<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159528794088341&amp;ev=PageView&amp;noscript=1">

CANAL WESTCON
Toda informação da tecnologia está aqui.

Nova onda de ataques têm atingido pequenas e grandes empresas

Seja com ameaças tradicionais ou modernas, o cibercrime  tem se tornado cada vez mais criativo e tendo sucesso em todos os setores. 

 

Nova onda de ataques têm atingido pequenas e grandes empresas

 

Os casos recentes de ciberataques, como o WannaCry, que se disseminou rapidamente e causou prejuízo para diversas empresas no mundo todo, têm mostrado os grandes impactos que esses tipo de ameaças podem causar.

A cada dia surgem ciberataques cada vez mais perigosos, pois os criminosos estão ainda mais criativos na forma como estruturam seus ataques. Devido a isso, as empresas estão em uma corrida contra o tempo para tentar aprimorar suas soluções de segurança e se tornar imunes a esse perigo.

Uma nova tendência do mundo do cibercrime é o ataque intitulado de Destruição de Serviços (DeOS), que promete gerar danos maiores do que os ataques tradicionais, impedindo a possibilidade de recuperação por parte das empresas.

O novo ataque DeOS é capaz de eliminar os backups e redes de segurança, pois restaura os sistemas e dados após sua invasão.

Acredita-se ainda que a Internet das Coisas aumenta as oportunidades dos atacantes e as vulnerabilidades da segurança, pois com mais dispositivos conectados, há mais brechas na segurança. São elas as responsáveis pelo aumento das ameaças. Além disso, com a IoT, as empresas estão oferecendo mais operações onlines e, consequentemente, tornando-se mais expostas aos ataques.

Para garantir a proteção de seus negócios, as empresas precisam começar com o fechamento das brechas mais vulneráveis, além de melhorarem seu tempo de detecção (TTD, Time to Detection), que vai desde o momento em que os arquivos são analisados até a detecção da ameaça. Esse período deve ser o mais breve possível, pois ele limita o espaço operativo dos atacantes e minimiza o impacto das invasões. É necessário tornar esses processos parte das prioridades nas estratégias comerciais, não apenas uma questão a ser resolvida pela TI.

Para ter sucesso com seus ataques, hackers estão inovando em seus métodos, conseguindo desenvolver malwares que não precisam manter arquivos na memória do dispositivo e são mais difíceis de serem detectados e rastreados, sendo eliminados assim que o aparelho é reiniciado.

Além dessas novidades, outros ataques mais conhecidos estão voltando a ser usados. Por exemplo, o número de spams têm aumentando, os criminosos estão utilizando e-mails para distribuir malwares e gerar receita. O Spyware e adware, que muitas vezes são ignorados pelas equipes de TI, também estão sendo utilizados e trazendo riscos às empresas. Eles conseguem roubar informações dos usuários, enfraquecer a segurança dos dispositivos e aumentar os casos de malwares.

Outro perigo que tem chamado a atenção é o Ransomware-as-a-Service (RaaS), que é uma espécie de serviço que distribui ransomwares por meio da internet para os criminosos atacarem suas vítimas com o código malicioso. Ele é de fácil acesso mesmo para aqueles hackers com competências técnicas e recursos limitados e, devido a isso, sua disseminação tem sido elevada.

Enquanto essas ameaças, tanto as tradicionais quanto as evoluídas, continuarem a se proliferar, as empresas continuarão a ter problemas para cumprir os requisitos de defesa contra ciberataques básicos.

Por isso, é necessário apostar em recursos para mitigar todos esses ataques. Os profissionais de segurança ressaltam a importância das organizações tomarem uma posição proativa diante desses problemas. Elas devem manter suas infraestruturas atualizadas, reduzir a complexidade por meio de uma defesa integrada, estabelecer métricas e usá-las para validar e melhorar as práticas de defesa. Além disso, é essencial envolver os funcionários nos processos de segurança, oferecendo treinamentos e recursos para protegerem seus dispositivos e ainda criar uma cultura de segurança corporativa.

 

Baixar e-book gratuito

Posts relacionados

Como escolher uma solução de segurança de endpoint?

A primeira etapa na escolha da melhor solução de segurança de endpoint é entender o que sua empresa precisa.

Inteligência de ameaças cibernéticas: o que é e qual a importância para empresas?

A inteligência de ameaças cibernéticas ajuda as organizações, dando-lhes insights sobre os mecanismos e implicações das ameaças.

O que considerar na segurança do servidor de uma empresa?

Para manter a disponibilidade e proteção dos dados corporativos é necessário assegurar que toda a infraestrutura esteja protegida contra as ciberameaças.

Escreva seu comentário