Manufatura é o setor mais afetado por ransomware no Brasil
Relatório sobre ameaças de segurança na América Latina, publicado pela IBM, mostra que as empresas brasileiras do setor de manufatura estão sentindo o maior impacto dos ataques orquestrados por gangues de ransomware
Ransomware, comprometimento de e-mail corporativo (BEC) e coleta de credenciais paralisaram as empresas do setor na América Latina em 2021, sobrecarregando ainda mais as cadeias de suprimentos.
É o que descobriu o X-Force Threat Intelligence Index, da IBM, em um relatório exclusivo sobre ciberataques na LATAM. No Brasil, o ransomware foi o principal método de ataque usado pelos criminosos no ano passado, respondendo por 32% dos incidentes de segurança reportados no país.
Indústria de manufatura é a mais afetada no Brasil
Dentre os alvos, as indústrias de manufatura foram o setor mais atacado, representando 20% dos ataques de ransomware em 2021. Mas, segundo o estudo, esse dado reflete uma tendência global, pois os cibercriminosos encontraram uma vantagem incontestável no papel crítico que a manufatura exerce nas cadeias de suprimentos globais; com isso, é mais fácil pressionar as vítimas para pagar pelos resgates milionários.
Respondendo por 17% dos ataques de ransomware desse extrato, o setor de mineração é o segundo mais visado por gangues de ransomware no Brasil. Os segmentos de energia e varejo respondem por 15% dos ataques.
O relatório também revela que a vida útil média de um grupo de ransomware antes de deixar o negócio ou mudar de modus operandi gira em torno dos 17 meses. O REvil foi o tipo mais comum de ransomware, correspondendo a 50% dos ataques remediados na América Latina.
Além disso, os pesquisadores observaram que a taxa de ataques de comprometimento de e-mail comercial (BEC) é maior na América Latina do que em qualquer outra parte do mundo, acelerando de 0% em 2019 para 26% em 2021 no Brasil. Já as vulnerabilidades não-corrigidas possibilitaram 18% dos ataques em 2021.
O estudo também diz que a América Latina teve um aumento de 4% nos ataques cibernéticos em 2021, em relação ao ano anterior. A pesquisa sugere que Brasil, México e Peru foram os países mais atacados da região no ano passado.
Um relatório separado sobre ameaças cibernéticas, publicado pela SonicWall no início de fevereiro, registra que o Brasil está atrás apenas dos EUA, Alemanha e Reino Unido em ataques de ransomware. Com mais de 33 milhões de tentativas de intrusão em 2021, o país ficou em nono lugar no mesmo ranking do ano anterior, com 3,8 milhões de ataques de ransomware.
Gastos com segurança cibernética vão aumentar 10% em 2022
Em uma nota semelhante, de acordo com a empresa de análise IDC, os gastos gerais com segurança devem chegar a quase 5 bilhões de reais no Brasil em 2022 – um aumento de 10% em relação a 2020.
Desse total, os gastos com soluções de segurança chegarão a 4,5 bilhões de reais, com a segurança na nuvem se tornando uma área de foco para os tomadores de decisão no setor de TI.
E mais: a escassez de habilidades em segurança da informação é um dos problemas mais significativos enfrentados pelas organizações brasileiras, mencionado por 40% das empresas pesquisadas pelo IDC. 57% dos entrevistados disseram que vão contar com ajuda externa para gerenciar e operar ambientes com soluções modernas de cibersegurança devido à escassez de profissionais para impulsionar as equipes internas.
Por fim, de acordo com um estudo divulgado em dezembro de 2021 pela PwC, a grande maioria das empresas brasileiras planeja aumentar seus orçamentos de segurança cibernética em 2022. O estudo observou que o aumento de ataques cibernéticos contra organizações locais estava entre as principais preocupações dos tomadores de decisão.
O estudo ainda sugere que 45% das empresas brasileiras estimam um aumento de 10% ou mais nos investimentos em segurança de dados, ante 26% no mundo todo. Apenas 14% dos líderes brasileiros expressaram os mesmos níveis de preocupação em relação à segurança cibernética em 2020, contra 8% no mundo.
Em 2021, 50% das empresas pesquisadas pela PwC afirmaram ter alocado até 10% de seu orçamento de tecnologia para ações relacionadas à segurança.
Quer manter sua empresa segura? Conheça as soluções da Compugraf e saiba como podemos te ajudar!
- Published in Noticias
Vulnerabilidade detectada no Log4j: hackers se aproveitam da brecha
Por Denis Riviello
Antes de mais nada, o que é o Log4j?
A estrutura do Log4j é utilizada por desenvolvedores para registrar o comportamento dos aplicativos e as atividades do usuário para análises posteriores. O Log4j é distribuído gratuitamente pelo Apache Software Foundation, e já foi baixado milhões de vezes em diversos países, e atualmente está entre as ferramentas mais usadas para coletar informações em aplicativos, sites e redes de computadores corporativos.
Como essa vulnerabilidade pode ser explorada por hackers?
Divulgada pela Apache na semana passada, a falha no Log4j permite que os invasores executem código remotamente em um computador de destino, o que significa que eles podem roubar dados, instalar malwares e/ou assumir o controle total do dispositivo alvo.
Profissionais de segurança da informação estão particularmente preocupados com o fato de que a vulnerabilidade pode dar aos hackers espaço suficiente dentro de um sistema para instalar um ransomware, que consiste em um malware que faz o bloqueio de dados e sistemas, até que os atacantes sejam pagos pelas vítimas.
Em alguns casos, já foi observado algumas variantes de ransomwares sendo implantadas por meio da falha, junto com malware que costuma ser implantado como um precursor de um ataque de ransomware.
Muitas empresas foram afetadas?
Sim, e a lista continua crescendo. Entre elas estão a Apple, Amazon, Cloudflare, IBM, Minecraft da Microsoft, Palo Alto Networks, Steam e Twitter. Várias empresas de tecnologia divulgaram alertas e orientações aos clientes sobre como mitigar seus riscos.
Como as empresas podem agir diante da vulnerabilidade do Log4j?
O ideal é identificar imediatamente os dispositivos ligados à Internet que tenham Log4j em sua estrutura, e garantir que a sua equipe de segurança responda aos alertas relacionados a estes dispositivos. Além disso, instale um firewall de aplicativo da web com regras que são atualizadas automaticamente para que sua equipe possa se concentrar em menos alertas.
Alguns patches e orientações técnicas já foram disponibilizados por várias empresas. A própria Apache lançou várias atualizações nos últimos dias e aconselhou a atualização para a versão mais recente da ferramenta Log4j. Também, o recomendado é que as empresas limitem o tráfego de saída desnecessário da Internet, o que ajudaria a proteger sistemas possivelmente vulneráveis.
Links úteis e Base de IOCs:
- Published in Segurança da Informação