\u00a0<\/p>\n
Pesquisa da Kaspersky mostra que quase um ter\u00e7o das organiza\u00e7\u00f5es brasileiras (31%) teve problemas com incidentes de phishing<\/a> ou ataques de engenharia social no \u00faltimo ano \u2013 sendo que 12% dos respondentes afirmaram que o ataque resultou em vazamento de dados<\/a>. \u201cO conceito de seguran\u00e7a cl\u00e1ssico (firewall, proxy e o endpoint tradicional) foi criado para manter os criminosos do lado de fora da rede corporativa \u2013 \u00e9 como um castelo medieval. Por\u00e9m, se conseguem obter uma credencial, entram disfar\u00e7ados e efetuam o ataque j\u00e1 dentro do ambiente da empresa. Se a organiza\u00e7\u00e3o n\u00e3o estiver preparada para detectar atividades suspeitas na rede, s\u00f3 perceber\u00e1 o estrago quando o castelo ruir\u201d, explica Roberto Rebou\u00e7as, gerente-executivo da Kaspersky no Brasil.<\/p>\n Engana-se quem pensa que gest\u00e3o de senha \u00e9 quest\u00e3o de seguran\u00e7a individual. A invas\u00e3o de servi\u00e7os na nuvem e posterior vazamento dos dados, al\u00e9m das recentes paraliza\u00e7\u00f5es de empresas<\/a> devido aos ataques de ransomware, s\u00e3o iniciadas com o simples roubo de uma senha. Para ter no\u00e7\u00e3o do impacto nos neg\u00f3cios, levantamento<\/a> da Kaspersky mostra que cerca de 9 em cada 10<\/a> viola\u00e7\u00f5es de dados corporativos na nuvem (88% em PMEs e 91% grandes corpora\u00e7\u00f5es) acontecem devido a t\u00e9cnicas de engenharia social contra funcion\u00e1rios da empresa-cliente. Al\u00e9m disso, detectamos que tentativas de acesso remoto ilegais ultrapassam 373 milh\u00f5es no Brasil em 2020 .<\/p>\n \u201cA seguran\u00e7a dos dados armazenados na nuvem \u00e9 da empresa \u2013 n\u00e3o do fornecedor. Este tem a responsabilidade de proteger a infraestrutura, mas n\u00e3o se um hacker acessar usando uma credencial roubada\u201d, destaca Rebou\u00e7as. \u201cOs ataques que exploram a ferramenta de acesso remoto<\/a>, um dos principais respons\u00e1veis pelo aumento de 700% nos ataques de ransomware dirigidos, se popularizaram com a pandemia. Caso as empresas se preocupassem em dificultar a entrada dos cibercriminosos em seus ambientes corporativos, seria poss\u00edvel evitar alguns casos.\u201d<\/p>\n Para entender a rela\u00e7\u00e3o entre a explora\u00e7\u00e3o do acesso remoto e os ransomware, o executivo explica que o ataque de for\u00e7a bruta consiste na testagem massiva de senhas, at\u00e9 que o cibercriminoso tenha sucesso. \u201cCom a migra\u00e7\u00e3o para o home office, as empresas permitiram que computadores e servidores fosse acessados remotamente. A identifica\u00e7\u00e3o \u00e9 o e-mail corporativo, informa\u00e7\u00e3o que est\u00e1 no perfil do LinkedIn, por exemplo. J\u00e1 para a senha, eles criam um rob\u00f4 para teste de m\u00faltiplas combina\u00e7\u00f5es. Imagine que voc\u00ea esqueceu o c\u00f3digo num\u00e9rico do cadeado usado na mala de viagem. Para n\u00e3o jogar fora, experimenta todas as combina\u00e7\u00f5es poss\u00edveis entre 0000 e 9999 at\u00e9 conseguir. \u00c9 isso que acontece nesta etapa. Ap\u00f3s ter acesso \u00e0 rede, o cibercriminoso ir\u00e1 procurar onde est\u00e3o os dados valiosos, copia e depois executa o ransomware que bloquear\u00e1 as opera\u00e7\u00f5es da organiza\u00e7\u00e3o at\u00e9 que pague o resgate exigido.\u201d<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2021\/08\/16144656\/2765329641low.jpeg\")
<\/p>\n