Apesar da queda acentuada dos ataques de ransomware que ocorreu em 2018 devido a mensagem transmitida aos usuários e clientes sobre a necessidade de se defender contra esse tipo de ataque, países como o Reino Unido foram atingidos por um ressurgimento de ataques.

Para se ter uma ideia, no ano passado, a atividade de ransomware caiu 59% no Reino Unido, porém alguns meses depois o problema voltou com força total, chegando há um aumento de 195% no primeiro semestre do ano (2019). Isso foi causado principalmente por criminosos que usavam o Ransomware como serviço e por kits de malware de código aberto.

A previsão por parte de especialistas do setor de cibersegurança, apontam que no ano de 2020 os ataques de Ransomware devem se intensificar à medida que os invasores estão gastando mais tempo coletando informações sobre suas vítimas, para garantir que possam causar o máximo de perturbações e que os resgates sejam ampliados durante a fase de ameaças.

Os cibercriminosos não desistiram de sua busca por obter dados ilegalmente, informações valiosas e propriedade intelectual

Na corrida contra o cibercrime sua empresa não pode ficar para trás. Compartilhar informações sobre ameaças com os funcionários, clientes e parceiros oferece uma vantagem tática.

Mas também é importante preparar os que estão na retaguarda dessa batalha, promover a conscientização global do cenário de ameaças e continuar a facilitar um diálogo importante sobre as ameaças cibernéticas mais prevalentes da atualidade, isso é um passo vital para a prevenção de ataques e evitar prejuízos financeiros e de imagem.

Desde sistemas bancários até atendimento ao cliente e cadeia de suprimentos, todas as empresas em diferentes setores executam aplicativos críticos ao negócio. O acesso e a interrupção desses softwares é o principal alvo dos invasores, devido à sua importância operacional diária e à riqueza de informações que neles residem, estejam no local ou na nuvem.

Sendo assim, o time de TI, em especial os especialistas em segurança, devem adotar uma abordagem priorizada e baseada em riscos, que aplique a proteção mais rigorosa a esses aplicativos, garantindo acesso restrito somente aos usuários necessários e assegurando que, independentemente dos ataques que acontecem no perímetro da organização, eles vão continuar funcionando sem impactar as operações de negócio.

Previsões para os próximos anos

O mundo hiperconectado de hoje cria mais oportunidades para criminosos cibernéticos, e todo ambiente de TI é um alvo em potencial: redes locais, nuvem, dispositivos móveis e dispositivos de IoT e muitos outros.

Entretanto, usando a inteligência necessária contra ameaças para alimentar arquiteturas de segurança unificadas, empresas de todos os tamanhos podem se proteger automaticamente contra ataques futuros.

Previsões de cibersegurança para 2020

  • Ransomware direcionado
  • Os ataques de phishing vão além do email
  • Ataques de malware móvel aumentam
  • A ascensão do seguro cibernético
  • Mais dispositivos IoT, mais riscos
  • Volumes de dados disparam com 5G
  • A Inteligência Artificial vai acelerar as respostas de segurança
  • Segurança na velocidade do DevOps
  • As empresas repensam sua abordagem de nuvem

O aumento da dependência da infraestrutura de nuvem pública também amplia a exposição das empresas ao risco de interrupções, a exemplo do que ocorreu com o Google Cloud em março de 2019, que afetou seus serviços do Gmail e do Google Drive.

Isso levará as organizações a olhar para as implantações existentes de data center e nuvem a considerar ambientes híbridos, incluindo privados e nuvens públicas.

Ransomware pressiona ainda mais pela resposta a incidentes

De acordo com o relatório do índice de inteligência IBM X-Force Threat 2018, baseado na análise de dados de centenas de milhões de terminais e servidores protegidos em quase 100 países, revela que houve um aumento de 424% nas violações relacionadas à infraestrutura de nuvem mal configurada, em grande parte devido a erro humano.

O relatório mostra que erros inadvertidos, como infraestrutura de nuvem mal configurada, foram responsáveis ​​pela exposição de quase 70% dos registros comprometidos, o que indica uma crescente conscientização entre os cibercriminosos da existência de servidores em nuvem mal configurados.

Além dos servidores em nuvem mal configurados, os indivíduos atraídos por ataques de phishing representavam um terço das atividades que levaram a eventos de segurança em 2017, que inclui usuários clicando em um link ou abrindo um anexo com código malicioso, geralmente compartilhado por uma campanha de spam lançada por criminosos cibernéticos.

Isso nos leva a necessidade de antecipar esses ataques e ampliar ainda mais a capacidade de resposta a incidentes das organizações-alvo, pois os cibercriminosos continuarão a evoluir suas táticas para o que se mostra mais lucrativo.

Além disso, o estudo de segurança da IBM descobriu que uma resposta lenta pode afetar o custo de um ataque, com incidentes que levaram mais de 30 dias para conter custando até US$ 1 milhão a mais.

À medida que avançamos para os próximos anos, a prevenção aos ataques de ransomware e a resposta a incidentes são as áreas onde o crescimento do investimento em segurança pode fazer a diferença, juntamente com o potencial imenso de combater não apenas ameaças de ransomware, mas também o espectro completo de ameaças cibernéticas.

Sobre Tripletech IT Solutions

A Tripletech IT Solutions atua no mercado corporativo sempre em busca da excelência dos serviços prestados na área de Tecnologia da Informação, destacando-se nesse segmento por acompanhar as constantes evoluções e tendências de mercado. A empresa é formada por profissionais com ampla expertise adquirida ao longo dos anos no mercado de TI.

Nosso foco é sempre oferecer a melhor solução de acordo com a necessidade na medida certa para cada tipo de ambiente em cada cliente, tratando a TI de uma forma ampla, objetiva e sem complicações. Valorizamos e investimos no capital humano, nosso produto mais valioso.