Por que o Brasil é um país vulnerável a ciberataques?

Os ciberataques no Brasil continuam a crescer e revelam como o país continua a ser um local para uma ampla variedade de ataques cibernéticos. Os processos de digitalização e aumento da conectividade acelerados pela pandemia da Covid-19  influenciaram neste cenário, mas isso não começou agora. 

Comparados com outros países tecnologicamente desenvolvidos, o investimento do Brasil em cibersegurança com a capacitação de pessoal especializado, pesquisa e desenvolvimento de soluções ainda é muito incipiente. Tanto por parte das instituições públicas quanto das privadas. 

Esta lacuna favorece a demora na identificação de ataques em curso, possibilitando um alto grau de sucesso nas ações de um malware existente no ambiente de rede de uma organização. A exemplo disso, no final de 2020, o Superior Tribunal de Justiça (STJ), segunda mais alta corte do país, foi alvo de um ataque de ransomware que forçou a paralisação de suas operações por vários dias. 

Entretanto, não é só no setor público que os criminosos concentram seus ciberataques no Brasil. Somente no primeiro trimestre de 2021, o país sofreu mais de 3,2 bilhões de tentativas de ataque cibernético.  

Além disso, com a pandemia, ataques de ransomware voltaram a impactar as organizações do Brasil. Segundo a Check Point Research, esta modalidade de ataque aumentou 92% em 2021.

A proliferação de ataques ransomware é a principal ameaça às organizações globais. Mas por que as empresas brasileiras são tão visadas para este tipo de ciberataque? A seguir, vamos esclarecer alguns pontos que podem influenciar neste cenário. 

Por que as empresas brasileiras estão suscetíveis a ataques ransomware 

Ataque de ransomware é uma prática de cibercriminosos que consiste em invadir o sistema da empresa, criptografar os arquivos ou dados mais importantes da organização, sequestrá-los e exigir pagamento para descriptografar dados e restaurar o acesso.

Apesar disso, não há garantia de devolução das informações. Hoje, esses tipos de ataques estão mais difundidos, afetando desde banco de dados de empresas até serviços essenciais, como saúde, energia, educação ou cadeias de suprimentos, podendo gerar caos em países

No entanto, apesar das tentativas de impedir essa ameaça, o ransomware continua a impactar as organizações em todos os setores no Brasil, possivelmente porque os cibercriminosos encontram brechas nas operações. 

Confira alguns aspectos que podem abrir caminho para os ataques ransomware:

Falta de proteção endpoint – Hoje, não ter uma ferramenta para proteger os endpoints, dados e usuários na operação, torna  a empresa mais suscetível aos ataques de ransomware. 

As soluções para proteção de endpoint modernas fornecem antivírus de última geração (NGAV), que protege contra ataques de ransomware, utilizam uma série de métodos complementares de prevenção e detecção, a fim de propagar esse e quaisquer outros tipos de ameaças dentro do sistema da empresa.

 Comportamento dos usuários – Muitas vezes, ataques ransomware são propagados por meio de ações iniciadas pelo usuário, como clicar em um link malicioso em um e-mail de spam ou visitar um site fraudulento. 

Portanto, programas de segurança baseados no comportamento do usuário são imprescindíveis para impedir ataques cibernéticos estimulados por erro humano. Protocolos e conscientização também são essenciais para evitar descuidos e má conduta dos usuários, que podem criar brechas que levam a ataques desta modalidade.

Descuido com softwares – As empresas que já contam com tecnologias e sistemas de proteção precisam estar atentas às atualizações. Qualquer mal funcionamento pode acarretar brechas para ciberataques. 

Neste caso, é crucial certificar-se de que todos os sistemas operacionais, aplicativos, softwares e seus patches de segurança estejam atualizados, a fim de bloquear as lacunas de segurança procuradas pelos cibercriminosos. 

Os ciberataques no Brasil aumentaram, e a proteção contra ransomware é um problema crítico para todas as organizações do mundo. Entretanto, os riscos podem ser reduzidos quando as medidas de segurança são aplicadas corretamente. 

Com a crescente contenção de custos as empresas postergam, quando não negligenciam, os investimentos em segurança. Delegam a poucos técnicos de TI, quando não apenas um, a garantia de um complexo parque de soluções de segurança, como proxies, firewalls, antispam, serviços diversos de rede, dentre outros, sobrecarregando os profissionais e não os treinando adequadamente na identificação e contenção de ameaças.

Muitos gestores de tecnologia não possuem planos de gestão de riscos, continuidade de negócios e recuperação de desastres que lhes permitam conhecer seu ambiente tecnológico, mapeando processos de negócios e ativos que os suportam, para determinar as proteções necessárias e os mecanismos de reação proporcionais a um incidente em curso e seu nível de criticidade para o negócio. 

Tal falta de visão em conhecimento de vulnerabilidades e limitações na infraestrutura, de falhas de configuração de dispositivos, dentre outros aspectos tornam as empresas brasileiras um alvo fácil para ataques do tipo Ransomware.

Muitas aplicações web e servidores de autenticação de usuários internos possibilitam a utilização de múltiplo fator de autenticação (MFA), ainda de baixa utilização por parte das empresas. Ransomwares se utilizam de credenciais administrativas para executarem suas ações danosas nos dispositivos de rede. Ao não adotar MFA as empresas abrem mão de uma camada a mais de segurança em seu ambiente de rede e favorecem o roubo de credenciais administrativas e elevação de privilégios em servidores e estações em que há um malware do tipo Ransomware presente. 

É importante lembrar que somente uma ferramenta de proteção não é suficiente para impedir ciberameaças. As empresas precisam de um programa de segurança cibernética abrangente, que permita identificar, prevenir, detectar, responder e se recuperar de ameaças. 

A Microhard está há mais de 29 anos auxiliando empresas públicas e privadas, de todos os portes e abrangência nacional na prevenção  de ciberataques, como ransomware e outras modalidades que afetam as operações. 

Além disso, dispomos de softwares de segurança da informação e serviços de assessoria, consultoria, treinamento, instalação e suporte, além das soluções para proteger o seu negócio de qualquer ameaça cibernética.

Clique aqui para conversar com um de nossos especialistas, a fim de identificar como sua empresa pode evitar brechas em sua operação.