial, que podem ajudar as equipes de segurança a coordenarem a inteligência de ameaças, acionável em tempo real e em toda a organização. Com as ameaças direcionadas em alta, as equipes de segurança não podem ficar ociosas”, completa o executivo.

O documento “Cenário Global de Ameaças” é uma visão que representa a inteligência coletiva do FortiGuard Labs, extraída da ampla gama de sensores da Fortinet que coletaram bilhões de eventos de ameaças observados em todo o mundo durante o primeiro semestre de 2023. Usando a estrutura “MITRE ATT&CK” que classifica as táticas, os procedimentos e as técnicas dos adversários, o relatório descreve como os agentes de ameaças atacam as vulnerabilidades, constroem infraestrutura maliciosa e exploram seus alvos.

Cibercriminosos criam 400 mil novos malwares por dia

Redação, Infra News Telecom

Em 2022, os sistemas de detecção da Kaspersky descobriram em média 400 mil novos arquivos maliciosos distribuídos a cada dia, o que corresponde a um aumento de 5% em comparação com 2021. O número de determinados tipos de ameaças também cresceu: o ransomware aumentou 181% na detecção diária.

Essas e outras constatações fazem parte do “Boletim de Segurança” da companhia, uma série anual de previsões e análises sobre as principais mudanças no mundo da cibersegurança.

As 400 mil novas detecções diárias pelos sistemas da companhia ocorram ao longo dos últimos dez meses. Em 2021, foram detectados cerca de 380 mil malware/diários.

No total, foram detectados aproximadamente 122 milhões de arquivos maliciosos em 2022, seis milhões a mais do que no ano anterior.
 Os pesquisadores da Kaspersky descobriram ainda que os ransomware encontrados diariamente aumentaram 181% em relação a 2021, chegando a 9,5 mil bloqueios por dia. Além disso, as soluções de segurança da Kaspersky também detectaram um crescimento de 142% na participação dos downloaders (programas usados para instalar novas versões de malware ou aplicativos indesejados nos dispositivos infectados).

O Windows continuou sendo o principal alvo dos ataques entre todas as plataformas que registraram tentativas de ataques. No ano passado, os especialistas da companhia registraram uma média de quase 320 mil arquivos maliciosos para o sistema Windows, o que representa 85% do total. Nos últimos dez meses, a parcela de arquivos maliciosos diários direcionados para o Microsoft Office dobrou (236% de crescimento).

Os especialistas também identificaram um aumento de 10% na parcela de arquivos maliciosos diários que visam a plataforma Android. Juntamente com os usuários do Windows e do pacote Office, os clientes do Android se tornaram um dos alvos favoritos dos fraudadores. As terríveis campanhas de 2022 Harly e Triada Trojan, que vitimaram milhares de usuários do Android no mundo inteiro, são exemplos dessa tendência.

“Considerando a velocidade com que o cenário das ameaças está expandindo seus limites e o número de novos dispositivos que surgem nas vidas diárias dos usuários, é extremamente possível que no próximo ano detectemos não 400 mil, mas meio milhão de arquivos maliciosos por dia. Ainda mais perigoso é o fato de que, com o desenvolvimento do malware como serviço, qualquer fraudador novato agora pode atacar dispositivos sem ter qualquer conhecimento técnico de programação. Nunca foi tão fácil tornar-se um cibercriminoso. É essencial não apenas para grandes organizações, mas também para cada usuário comum, contar com uma proteção confiável em seus dispositivos”, diz Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.

Estudo global da Visa analisa linguagem de fraude

Redação, Infra News Telecom

Uma pesquisa global divulgada pela Visa, em parceria com a Wakefield Research, revela que, quando se trata de identificar golpes, os cibercriminosos estão encontrando vulnerabilidades até entre os consumidores mais familiarizados com tecnologia. Embora quase metade da população se ache capaz de reconhecer um golpe, 73% das pessoas tendem a não identificar sinais vermelhos importantes em comunicações digitais.

Seja um aviso de corte que parece ter sido enviado por sua concessionária de energia elétrica, um e-mail comunicando que você ganhou algo de sua loja favorita, ou até anúncios de emprego que tentam convencê-lo que você foi contratado por uma empresa de primeira linha, os golpes atingem praticamente todos os pontos de contato em nossa vida digital. Só no ano passado, a Visa bloqueou proativamente 122 milhões de transações – tentativas de pagamentos fraudulentos que resultariam na perda de US＄ 7,2 bilhões – antes que elas impactassem os clientes.

“Entender a linguagem da fraude é cada vez mais importante em nosso mundo digital-first.Os golpistas atingiram novos patamares de sofisticação em termos de linguagem e variedade e ninguém está imune”, diz Paul Fabara, chefe de Risco da Visa. “Orientar acerca da linguagem dos golpes é parte integrante de nossa proteção ao consumidor e destacar os pontos em comum na linguagem da fraude ajuda a prevenir crimes globalmente.”

 

Explorando a linguagem da fraude: A desconexão entre consciência e ação

 

Segundo o relatório, denominado intitulado “Fraudulês: A linguagem da fraude” (“Fraudulese: The Language of Fraud”) e que entrevistou 6 mil adultos em 18 mercados em todo o mundo, os golpistas parecem estar prosperando justamente na desconexão entre o que os consumidores sabem sobre a linguagem da fraude e a forma como eles efetivamente se comportam. Algumas das principais conclusões são:

• Achamos que os outros são mais suscetíveis a fraudes do que nós. Embora os consumidores se sintam confiantes de que estão atentos, a grande maioria (90%) se preocupa que amigos ou familiares possam ser vítimas de fraudadores que enviam e-mails ou mensagens de texto pedindo para o destinatário verificar as informações de suas contas, perguntando sobre saques a descoberto e comunicando que ele ganhou um vale-presente ou produto em um site de compras online. A pesquisa descobriu que as mensagens de clickbait mais atraentes aproveitam a empolgação do consumidor e usam termos como “ganhar”, “oportunidade exclusiva” ou “presente”.

• É legítimo? 81% dos entrevistados buscam erros nos detalhes para determinar se uma comunicação é ou não autêntica, concentrando-se em aspectos que os golpistas podem falsificar facilmente, como o nome ou logotipo da empresa (46%). Eles podem se proteger melhor dos fraudadores analisando elementos mais difíceis de falsificar, como números de contas ou detalhes de suas interações com a empresa.

• Negligenciar sinais reveladores. Só 60% das pessoas disseram conferir se uma comunicação foi enviada de um endereço de e-mail válido. Menos da metade (47%) analisa se as palavras estão escritas corretamente.

• Usuários de criptomoedas são mais cautelosos. Usuários de criptomoedas são mais propensos a identificar elementos indicativos de fraude do que não proprietários de criptomedas. Por exemplo, eles tendem mais a conferir as informações de suas contas (49% contra 37%) para confirmar a validade das comunicações digitais.

 

Investir um tempo extra para decifrar o “fraudulês”

 

Os consumidores podem se proteger melhor se, antes de clicarem, dedicarem um tempo extra para entender o tipo de linguagem usada pelos fraudadores. Uma prática simples, mas bastante eficaz é proteger suas informações pessoais. Não clicar em links antes de verificar se eles realmente o levarão para onde dizem que levarão. Ativar alertas de compra para ser avisado em tempo quase real por mensagem de texto ou e-mail sempre que sua conta for usada para realizar uma compra. Ligar para o número informado nos sites das empresas ou no verso do seu cartão de crédito e débito se não tiver certeza se uma comunicação é válida – não usar o número constante na mensagem de texto ou e-mail enviado por um possível golpista.

Nos últimos cinco anos, a Visa investiu mais de US$ 10 bilhões em tecnologia, inclusive para reduzir fraudes e aumentar a segurança da rede. Mais de mil especialistas se dedicam exclusivamente a proteger a rede da Visa contra malwares, ataques de dia zero e ameaças internas 24 horas por dia, 7 dias por semana, 365 dias por ano. Nos últimos 12 meses, o monitoramento em tempo real da Visa bloqueou proativamente mais de US$ 7,2 bilhões em pagamentos fraudulentos.

Programas vulneráveis foram responsáveis por mais de 50% dos ciberataques em 2021

Redação, Infra News Telecom

Um recente relatório global de resposta a incidentes da Kaspersky mostra que 51,9% das organizações encontraram ransomware em suas redes no ano passado, um aumento de 34% em comparação a 2020. O relatório ainda revela que 53,6% dos ciberataques de 2021 tiveram início com a exploração de vulnerabilidades em programas desatualizados.

Outro aspecto avaliado pelo relatório mostra como o ransomware continua sendo o principal problema das empresas pelo terceiro ano consecutivo. O número de organizações que encontraram este tipo de malware em suas redes aumentou significativamente durante o período de observação (de 34% em 2019 para 51,9% em 2021). Um outro aspecto é que em 62,5% dos casos avaliados os cibercriminosos passaram mais de um mês dentro da rede antes de roubar e bloquear as informações confidenciais.

Os golpistas conseguem passar desapercebidos dentro da infraestrutura da empresa principalmente por causa das ferramentas legítimas do sistema operacional, programas conhecidos para invasões e o uso de frameworks comerciais (estas ferramentas estão envolvidas em 40% de todos os incidentes analisados). Após obter acesso inicial à rede, os criminosos utilizam essas técnicas legítimas com diferentes objetivos, como o PowerShell para coletar dados, o Mimikatz para ganhar privilégios na rede (e poder acessar mais informações) e o PsExec para executar comandos remotamente. Todas essas ações estão diretamente envolvidas a um ataque de ransomware.

“Nosso relatório demonstra que apenas uma boa política de gerenciamento de atualizações e correções de programas é capaz de reduzir a probabilidade de um ataque ser bem-sucedido em 50%. Isso confirma a necessidade e a importância de medidas básicas de cibersegurança. Portanto, da próxima vez que for avaliar os investimentos de segurança, avalie também se os processos e pessoas estão utilizando a tecnologia corretamente”, diz Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. “Como os cibercriminosos recorrem a vários métodos maliciosos, uma boa estratégia de segurança precisa conseguir identificar as ações em estágio prematuro para dar tempo da equipe de segurança neutralizar o ataque.”

 

Porta de entrada

 

Em geral, ao planejar um ataque, os golpistas buscam uma porta de entrada fácil, como servidores públicos com vulnerabilidades conhecidas, contas com senhas fracas ou que já tiveram suas credenciais roubadas (comprometidas). Ano após ano, esses vetores para ganhar acesso à rede da empresa-alvo são as causas de um número crescente em incidentes de cibersegurança graves.

A mais recente análise das respostas a incidentes realizada pela equipe global de resposta emergente da Kaspersky verificou que a exploração de aplicativos na nuvem, acessíveis tanto pela rede interna quanto pela Internet, tornaram-se o modo mais usado para invadir as organizações, saindo de uma taxa de 31,5% em 2020 para 53,6% em 2021. Outros métodos populares de invasão incluíram contas comprometidas — que tiveram as credenciais roubadas em golpes que usam uma mensagem de erro ou solicita a redefinição da senha (e e-mails maliciosos).

A10 Networks nacionaliza solução para ISPs e agiliza entrega

Conteúdo oferecido pela A10 Networks, provedora de serviços de aplicações seguros para ambientes on-premises, multi-cloud e edge-cloud em hiperescala

A falta de componentes eletrônicos tem afetado várias indústrias em todo o mundo. E isso não é diferente no segmento de telecomunicações no Brasil. Os problemas no fornecimento de chips, semicondutores e outros componentes atingem, inclusive, os ISPs – provedores de serviços de Internet, que precisam ampliar os investimentos na infraestrutura de telecomunicações para atender à alta demanda dos consumidores por largura de banda e serviços modernos.

Nesse cenário de escassez, os fornecedores de equipamentos se mobilizam para criar novas oportunidades de negócios e não prejudicar o abastecimento do setor no país. A A10 Networks, provedora de serviços de aplicações seguros para ambientes on-premises, multi-cloud e edge-cloud em hiperescala, por exemplo, decidiu nacionalizar o hardware do seu portfólio de CGNAT – Carrier Grade Network Address Translation, denominado “Thunder”. Para tanto, a empresa fechou acordos no Brasil com a Dell, Supermicro e Lenovo, que irão embarcar o sistema operacional das soluções em seus hardwares.

Ideal para o mercado de ISPs, a linha “Thunder” se mostrou uma solução às limitações impostas pela pandemia de Covid-19, que causou sérios problemas de abastecimento das cadeias de produção e foi uma mudança de chave no uso da internet no Brasil e no mundo.

O home office e a necessidade de confinamento provocaram novas necessidades e demandas, em termos de banda, qualidade de sinal, usos e aplicações. Essa situação também adiou o desenvolvimento e a fabricação de componentes diversos, muitos escassos ainda hoje, além de criar dificuldades logísticas. Na avaliação do country manager da A10 Networks no Brasil, Ivan Marzariolli, a falta de componentes eletrônicos deve persistir até meados do ano que vem. Um exemplo são as fontes de alimentação DC, que levou a A10 a ampliar prazos de entrega de 15 dias para até 90 dias.

As parcerias firmadas pela A10 com os fabricantes de hardware vêm, justamente, atender à crescente demanda com maior rapidez e são uma solução à escassez de componentes. A empresa, que oferece seu portfólio no formato de aquisição e expansão de hardware e software de forma flexível, agora, disponibiliza sua linha CGNAT à pronta entrega no Brasil.

Um dos benefícios desse modelo é a possibilidade de aquisição de hardwares e licenciamento do software, com configurações ajustáveis de processadores, memória e conectividade, adequados à necessidade de cada provedor, permitindo upgrades personalizados, sem a necessidade da troca total do equipamento, ampliando seu ciclo de utilização, com melhor custo-benefício. Essa flexibilidade apresenta, ainda, a vantagem de não exigir paradas e ou janela de manutenção para substituição de hardware.

Segundo o executivo, a nacionalização dos produtos por meio de parcerias não só aumenta a competitividade da A10, como permite a oferta de financiamento via BNDES – Banco Nacional de Desenvolvimento Econômico e Social.

A linha “Thunder” é indicada para o mercado de ISPs, uma vez que permite a ampliação do número de assinantes mesmo com uma quantidade limitada de IPs. “O provedor precisava ter um IP por assinante e o IPv4, ainda muito utilizado, chegou ao seu limite há muito tempo e os ISPs não tinham como crescer. Com a nossa solução, esse problema é resolvido”, diz o executivo.

 

Processo facilitado

 

Com grande aceitação pelo mercado nos últimos cinco anos, segundo Marzariolli, o “Thunder” possui todos os recursos de CGNAT IPV4/IPV6, que favorecem a migração para o IPv6.

Tal transição vem se tornando inevitável diante do esgotamento dos endereços IPv4 ou da impossibilidade de ampliar os endereços ainda existentes. O processo é longo, requer investimentos pesados e está sujeito a riscos relativos à disponibilidade de serviços e aplicações. Dessa migração depende, também, o crescimento dos ISPs e, consequentemente, das redes de fibra óptica, capazes de atingir as áreas mais remotas regiões do país, muitas não digitalizadas e longe do interesse das grandes operadoras.

O “Thunder” conta com DNS recursivo/autoritativo, link load balancer, application load balancer firewall e IPSEC VPN já 100% licenciados e incluídos na nova oferta à pronta entrega. O equipamento possui, ainda, funções, como firewall, convergência de IPV6 para acessar o IPV4, balanceamento de carga, entrega de DNS, entre outras funcionalidades. A atual versão do produto, montada no Brasil, está preparada para suportar capacidade maior do que a oferecida inicialmente. Agora o “Thunder”, por exemplo, comercializado com throughput de 20 Gbps tem capacidade de, com apenas um upgrade de licença, alcançar um throughput  de 40 Gbps.

A solução da A10 ainda permite acesso a diversas aplicações pelo mesmo usuário sem prejuízos. A tecnologia é utilizada pelos ISPs para ampliar a vida útil de endereços IPv4, o que facilita e barateia o processo de transição.

Marzariolli explica que, no passado, o IPv6 foi vendido como a solução para a escassez do IPv4, mas estruturas computacionais antigas ou conteúdos incompatíveis com o IPv6 dificultam essa migração. O CGNAT, então, dá uma sobrevida, que será útil à IoT – Internet das coisas. O IPv6 tornará a IoT mais viável, dada a quantidade de endereçamento muito maior, mas diretamente proporcional ao risco de segurança, exigindo mais proteção, já presente na solução da companhia.

Existem ainda muitas aplicações ligadas ao IPv4 e equipamentos conectados a esta estrutura, na casa do usuário ou provedor, que deverão ser substituídos para suportar o IPv6.

 

Ataques de negação de serviço

 

Outro foco de atenção da A10 Networks são as soluções de proteção DDoS – Distributed Denial of Service, com ferramentas de detecção/identificação, mitigação e proteção de ataques. “Trabalhamos para que essa solução também possa ser montada no Brasil, com benefício fiscal, disponibilidade mais rápida do produto – em até três dias, em alguns casos – e melhor relação custo-benefício”, diz Marzariolli.

Na visão do executivo, os provedores estão sofrendo muito com esse tipo de ataque e amadurecendo o entendimento sobre a necessidade de adoção dessas ferramentas.

A A10 dispõe de soluções flexíveis e escaláveis com throughput de até 380 Gbps em um único equipamento. “A solução pode ser customizada. Com a oferta em software, é possível melhorar as configurações, começando com 1 Gbps, atendendo a pequenos ISPs”, afirma o executivo.

O CGNAT, carro-chefe da A10 no país, é responsável pelo fluxo de dados entre o assinante e a Internet e pode funcionar integrado com a ferramenta de DDoS da companhia, além de detectar e analisar o tráfego que vem e vai para o cliente, identificando a ocorrência de ataque e a remoção do IP afetado.

A ferramenta possui arquitetura aberta, seja BGP ou API, e funciona com outros DDoS do mercado. A grande maioria dos ISPs possui ferramenta de monitoramento de fluxos embarcada no provedor (on-premise) ou em nuvem, capaz de detectar ataques, mas a empresa realiza a integração entre rede e solução, incluindo o recurso de mitigação.

Outra funcionalidade é a resolução de DNS nativo, que traduz o nome digitado e direciona para o endereço IP, permitindo, inclusive, o bloqueio de conteúdo, uma demanda comum em questões judiciais.

Os produtos da A10 são distribuídos pela CLM e Scan Source. A companhia conta com integradores certificados para instalação e suporte. “Nossos novos parceiros são reavaliados e precisam ter um mínimo de profissionais certificados para suporte. Nós entramos quando a dúvida é mais complexa e somos responsáveis pela troca de equipamento em caso de falha”, finaliza o executivo.

 

Quer saber mais?

FALE COM A A10 NETWORKS

SITE: https://www.a10networks.com/

E-MAIL: latam_sales@a10networks.com

Brasil é o segundo país que mais sofre ataques cibernéticos na América Latina

Redação, Infra News Telecom

  A Fortinet, fornecedora de soluções de segurança cibernética, divulgou os dados coletados no primeiro semestre de 2022 pelo seu laboratório de inteligência de ameaças, o FortiGuard Labs.

  O Brasil sofreu 31,5 bilhões de tentativas de ataques cibernéticos de janeiro a junho deste ano – um aumento de 94% com relação ao mesmo período do ano passado (com 16,2 bi) – sendo o segundo país mais visado da América Latina, atrás de México, com 85 bilhões, e seguido por Colômbia (com 6,3 bilhões) e Peru (com 5,2 bilhões). No total, a região da América Latina e Caribe sofreu 137 bilhões de tentativas de ataques cibernéticos.

  Além dos números extremamente altos, os dados revelam um aumento na utilização de estratégias mais sofisticadas e direcionadas, como o ransomware. Durante os primeiros seis meses de 2022, foram detectadas aproximadamente 384 mil tentativas de distribuição de ransomware em âmbito global. Dessas, 52 mil foram destinadas à América Latina.

  O México foi o país com a maior atividade de distribuição de ransomware no período, com mais de 18 mil detecções, seguido pela Colômbia (17 mil) e Costa Rica (14 mil). Peru, Argentina e Brasil aparecem em seguida.

  Ainda de acordo com o FortiGuard Labs, o número de assinaturas de ransomware quase dobrou em seis meses. No primeiro semestre de 2022 foram encontradas 10.666 assinaturas de ransomware na América Latina, sendo que no último semestre de 2021 foram vistas apenas 5.400.

  “Ataques de ransomware estão afetando empresas de todos os setores, governos e até economias inteiras, com novas variantes surgindo constantemente das mãos de diversos grupos internacionais de cibercriminosos. Isso se deve à rentabilidade e à atenção que esse tipo de ataque traz aos criminosos, tornando-os mais perigosos e causando grandes prejuízos financeiros e de imagens às suas vítimas”, diz Alexandre Bonatti, diretor de engenharia da Fortinet Brasil.

  As campanhas de ransomware mais ativas na região durante o primeiro semestre de 2022 foram Revil, LockBit e Hive. O ransomware Conti, por sua vez, tem sido um dos mais populares na mídia devido ao alto impacto que causou recentemente na Costa Rica.

  O FortiGuard Labs monitora continuamente a superfície de ataque em toda a América Latina e Caribe e conta com mais de 60% do número de dispositivos de segurança empresarial implantados na região. Soma-se a isso as centenas de alianças com entidades do setor e agências de segurança para o compartilhamento de informações, o que aumenta ainda mais o acesso à inteligência de ameaças e, por consequência, a precisão dos dados apresentados.

  O relatório do FortiGuard Labs é elaborado trimestralmente para a América Latina e Caribe, com base nas informações obtidas diariamente em tempo real.

Ataques de phishing crescem 54% no primeiro trimestre de 2022

Redação, Infra News Telecom

 De acordo com o “Relatório de Cenário de Ameaças”, divulgado pela Kroll, empresa de fornecimento de dados, tecnologia e insights relacionados a risco, governança e crescimento, no primeiro trimestre de 2022, os ataques de phishing  aumentaram 54% em todo o mundo em relação ao quarto trimestre de 2021, superando a exploração de vulnerabilidades internas e de terceiros, entre outros. Tal cenário está relacionado ao crescimento no comprometimento de e-mails usados para extorsão. Outro fator é que os colaboradores das empresas estão na linha de frente da segurança cibernética.

  Em um caso real, um e-mail de phishing enviado a um departamento de TI, foi clicado por um usuário final, que inseriu suas credenciais de login. Com o agente da ameaça agora tendo acesso às credenciais de administrador global, eles puderam obter acesso a todo o sistema, assumir várias contas de e-mail pertencentes à equipe de TI e funcionários de nível C e baixar dados confidenciais. Uma nota de resgate foi deixada, exigindo o pagamento para encerrar o ataque e os funcionários foram alvo de mensagens de texto, e-mails e até redes sociais para pressionar as vítimas a atender às suas demandas. Notavelmente, nenhum ransomware ou criptografia foram usados no ataque.

  “Os colaboradores são, sem dúvida, uma importante linha de defesa para qualquer empresa. Os programas de treinamento de segurança precisam aumentar a conscientização cibernética entre os funcionários e as empresas devem incentivar uma cultura onde levantar preocupações e relatar problemas suspeitos seja algo positivo. Nosso relatório destaca isso mais do que nunca, pois no último trimestre os funcionários enfrentaram não apenas ataques de phishing, mas também comprometimentos de e-mails que levam à extorsão ou à introdução de malware”, afirma Walmir Freitas, diretor de segurança cibernética da Kroll no Brasil.

  “Com o Senado brasileiro aprovando um projeto de lei para regular o mercado de criptomoedas, a atenção está crescendo na proteção dos consumidores e no combate a atividades ilegais on-line. Proteger os consumidores contra fraudes on-line e ataques de phishing é uma parte muito importante desse processo. O setor de criptomoedas não é diferente de outros em nosso relatório de cenário de ameaças. À medida que se torna mais lucrativo, devem ser cada vez mais alvo de invasores e precisarão criar resiliência por meio de controles, tecnologia de monitoramento e conscientização cibernética”, alerta Freitas.

  Já a autora do relatório global e diretora administrativa de risco cibernético da Kroll , Laurie Iacono, diz que “o mais importante apontado no documento é o uso contínuo de vulnerabilidades expostas relativamente recentemente. Embora 2021 seja lembrado como o ano da vulnerabilidade, 2022, principalmente o primeiro trimestre, será o ano em que grupos de atores de ameaças, como gangues de ransomware, aproveitaram essas vulnerabilidades para lançar ataques mais destrutivos. Por exemplo, enquanto a maioria das atividades sobre a exploração do Log4j no quarto trimestre de 2021 girava em torno de criptomineradores, os agentes de ameaças de várias gangues de ransomware aproveitaram a vulnerabilidade para preparar o cenário para a criptografia de rede no primeiro trimestre de 2022”.

 

Setores mais atingidos

 

  A pesquisa compara os três últimos trimestres e revela que neste primeiro trimestre de 2022, o setor mais atingido continua sendo o de prestação de serviços, apesar de apresentar uma queda de 6% em comparação ao terceiro trimestre do ano passado. Em segundo lugar aparece o setor de manufatura, com aumento de 3% em relação ao último trimestre de 2021.

Brasil está entre os países que mais recebem ameaças por e-mail

Redação, Infra News Telecom

  De acordo com o estudo “Fast Facts”, da Trend Micro, empresa global especializada em soluções de cibersegurança, em janeiro último, o Brasil figurou na lista dos cinco países que mais receberam ameaças por e-mail, ocupando a quarta posição (4,1%).

  Os EUA (30%) permaneceram na liderança, com a Rússia (6,2%) em segundo lugar. O Japão (6,1%) foi o terceiro colocado e a China (3,4%) fechou o Top 5 da categoria. Ao todo, foram registrados pouco mais de 9 bilhões de ataques no período, sendo 5 bilhões realizados via e-mail (64% das ameaças detectadas).

  O Brasil também permaneceu, em janeiro, na liderança do ranking de países que mais enviam ameaças de extorsão e sextorsão (do termo em inglês, sextorsion), que é a chantagem sexual, tendo como base em endereços de IP únicos. Um outro país da América Latina, a Argentina, figurou entre os 10 mais desta categoria no mesmo período.

  Os EUA continuam sendo o principal alvo das extorsões. A Venezuela assumiu o segundo lugar em janeiro. O Reino Unido e a Alemanha continuam no ranking dos cinco principais alvos, assim como o Japão.

  Em 2021, a Trend Micro bloqueou 94,2 bilhões de tentativas de ataques cibernéticos, um aumento de 42% em relação a 2020. Deste total, quase 70 bilhões de ameaças ocorreram por e-mail.

 

Ransomware

 

 Após tendência de queda nos últimos meses, os ataques de ransomware apresentaram aumento no início de 2022, com o registro total de 785 mil ameaças bloqueadas, de acordo com a pesquisa. As grandes empresas norte-americanas continuam sendo os alvos preferidos dos atacantes. Em janeiro, França, Itália e Índia também estiveram na mira dos cibercriminosos, assim como Israel.

  Os atacantes continuam selecionando cuidadosamente os alvos, visando ganho monetário considerável de poucas vítimas, mesmo por meio de extorsões em vários níveis. Em 2021, foram identificados, ao todo, 14 milhões de ataques ransomware em todo o mundo.
Os setores mais atacados por ransomware, no ano passado foram: governo, bancário, healthcare, indústria e tecnologia. Embora o setor de transporte tenha sido um dos principais alvos em dezembro, ele não figura mais entre os cinco primeiros alvos agora em janeiro.

 

Campanhas de malware – Top cinco indústrias

 

  Os setores alvo das campanhas de malware parecem únicos. Enquanto telecomunicações ocuparam o primeiro lugar em dezembro de 2021, o setor financeiro assumiu a ponta em janeiro de 2022, seguido pela área de healthcare. Chama a atenção a categoria de varejo ocupando a quarta posição.

  Os ataques ao setor healthcare parecem consistentemente mais direcionados tanto para os EUA quanto para o Canadá. Por outro lado, no Brasil, o governo sempre figura como o alvo principal, seguido pelas categorias educação, setor financeiro e tecnologia.

  O relatório “Fast Facts” é divulgado pela equipe de pesquisa da Trend Micro com atualizações mensais sobre o cenário de ameaças, tendo como base a solução “SPN – Trend Micro Smart Protection Network”, que analisa a infraestrutura de segurança de dados.