O Brasil começou o ano de 2021 com mais de 3,2 bilhões de tentativas de ciberataques. Nosso País foi o que mais sofreu com crimes cibernéticos na América Latina inteira. Durante o primeiro trimestre de 2021, o Brasil sofreu 1 bilhão de tentativas de ataques a mais, superando o México, Peru e Colômbia, segundo a empresa estadunidense Fortinet Inc.

A Fortinet lançou um relatório no ano passado mostrando algumas ameaças que precisamos levar em consideração. Nesta matéria comentaremos também como as empresas podem mitigar as ameaças relatadas.

1. Campanhas de phishing

A ameaça: hackers constroem e-mails falsos, malwares, sites falsos, links em redes sociais e inúmeras outras artimanhas para tentar ludibriar o usuário (sejam usuários aleatórios ou até escolhidos à dedo) com o intuito de fisgá-lo pela isca – como um peixe.

Como mitigar: realizar treinamentos em segurança da informação é essencial. Precisamos entender que não se deve clicar em qualquer link sem antes analisá-lo. O usuário deve ser capaz de saber identificar os links que estão fora do padrão. O segredo é estar sempre com o desconfiômetro ligado. Também é possível implantar tecnologia para realizar filtros antispam e antiphishing na rede.

2. Trabalho remoto como porta de entrada para redes corporativas

A ameaça: sabemos que já faz um tempo que o trabalho ‘Home Office’ passou a ser regulamentado e fortemente adotado pelas empresas e o hacker passou a apontar seu foco para a pessoa que está em casa. Se sua máquina for contaminada e tiver acesso remoto à empresa, o malfeitor também terá.

Como mitigar: algumas empresas estão enviando computadores para seus funcionários já com todos os recursos de segurança instalados, tais como antivírus atualizado, sistema operacional atualizados, VPN configurada, Proxy ativado e etc. Tudo isso para evitar que o funcionário use seu próprio dispositivo, que talvez não tenha um antivírus abrangente ou não esteja bem configurado ou atualizado. Tem se tornado uma boa prática proteger o acesso à webcam por alguns programas. Alguns antivírus bloqueiam o seu uso. Uma dica é usar uma espécie de capinha protetora para a webcam onde podemos abrir e fechar uma portinha. Procure nos sites chineses, você vai encontrar. Outra dica é usar senhas fortes. Veja com a sua operadora se o firmware do seu roteador está atualizado. Muitas vulnerabilidades foram encontradas nos roteadores domésticos.

3. Grande onda de tentativas de explorar vulnerabilidades

A ameaça: o interesse em segurança da informação cresceu consideravelmente no mundo e isso trouxe novos usuários (e profissionais) capazes de realizarem a exploração de fraquezas cibernéticas. Quando este profissional realiza um teste de penetração na empresa (red team, o time do ataque) esta ação traz um benefício que é de identificar as vulnerabilidades para então a empresa poder tratar estas ameaças. O problema é que cibercriminosos têm explorado vulnerabilidades webs e conseguido cada vez mais acesso a servidores para instalar softwares maliciosos.

Como mitigar: capacitar os programadores e desenvolvedores web (DevOps) a usarem o modelo ‘security design’ para desde o início do projeto pensarem em segurança. A empresa deve ter um analista de segurança da informação para acompanhar o processo, este profissional estará representando a área blue team, ou time da defesa. Estes profissionais estão sendo chamados de DevSecOps.

4. Botnets que visam dispositivos IoT e ransomwares

A ameaça: com o advento da internet das coisas – IoT, criou-se um cenário ainda maior para as explorações de vulnerabilidades. Estima-se que em 2026, haverá 64 bilhões de dispositivos IoT instalados em todo mundo, de acordo com a edição de 2019 do relatório produzido pela Business Insider Intelligence, consequentemente aumentando assim consideravelmente a área de ataque. Um dos mais famosos malwares deste meio, chama-se Botnet Mirai. Já os Ransomwares têm se mostrado cada vez mais inteligentes. Infectando máquinas, criptografando o conteúdo e cobrando resgate pelos dados.

Como mitigar: a segurança da informação também deve criar proteções para estes equipamentos, já tão presentes em nosso dia-a-dia. Os firmwares dos dispositivos IoT devem ser atualizados assim que uma nova versão for lançada pelo fabricante. Todo dispositivo que se conecte na internet deve estar no mínimo com as atualizações em dia. Já verificou hoje se seu celular está com a versão mais nova instalada? Falando em atualizar-se para não cair na arapuca, temos o ransomware como uma das artimanhas mais usadas no meio corporativo, fazendo com que diversas empresas percam financeiramente paradas até que tudo seja restabelecido. Não perca tempo tentando decriptar os dados. O mais assertivo é manter um ótimo sistema de backup ativo para que em um momento como este as boas práticas da continuidade do negócio sejam colocadas em prática: reinstalar o que for necessário, reconfigurar o que for necessário, voltar backup dos dados, aprender com o processo e tomar as medidas necessárias para entender como tudo aconteceu e fechar a porta para que isso não mais aconteça. Existem empresas especializadas para executar a análise forense para identificar a causa.

5. Antigas botnets ainda estão ativas na América Latina

A ameaça: existem muitas botnets ativas e na américa latina, segundo o relatório da Fortinet, estamos convivendo com milhares de máquinas contaminadas com botnet Gh0st e Andrômeda aparecendo como as mais ativas por aqui.

Como mitigar: implantar dispositivos de segurança em várias camadas para impedir o ataque. Também é necessário treinar os funcionários, pois eles são os vetores iniciais dos ataques.

Eu achei bastante pertinente a frase da Fortinet deixada em seu relatório:
Se o mundo fosse um palco de teatro, o botnet seria o personagem principal (Fortinet, 2021).

De fato, o mundo do ciberataque tem se mostrado bastante ativo ao longo dos anos e o botnet pode ser considerado como um exército neste ataque. Imagine milhares e milhares de máquinas ao redor do mundo, contaminadas com um malware capaz de transformar a máquina em um zumbi cibernético sendo possível ser controlada pelo hacker remotamente.

Como saber se sua máquina pode estar contaminada com um Botnet ?

Segundo Dmitry Bestuzhev, diretor de Pesquisa e Análise da equipe da Kaspersky Lab na América Latina, tem algumas dicas importantes para saber se o seu PC ou dispositivo móvel está infectado:

1. A CPU do seu computador está trabalhando em alto consumo;
2. Quando você usa uma memória USB, o sistema diz que ela está infectada;
3. São criados atalhos ou arquivos em drives removíveis (pendrives);
4. Algumas pastas são ocultas no computador;
5. Você não pode acessar as configurações do Windows, que estão bloqueadas;
6. O tráfego de rede é alto;
7. Você envia e-mails, mas não recebe;
8. Não são feitos seus pagamentos de conta de celular;
9. A bateria do dispositivo acaba mais rápido do que o normal e muitas vezes permanece aquecida;
10. Entre os serviços do computador, aparecem usuários ou administradores desconhecidos.

Se você achar que seu computador pode estar infectado, minha recomendação é usar um bom antivírus e nunca desativá-lo. Também tenha a certeza de estar com seu firewall ativado.

Ficou curioso e quer ver os ataques em tempo real? Clique aqui para acessar a Plataforma de inteligência contra ameaças da Fortinet

Fontes: Fortinet; Business Insider Intelligence; Canaltech;

https://wscom.com.br/coluna/as-maiores-ameacas-a-seguranca-da-informacao-nas-empresas/