Roubo de dados: Brasil é o país mais afetado

A falta de correção de vulnerabilidades é um dos motivos pelo crescimento dos casos de roubo de dados na América Latina 
Emilia Bertolli
2 minuto de leitura
Ultima atualização 12 de Março de 2022
Roubo de dados: Brasil é o país mais afetado

O Brasil é o país da América Latina mais afetado por roubo de dados e, na região, o segundo mais atacado é o Chile, afirma um estudo da Syhunt. O principal vetor desses ataques é o uso de ransomware, software que rouba, exclui ou sequestra dados  solicitando o pagamento de um resgate para que empresas recuperem suas informações. 

A América Latina responde por um em cada três ataques de ransomware no mundo, e uma das razões para o crescimento dos ataques na região se dá pela mudança no foco dos grupos, que passaram a centrar esforços em setores críticos e mais lucrativos, como empresas e entidades governamentais. 

E isso pode ser explicado pela sua facilidade de distribuição devido ao uso de senhas simples e de uma alta taxa de softwares piratas e vulnerabilidades não corrigidas pelas empresas. 

Dados da Chinalysis mostram um aumento de 311% nos valores pagos pelas vítimas de sequestro de dados em 2020, alcançando cerca de US$ 350 milhões em criptomoedas. Apesar desse aumento, algumas empresas se recusam a fazer o pagamento, como uma grande rede de lojas brasileira em 2021. 

Dupla extorsão no roubo de dados

Ataques mais recentes de roubo de dados também trazem uma mudança em relação à atuação dos grupos de ransomware que passaram a usar uma extorsão em duas etapas. Na primeira, é exigido um resgate para liberar os dados. No caso de não pagamento, esse valor aumenta e os cibercriminosos ameaçam tornar os dados públicos na dark web. 

Além disso, os dados roubados também podem ser oferecidos em leilão, sendo disponibilizados  para quem se dispuser a pagar um lance mais alto – seja a própria empresa ou grupos mal intencionados. REvil, Maze, Ryuk, Netwalker, Zeppelin, DoppelPaymer, Dharma e Mespizona estão entre os ransonwares mais ativos na América Latina. 

Como prevenir e evitar o impacto de ransomwares

Para prevenir e evitar ataques de ransomware e o roubo de dados é necessário adotar uma abordagem de segurança holística que envolva toda a empresa, e algumas práticas contribuem para a adoção de uma política de segurança mais eficiente. 

Backups

A prática de realizar backups regularmente é uma das formas mais eficazes para uma empresa se recuperar de um ataque. Entretanto, isso precisa ser feito de maneira adequada, com os dados armazenados fora da rede para evitar que sejam encontrados por possíveis invasores. 

Resposta a incidentes

Criar um plano de resposta a incidentes é fundamental para que uma equipe de segurança em TI saiba o que fazer no caso de uma invasão ou infecção e para evitar o roubo de dados. Esse plano precisa descrever as funções de cada profissional, quais ações devem ser tomadas e a forma de comunicação adotada pela empresa, além dos contatos com parceiros ou fornecedores. 

Configurações de porta

Muitos ramsonwares aproveitam a porta 3389 do RDP e a porta 445 do SMB para infectar a rede. Então, revisar a configuração dessas portas, desabilitando portas não utilizadas, é um processo recomendado. 

Defesa em profundidade 

Contar com um programa de defesa em profundidade integrado a outras tecnologias de segurança, como firewalls, análise de tráfego de rede, detecção de intrusão, detecção e resposta de endpoints e princípio de privilégio mínimo, é uma das melhores práticas para evitar roubo de dados. 

Proteção avançada

Apesar da maioria dos ataques ser detectado por softwares tradicionais de segurança, novas modalidades de ataque, cada vez mais complexas, podem vencer essa barreira, então, considerar tecnologias de proteção avançada – Sandbox, EDR, UBA/UEBA, Zero Trust – é essencial para um programa de segurança eficiente. 

Conscientizar usuários

Táticas de engenharia social estão sendo cada vez mais utilizadas para que hackers tenham acesso aos sistemas das empresas. Então, é importante que os usuários tenham acesso a treinamento relacionado à segurança cibernética para evitar riscos significativos. 

Atualização constante

A falta de correção de vulnerabilidades é um dos motivos pelo crescimento do número de ataques ransomware  e roubo de dados na América Latina, então, instalar regularmente patches de segurança, assim que forem lançados, é uma prática básica de segurança obrigatória. O WannaCry, por exemplo, recebeu um patch de correção em março de 2017, ainda assim, vem infectando sistemas até hoje. 

Quando um ransomware infecta uma rede, é fundamental detectar e responder rapidamente ao ataque. Saiba como a Varonis ajuda sua empresa a evitar o roubo de dados por superexposição e ameaças cibernéticas, solicite uma demonstração. 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

cinco-etapas-críticas-para-se-recuperar-de-um-ataque-de-ransomware
Cinco etapas críticas para se recuperar de um ataque de ransomware
Os hackers estão usando cada vez mais o ransomware como uma forma de ataque eficiente para atacar organizações e, consequentemente, financiar atividades maliciosas.  Um relatório da SonicWall divulgado em março deste ano apontou que o Brasil foi o alvo preferencial dos criminosos cibernéticos em 2020. No ano passado, o país foi um dos que mais sofreu ataques de ransomware. Outros dados, como os…
estrutura-de-gerenciamento-de-risco-(rmf):-uma-visão-geral
Estrutura de gerenciamento de risco (RMF): uma visão geral
A estrutura de gerenciamento de risco (RMF) é um conjunto de critérios que determina como os sistemas de TI do governo dos Estados Unidos devem ser arquitetados, protegidos e monitorados. 
estrutura-de-gerenciamento-de-risco-(rmf):-uma-visão-geral
Estrutura de gerenciamento de risco (RMF): uma visão geral
A Estrutura de gerenciamento de risco é um conjunto de critérios que determina como os sistemas de TI do governo dos Estados Unidos devem ser projetados
convença-o-ceo-da-importância-da-segurança-da-informação
Convença o CEO da importância da segurança da informação
Um dos maiores problemas da TI é convencer os executivos sobre a importância da segurança da informação. Saiba como mostrar o valor de uma estratégia.