Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Ameaças
  • Você sobreviveria a um ataque de ransomware?
Ameaças
_ 14 de outubro de 2016

Você sobreviveria a um ataque de ransomware?

2016 definitivamente vêm sendo um ano simbólico para o ataque de ransomware! Análises sobre a segurança de dados feitas pelo FBI apontam fatos alarmantes acerca da atuação desse tipo de malware, que age como uma espécie de vírus sequestrador de dados.

Segundo o órgão de inteligência americano, os ataques de ransomware provocaram a extorsão de mais de US$ 200 milhões somente nos primeiros três meses de 2016. Até o final do ano, é muito possível que os criminosos atinjam a marca de US$ 1 milhão em extorsões, o que reforça a importância da segurança da informação neste momento.

No Brasil, o número de ataques ainda é menos expressivo quando comparado ao cenário norte americano, o que não significa que essa prática não esteja crescendo por aqui e que a gestão de segurança da informação deve ser desenvolvida.

Para saber como funcionam esses ataques e se a sua empresa está pronta para sobreviver à eles, continue acompanhando nosso post!

Alvos e ataques

Um dos grandes motivos pelo qual o ataque de ransonware vem se mostrando extremamente eficiente decorre da crescente variedade de alvos. Hospitais, repartições públicas, órgãos judiciais e pequenas empresas: ninguém vem escapando desses ataques. Segundo uma pesquisa promovida pela Osterman Research, aproximadamente metade das organizações americanas sofreram pelo menos um ataque de ransomware. Embora nem todas tenham cedido ao resgate, em 3% dos casos esses ataques atingiram 82% de dados importantes, tornando o pagamento do resgate inevitável.

Sofisticação

Um detalhe importante é que os ataques por meio do ransomware não estão apenas crescendo, como também ficando mais sofisticados. Cientes de que as empresas vêm promovendo a conscientização de seus usuários, especialmente no que se refere à periculosidade dos spams, os criminosos vêm utilizando tanto o spear-phishing, que é um e-mail enviado por uma fonte supostamente confiável, com o objetivo de enganar o usuário e fazer com que ele acesse seu conteúdo; como os exploit kits, que são kits de ferramentas que quando instalados abrem o caminho para que o malware se instale.

Proteção

O número e a frequência dos ataques americanos vêm sendo tão expressivos, que as empresas de segurança estão investindo em novas ferramentas para bloquear a ação dos criminosos.

Nos EUA ou no Brasil, para se prevenir de ataques as medidas ainda são as mesmas. O primeiro passo é a conscientização dos usuários para que e-mails estranhos e links suspeitos não se tornem a porta de entrada desses malwares. Além disso, é fundamental evitar o uso de softwares piratas, que além de ser uma prática criminosa, favorece a entrada de ransomwares. Por fim, é essencial manter o antivírus atualizado e investir em ferramentas mais robustas de segurança, que são específicas para esse tipo de ataque. Com esse pequeno arsenal de medidas, boa parte dos ataques pode ser evitada.

Você já conhecia sobre a ação dos ransomwares? Sua empresa está preparada para evitar esse tipo de ataque? O iBLISS CSA, o programa de conscientização em segurança da iBLISS, pode ser um bom começo. Saiba mais sobre esse serviço.

ataque conscientização dos usuários ransomware Segurança da Informação segurança de dados
♥2
Gerente de operações da iBLISS palestra no VI EnSI
10 de outubro de 2016
Ransomware: vá além do backup para proteger seus dados
17 de outubro de 2016

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.