Sete dicas que as seguradoras precisam saber para se proteger de ataques de cibersegurança
O Brasil é o país mais atingido por ataques de ransomware na América Latina
Por *Glauco Carvalho
Os cibercriminosos, que estão sempre atentos aos desenvolvimentos de TI, estão em sintonia com o crescimento da digitalização na América Latina e, em especial, no mercado de seguros. Esses criminosos reconhecem e procuram aproveitar novas oportunidades para ataques de ransomware no que eles podem considerar como uma região com defesas de segurança cibernética relativamente imaturas.
Segundo a PCI Security Standards Council (PCI SSC) o Brasil é o país mais atingido por ataques de ransomware na América Latina. Dos mais de 5.000 golpes desse tipo que acontecem todos os dias na região, 46,6% são registrados no Brasil, o que também nos coloca entre os territórios mais visados do mundo. Ameaças mais antigas, como WannaCry, continuam a perdurar no Brasil devido às peculiaridades regionais.
Neste tipo de ataque os criminosos sequestram e criptografam arquivos para extorquir a companhia solicitando pagamento de resgates milionários. Estima-se que os danos causados por ransomware no mundo, devem ultrapassar os 265 bilhões de dólares até 2031.
Um ataque de malware ocorre quando hackers usam um código de software malicioso chamado malware (também chamado de vírus) para invadir sistemas de computador e roubar dados de pagamento. Esses ataques costumam ser difíceis de detectar e podem causar danos significativos a uma empresa.
Os hackers criminosos exploram senhas fracas, software antivírus desatualizado, dados não criptografados. Depois que um hacker penetra em um sistema de pagamento com malware, ele pode fazer coisas como vender suas informações no mercado negro, fazer compras online fraudulentas ou criar cartões de crédito clonados.
De empresas familiares locais a corporações da Fortune 100, nenhuma seguradora está imune a esse tipo de ataque. Com mais e mais transações migrando para o comércio eletrônico, essas ameaças estão aumentando e exigem atenção e vigilância renovadas. Os danos que esses tipos de ataques causam podem ser devastadores para uma empresa, incluindo a perda de confiança do consumidor, danos à imagem de sua marca e perda de receita. Para os consumidores, eles podem ser afetados negativamente com cobranças fraudulentas que prejudicam sua pontuação de crédito.
Muitos ataques de malware estão sendo distribuídos por e-mail convencional, o que convence as vítimas a baixar uma atualização de um servidor remoto - controlado por criminosos.
As empresas precisam estar cientes de que essas ameaças estão à espreita e precisam fazer da segurança uma prioridade diária. Esse é um bom primeiro passo - reconhecer a ameaça potencial e fazer um plano para se defender dela e ficar vigilante quanto à segurança.
Existem várias dicas rápidas e fáceis que ajudam na proteção contra esses ataques. Separei as sete mais importantes:
1- Use o software antivírus mais recente e mantenha os patches atualizados. Em 2017, no ataque do WannaCry existia um patch para a vulnerabilidade EternalBlue usada pelo WannaCry. Este patch estava disponível um mês antes do ataque e rotulado como "crítico" devido ao seu alto potencial de exploração. No entanto, muitas organizações e indivíduos não aplicaram o patch a tempo, resultando em um surto de ransomware que infectou mais de 200.000 computadores em três dias;
2- Levante a sua guarda nos fins de semana e feriados, a maioria dos ataques de ransomware no ano passado ocorreu durante os finais de semana e feriados;
3- Utilize senhas com oito caracteres, letras maiúsculas e minúsculas, números e símbolos;
4- Gerencie como e quando seus fornecedores podem acessar seus sistemas. Permita o acesso remoto apenas quando necessário;
5- Confirme se todos os fornecedores terceirizados estão implementando e mantendo adequadamente os controles de segurança;
6- Utilize soluções de segurança especializadas. Alguns operadores de ransomware usam e-mails de spear phishing altamente direcionados como vetor de ataque. Esses e-mails podem enganar até mesmo o funcionário mais diligente, fazendo com que o ransomware ganhe acesso aos sistemas internos de uma organização. Para atingir seu objetivo, o ransomware deve realizar certas ações anômalas, como abrir e criptografar muitos arquivos. Soluções especializadas monitoram programas em execução em um computador em busca de comportamentos suspeitos comumente exibidos por ransomware e, se esses comportamentos forem detectados, o programa pode tomar medidas para interromper a criptografia antes que mais danos possam ser causados;
7- Treinar os usuários sobre como identificar e evitar possíveis ataques de ransomware é crucial. Muitos dos ataques cibernéticos atuais começam com um e-mail direcionado que nem mesmo contém malware, mas uma mensagem de engenharia social que incentiva o usuário a clicar em um link malicioso.
*Glauco Carvalho é Head do Cloud Center of Excellence da Triad Systems
Sobre o Grupo Triad Systems
A Triad Systems , é uma empresa brasileira com mais de 25 anos de história. Maximizamos resultados por meio de um ecossistema de soluções e serviços de tecnologia e inteligência de dados. Nosso propósito é encantar clientes com o uso da tecnologia e inovação e, assim, potencializar receita, aumentar a eficiência operacional e exponenciar resultados.
Respiramos tecnologia. A tradicional e a digital. Transformamos e otimizamos o crescimento do negócio e da receita dos nossos clientes com inovação e inteligência de dados. Entregamos soluções ágeis, flexíveis e digitais para empresas de diferentes segmentos, incluindo gigantes dos setores de Telecomunicações, Manufatura, Finanças e outros.
Fomos reconhecidos no mercado através de premiações de Melhor Empresa de Desenvolvimento de Software e Aplicativos nos anos de 2007, 2010, 2011, 2012 e 2019 pelo Anuário Telecom.
O grupo Triad é composto, também, pela i9Triad, business unit focada em inovação e inteligência de dados, e pelo iTriad, Instituto de Pesquisa e Desenvolvimento, responsável pela criação de projetos tecnológicos de P&D, Automação Industrial, Visão Computacional e Indústria 4.0.
Um grupo focado em entregar tecnologia com visão de negócio para guiar e suportar o crescimento das organizações e atingir resultados exponenciais.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>