Categoria Notícias

A onda cibernética: Kaspersky detecta 467.000 arquivos maliciosos diários em 2024

Por em Notícias Tag
relatorio kaspersky 2024

Texto traduzido na íntegra, para acessar o oficial clique aqui.

Os sistemas de detecção da Kaspersky descobriram, em média, 467.000 arquivos maliciosos por dia em 2024, marcando um aumento de 14% em relação ao ano anterior.

Certos tipos de ameaças viram um crescimento significativo, com os especialistas relatando um aumento de 33% nas detecções de Trojans em comparação com 2023. Essas e outras descobertas estão descritas no Kaspersky Security Bulletin (KSB) – uma série anual de relatórios que analisa os principais desenvolvimentos no cenário de cibersegurança.

O Windows continuou sendo o principal alvo dos ciberataques, representando 93% de todos os dados infectados por malware detectados diariamente. Famílias maliciosas disseminadas por meio de scripts diversos e diferentes formatos de documentos do MS Office ocuparam as três primeiras posições entre as ameaças, representando 6% de todos os arquivos maliciosos detectados diariamente.

kaspersky-1024x520 A onda cibernética: Kaspersky detecta 467.000 arquivos maliciosos diários em 2024

Número médio diário de arquivos maliciosos detectados pelas soluções de segurança da Kaspersky de 2021 a 2024 (de 1º de janeiro a 31 de outubro)

Os sistemas de detecção da Kaspersky descobriram um aumento significativo no malware direcionado ao Windows – 19% de 2023 para 2024. O tipo mais disseminado de malware continua sendo os Trojans – programas maliciosos que se disfarçam de software legítimo – com um aumento de 33% de 2023 para 2024.

Houve também um aumento de 2,5 vezes (150%) no uso de Trojan-droppers – programas projetados para entregar outros malwares no computador ou celular da vítima sem que ela perceba.

“O número de novas ameaças cresce a cada ano à medida que os adversários continuam a desenvolver novos malwares, técnicas e métodos para atacar usuários e organizações. Este ano não foi uma exceção a isso, e houve tendências perigosas observadas, como ataques a relacionamentos confiáveis e cadeias de suprimentos, incluindo aqueles a pacotes de código aberto (por exemplo, o caso XZ). Houve campanhas maciças de phishing e ataques maliciosos direcionados a usuários de mídias sociais, além do aumento de malware bancário. E, claro, o uso de ferramentas de IA para gerar novos malwares ou facilitar ataques de phishing. Nesse cenário de ameaças cibernéticas em evolução, o uso de soluções de segurança confiáveis é essencial. Os especialistas da Kaspersky estão sempre dedicados a combater novas e desafiadoras ameaças cibernéticas, garantindo uma experiência online segura para os usuários, bem como cibersegurança robusta e as mais recentes informações sobre ameaças para as organizações”, comenta Vladimir Kuskov, Chefe da Pesquisa Anti-Malware da Kaspersky.

Essas descobertas são baseadas nas detecções de arquivos maliciosos da Kaspersky de janeiro a outubro e fazem parte do Kaspersky Security Bulletin (KSB) – uma série anual de previsões e relatórios analíticos sobre as principais mudanças no mundo da cibersegurança. Clique neste link para saber mais sobre as estatísticas de ameaças cibernéticas para 2024.

Para se manter protegido, siga as recomendações abaixo.

Usuários Individuais:

  • Não faça download e instale aplicativos de fontes não confiáveis
  • Não clique em links de fontes desconhecidas ou em anúncios online suspeitos
  • Sempre use autenticação de dois fatores quando disponível. Crie senhas fortes e únicas, usando uma combinação de letras maiúsculas e minúsculas, números e pontuação. Use um gerenciador de senhas confiável para ajudá-lo a lembrar delas
  • Sempre instale as atualizações quando estiverem disponíveis; elas contêm correções para problemas de segurança críticos
  • Ignore mensagens solicitando a desativação dos sistemas de segurança para software de escritório ou cibersegurança
  • Use uma solução de segurança robusta apropriada para o tipo de sistema e dispositivos que você usa, como o Kaspersky Premium

Organizações:

  • Mantenha o software sempre atualizado em todos os dispositivos que você usa para evitar que atacantes infiltram sua rede explorando vulnerabilidades
  • Não exponha serviços de área de trabalho remota (como RDP) a redes públicas, a menos que seja absolutamente necessário, e sempre use senhas fortes para eles
  • Utilize soluções como Kaspersky NEXT EDR Expert para obter visibilidade abrangente em todos os pontos finais na rede corporativa, oferecendo defesa superior, automatizando tarefas de EDR rotineiras, permitindo que analistas detectem, priorizem, investiguem e neutralizem rapidamente ameaças complexas e ataques semelhantes aos APT
  • Utilize as informações mais recentes sobre Inteligência de Ameaças para se manter ciente das TTPs (Táticas, Técnicas e Procedimentos) reais utilizadas pelos agentes de ameaças
  • Faça backups regulares dos dados corporativos. Os backups devem ser isolados da rede. Certifique-se de que você possa acessar rapidamente os backups em uma emergência, se necessário.

Cibersegurança no Natal: hackers à espreita no varejo brasileiro

Por em Notícias Tag
cibersegurança no natal

A temporada de Natal é crucial para o setor varejista brasileiro. A temporada que vai desde as promoções da Black Friday, as compras natalinas e as liquidações de fim de ano impulsionam as vendas, especialmente no e-commerce. Contudo, enquanto o varejo celebra o aumento das transações, hackers estão à espreita, explorando a vulnerabilidade das empresas durante esse período de alto fluxo.

Com um volume massivo de dados sensíveis, incluindo informações de pagamento e programas de fidelidade, as empresas de varejo se tornam alvos preferenciais para cibercriminosos. Neste artigo, exploramos os principais riscos e como proteger o seu negócio.

Dados sensíveis na Mira: um alvo valioso

Segundo o Relatório de Investigações de Violações de Dados 2024 da Verizon, o setor varejista é um dos mais visados por cibercriminosos. Em mais de 725 ataques registrados globalmente, 92% foram causados por vulnerabilidades exploradas por hackers externos, com motivos financeiros.

Principais tipos de dados comprometidos:

  • Credenciais de login (38% dos casos)
  • Dados confidenciais (31%)
  • Informações de pagamento (25%)

Esse foco nas credenciais reflete uma mudança na estratégia dos hackers, que agora priorizam o controle de contas, muitas vezes mais lucrativo do que o roubo direto de dados financeiros.

Principais ameaças ao varejo

1. Engenharia Social: a nova ferramenta de engano

Os ataques de engenharia social evoluíram, e o pretexto – uma forma mais sofisticada de phishing – tornou-se o método mais comum. Nele, hackers criam cenários convincentes para enganar funcionários e clientes, obtendo credenciais ou informações sensíveis.

Exemplo: e-mails falsos simulando ser de empresas de entrega durante o Natal, solicitando login ou atualização de informações de pagamento.

2. Ataques a aplicações Web

Sites de e-commerce são altamente visados. Vulnerabilidades em sistemas de pagamento e carrinhos de compras online podem expor dados sensíveis.

3. Ataques de Negação de Serviço (DoS)

Durante picos de tráfego, como na temporada natalina, ataques de DoS podem derrubar plataformas de vendas online, causando perdas financeiras e danos à reputação.

Como proteger seu varejo contra hackers

  1. Treinamento de Funcionários
    Conscientize as equipes sobre os riscos de engenharia social e implemente práticas de cibersegurança, como o uso de autenticação multifator.
  2. Atualização de Sistemas e Ferramentas de TI
    Certifique-se de que todas as aplicações estão atualizadas, incluindo patches de segurança.
  3. Monitoramento Contínuo
    Use soluções de detecção e resposta gerenciada (MDR) para identificar atividades suspeitas em tempo real.
  4. Segurança em Aplicações Web
    Implemente firewalls específicos para aplicações web (WAF) e proteja suas plataformas contra invasões.
  5. Planejamento para Ataques de DoS
    Adote medidas preventivas, como escalabilidade da infraestrutura, para minimizar os impactos de ataques.

Proteção digital: um diferencial no mercado

Além de proteger contra perdas financeiras, a cibersegurança é um diferencial competitivo. No Brasil, com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados), consumidores estão cada vez mais atentos à forma como suas informações são tratadas. Empresas que transmitem confiança e segurança têm mais chances de fidelizar seus clientes.

Conte com a Esfera Digital para proteger seu negócio

A Esfera Digital é especialista em soluções de cibersegurança líderes de mercado. Atuamos para proteger os dados e operações de empresas contra as ameaças digitais mais avançadas. Desde a implementação de ferramentas de segurança até o monitoramento contínuo, oferecemos suporte completo para garantir a tranquilidade de sua operação durante a temporada mais movimentada do ano.

Não espere até que seja tarde demais! Entre em contato com a Esfera Digital e prepare seu negócio para um Natal seguro e lucrativo.

A crescente demanda por mais cibersegurança na Black Friday

Por em Notícias Tag
cibersegurança na black friday

A Black Friday, uma das datas mais importantes para o comércio, também é um momento de alto risco para empresas de todos os tamanhos. O aumento do tráfego online, somado ao grande volume de transações e ao apelo de descontos agressivos, transforma a ocasião em um alvo atraente para cibercriminosos.

Phishing, ransomware, sites falsos e outros golpes digitais estão entre as ameaças mais frequentes. Confirmando essa informação, mais de mil sites falsos já foram criados mirando a Black Friday, segundo a Branddi.

Para empresas, a pergunta não é se os ataques ocorrerão, mas quando e como eles serão enfrentados. Com isso em mente, reunimos as melhores práticas para garantir que sua organização esteja preparada para a Black Friday.

5 dicas essenciais de cibersegurança para empresas na Black Friday

1. Invista em Sistemas de Proteção Avançados

Firewalls de última geração, ferramentas de detecção de intrusões (IDS/IPS) e autenticação multifator são indispensáveis para proteger a infraestrutura digital. Soluções que utilizam inteligência artificial e aprendizado de máquina também podem antecipar e mitigar ameaças em tempo real.

2. Realize Auditorias e Testes de Vulnerabilidade

Antes do aumento do tráfego, é crucial realizar auditorias de segurança para identificar pontos fracos na infraestrutura. Testes de penetração (pen tests) ajudam a prever possíveis formas de ataque e corrigir falhas antes que elas sejam exploradas.

3. Implemente Protocolos Rígidos de Segurança de Dados

A conformidade com a LGPD é fundamental. Certifique-se de que os dados dos clientes sejam armazenados de forma segura e criptografados. Além disso, tenha políticas claras de acesso e um plano de resposta a incidentes para lidar rapidamente com eventuais violações.

4. Eduque e Treine a Equipe

Humanos são o elo mais fraco da cibersegurança. Capacite sua equipe para identificar e-mails suspeitos, reconhecer sites falsos e evitar práticas arriscadas. Um time bem treinado pode ser a diferença entre prevenir um ataque e sofrer prejuízos.

5. Monitore Transações e Acessos em Tempo Real

Ferramentas de monitoramento contínuo podem identificar comportamentos anômalos, como múltiplas tentativas de login ou acessos de locais incomuns. Ao configurar alertas automáticos, sua equipe poderá agir imediatamente para conter ameaças.

Por que essas medidas são cruciais?

De acordo com especialistas, o custo médio de um ataque cibernético bem-sucedido pode ultrapassar milhões de reais, incluindo perda de receita, danos à reputação e multas regulatórias. Empresas que investem em cibersegurança não apenas evitam esses prejuízos, mas também demonstram compromisso com a segurança do cliente, fortalecendo sua posição no mercado.

A Black Friday é uma oportunidade de ouro para alavancar vendas, mas somente com uma abordagem proativa e soluções de ponta é possível navegar com segurança por esse período.

Quer proteger sua empresa com soluções líderes de mercado? Entre em contato com a Esfera Digital para descobrir como fortalecer sua infraestrutura e aproveitar ao máximo o potencial da Black Friday.

O impacto da Black Friday na cibersegurança de sistemas

Por em Notícias Tag , ,
Black Friday na Cibersegurança

Medidas preventivas para proteger sua empresa

Estamos no mês de um dos eventos comerciais mais aguardados do ano, gerando uma movimentação significativa nas vendas e atraindo consumidores em busca de ofertas irresistíveis.

No Brasil, a Black Friday de 2024, marcada para 29 de novembro, promete movimentar o comércio brasileiro, com expectativa de faturamento estimado em R$ 9,3 bilhões, segundo o Panorama do Consumo Black Friday 2024, realizado pelo grupo Globo. No entanto, este cenário também é um terreno fértil para cibercriminosos, que veem uma oportunidade de atacar empresas despreparadas.

Assim, o impacto na cibersegurança de sistemas é uma preocupação crescente para as equipes de TI em organizações de todos os tamanhos. Neste artigo, abordaremos as principais medidas preventivas que sua empresa pode adotar para garantir a segurança de seus sistemas operacionais durante este período crítico.

A Importância da preparação antecipada

Com o aumento do tráfego nas plataformas de e-commerce e o compartilhamento massivo de promoções, os riscos de ataques cibernéticos se tornam mais iminentes. As organizações devem estar cientes de que a segurança da informação não é uma questão a ser tratada apenas quando um incidente ocorre, mas sim uma prioridade a ser incorporada nas operações diárias.

Durante a Black Friday, é comum que os hackers usem táticas como phishing, ransomware e exploração de vulnerabilidades em sistemas para roubar informações sensíveis e causar danos financeiros e à reputação das empresas. Portanto, a preparação adequada é crucial.

Principais medidas preventivas para proteger sistemas operacionais

1. Monitoramento contínuo

Um dos pilares da cibersegurança é a vigilância constante. Para indústrias por exemplo, a implementação de ICS-SOCs (Centro de Operações de Segurança Industrial) permite que sua organização monitore atividades em tempo real, detectando e respondendo a ameaças antes que causem danos. O uso de sistemas de detecção de intrusos industriais (IDS) e análise de comportamento é fundamental para identificar atividades suspeitas.

2. Segmentação de redes

A segmentação de redes é uma prática essencial para proteger suas informações. Separar as redes de TI (Tecnologia da Informação) e TO (Tecnologia Operacional) com firewalls de próxima geração e conduítes seguros minimiza a superfície de ataque, dificultando o acesso não autorizado.

3. Gestão de vulnerabilidades

Manter um controle rigoroso sobre as vulnerabilidades conhecidas é crucial. Realizar patches regulares e atualizações de software antes da Black Friday ajuda a garantir que sistemas operacionais e aplicativos estejam protegidos contra explorações conhecidas.

4. Controle de acessos

Implementar políticas de acesso restrito é vital. O uso de ferramentas como cofre de senhas e autenticação multifator (MFA) adiciona uma camada extra de segurança, exigindo que os usuários verifiquem sua identidade por meio de dois ou mais fatores.

5. Planos de resposta a incidentes

Preparar-se para o pior é uma estratégia inteligente. Estabelecer e revisar regularmente planos de resposta a incidentes cibernéticos garantirá que sua equipe esteja pronta para agir rapidamente em caso de um ataque, minimizando os danos e recuperando operações normais o mais rápido possível.

Desafios e tendências em cibersegurança

De acordo com a União Internacional de Telecomunicações (UIT), o Brasil ocupa a segunda posição entre os países da América mais comprometidos com políticas de cibersegurança, atrás apenas dos Estados Unidos. Com isso, é evidente que, apesar dos avanços, os desafios ainda são significativos, especialmente em um cenário de aumento de ataques cibernéticos durante eventos de grande escala como a Black Friday.

Além disso, a evolução contínua das ameaças exige que as empresas adotem uma postura proativa em relação à segurança. É vital que as organizações estejam sempre atualizadas sobre as últimas tendências e tecnologias em cibersegurança para se protegerem adequadamente.

Ao implementar as medidas preventivas mencionadas, sua organização pode proteger seus sistemas operacionais e informações sensíveis, garantindo uma operação segura durante este período movimentado.

A Esfera Digital está aqui para ajudar! Com soluções de cibersegurança robustas e personalizadas, nossa equipe pode auxiliar sua empresa a enfrentar os desafios cibernéticos de forma eficaz. Faça da proteção de seus dados uma prioridade e garanta que sua Black Friday seja não apenas lucrativa, mas também segura. Entre em contato conosco e fortaleça a segurança da sua organização!

Cibersegurança: por que a conscientização dos colaboradores é a primeira linha de defesa?

Por em Notícias Tag
Conscientização em ciberseurança

A segurança cibernética é frequentemente associada a proteger as empresas contra ataques externos, mas as ameaças internas, muitas vezes ignoradas, também representam um grande risco.

Esses ataques podem ser intencionais, como ações maliciosas de funcionários, ou não intencionais, resultantes de erros ou falta de conhecimento.

Independentemente do motivo, é essencial que as empresas abordem a conscientização em cibersegurança como um pilar estratégico para proteger seus ativos.

A Importância do treinamento em cibersegurança

O treinamento regular em cibersegurança é crucial para ajudar os funcionários a reconhecerem e evitarem riscos. É importante que todos os membros de uma organização, desde os cargos mais operacionais até a alta gestão, sejam treinados para identificar práticas inseguras e responder adequadamente a incidentes.

Essa conscientização pode ajudar a prevenir cenários em que funcionários, sem intenção maliciosa, acabam comprometendo a segurança da empresa. Isso inclui práticas comuns e aparentemente inofensivas, mas que podem causar sérios problemas. Alguns dos erros mais frequentes cometidos por funcionários são:

  • Partilha de senhas entre colegas, o que facilita o acesso indevido a dados sensíveis e compromete a segurança de contas empresariais.
  • Uso de senhas fracas, como “123456” ou “password”, que podem ser facilmente adivinhadas por hackers em ataques de força bruta.
  • Abertura de anexos suspeitos em e-mails sem verificar a autenticidade do remetente ou do conteúdo, que pode resultar na instalação de malwares.
  • Deixar dispositivos desprotegidos em locais públicos, como cafés ou aeroportos, aumentando a vulnerabilidade a roubos ou acesso não autorizado.

Erros não intencionais que colocam a empresa em risco

A maioria dos incidentes relacionados a ameaças internas ocorre por erro humano, ou seja, ações não intencionais dos funcionários. A falta de conhecimento sobre boas práticas de cibersegurança pode levar a descuidos que comprometam dados sensíveis. Esses erros incluem acessar links suspeitos, compartilhar informações sem verificar a origem, ou não utilizar a autenticação multifator.

Além disso, a ausência de políticas de segurança claras e a falta de comunicação podem agravar a situação. Empresas que não estabelecem diretrizes específicas de proteção de dados ou não atualizam seus funcionários sobre as últimas ameaças acabam se expondo ainda mais a riscos.

A conscientização como primeira linha de defesa

A conscientização dos funcionários deve ser considerada a primeira linha de defesa contra ameaças internas. Treinar os colaboradores para reconhecer sinais de phishing, usar senhas fortes, e adotar boas práticas de proteção de dados é uma das maneiras mais eficazes de minimizar riscos. Investir em plataformas de treinamento em cibersegurança, como a Kaspersky Security Awareness Platform (KASAP), pode ajudar a educar os funcionários sobre as mais recentes ameaças e práticas recomendadas.

Como a Esfera Digital pode ajudar?

A Esfera Digital oferece soluções de cibersegurança abrangentes e personalizadas para fortalecer a segurança interna das empresas. Com serviços que vão desde treinamentos de conscientização até a implementação de ferramentas avançadas de proteção, ajudamos nossos clientes a se manterem à frente das ameaças, garantindo a segurança dos seus dados e a continuidade dos negócios.

Implementar uma cultura de segurança digital e conscientização constante pode ser o diferencial entre sofrer um ataque ou impedir que ele ocorra. Invista na proteção de sua empresa e transforme seus funcionários na sua melhor defesa contra ameaças internas. Fale com nossos especialistas!