Como os métodos modernos de ataques estão ameaçando as estratégias de cibersegurança

Notícia

01/01/1970 00:00:00

Como os métodos modernos de ataques estão ameaçando as estratégias de cibersegurança

Um dos métodos recentes dos cibercriminosos é utilizar de três a quatro grupos de ataques diferentes simultaneamente. Ataques coordenados envolvendo phishing, spam, spoofing e engenharia social abrem múltiplos vetores de ameaças, dificultando a resposta das empresas

01/01/1970 00:00:00

Autor: Rick Vanover e Dave RussellFonte: Security ReportLink: https://www.securityreport.com.br/overview/como-os-metodos-modernos-de-ataques-estao-ameacando-as-estrategias-de-ciberseguranca-atuais/#.Y4dJPXbMKUk

Durante anos, os cibercriminosos mantiveram uma campanha constante de ataques ransomware, inserindo amplamente novos componentes malware que ameaçam derrubar sistemas inteiros. A empresa Statista diz que 71% das companhias foram vitimadas pelo ransomware em 2022 – e os hackers não dão sinais de que vão parar.

Enquanto o malware continua a evoluir, a grande mudança nos ataques atuais é perpetuada pelos próprios hackers. Eles estão usando novas técnicas maliciosas para eliminar a habilidade das companhias de planejar e comunicar, o que pode, no fim das contas, produzir um ataque mais letal.

Um dos métodos recentes dos hackers é utilizar de três a quatro grupos de ataques diferentes simultaneamente. Ataques coordenados envolvendo phishing, spam, spoofing e engenharia social abrem múltiplos vetores de ameaças, dificultando a resposta das empresas. Mas isso não para por aí. Métodos como criptografia intermitente e temporal representam uma grande ameaça para as organizações, porque criam problemas de qualidade de dados e permitem que os hackers utilizem táticas sutis para se movimentar fora do radar das empresas.

A melhor defesa é se preparar para o pior, adotar a arquitetura zero trust e construir uma estratégia envolvendo respostas rápidas. Hoje, mais do que nunca, há a necessidade de softwares e aplicações lutarem na velocidade da luz contra as ciberbrechas. Mas para garantir o sucesso da defesa, vamos primeiro olhar algumas das últimas ameaças.

Criptografia Intermitente

A criptografia intermitente, ou parcial, é uma nova técnica que os hackers estão usando para corromper arquivos alvo mais rapidamente e evitar que eles sejam detectados. Isso é eficiente e ilusório. Criptografar arquivos requer muito tempo, as análises de dados superficiais geralmente podem sinalizar uma atividade de malware acontecendo sob a superfície. Porém, métodos novos de ataque permitem que os hackers criptografem partes de arquivos de maneira intermitente, mantendo o uso da CPU baixo e dificultando ferramentas convencionais e baseadas no comportamento do ransomware para identificar comportamentos secretos.

Ameaças sem arquivo evitam detecções

Um outro jeito de evitar a detecção é empregar técnicas sem arquivo enquanto se implementa o ransomware. É desse jeito que ameaças persistentes avançadas e hackers operam frequentemente. Os ataques que eles implementam usam ferramentas de software legítimas e disponíveis publicamente que podem ser encontradas em um ambiente alvo. Os invasores podem fugir disso se eles evitarem usar nomes de processos ou hash de arquivos que já tenham sido sinalizados como perigosos.

Vulnerabilidades em VoIP

Os ataques populares de ransomware Lorenz atingiram uma vulnerabilidade que tinha sido usada em dispositivos voz sobre IP como um acesso para redes de computadores e sistemas de telefones corporativos. Especialistas dizem que o grupo Lorenz buscou uma tática de “dupla exploração”: vender os dados que eles conseguiram e oferecer acesso aos sistemas das vítimas para outros grupos de ataque on-line.

Cibercrime como serviço

A própria comunidade de hackers está se diversificando. Nos últimos anos, o setor de cibercrime como serviço tem surgido com os initial access brokers (IABs) oferecendo a habilidade para violar companhias, roubar credenciais, e vender acesso para outros hackers. Os IABs vendem para outros operadores de ransomware, que terceirizam a coleção de vítimas, enquanto eles focam na extorsão e no desenvolvimento do malware. Em 2021, houve mais de 1300 listagens IABs nos principais fóruns de cibercrimes monitorados pelo Centro de Inteligência Cibernética KELA.

Vários grupos visando a mesma vítima

No recente relatório de ransomware da KELA, os pesquisadores relataram que os grupos de ransomware têm atacado as vítimas uns dos outros ao longo do tempo. Por exemplo, três grupos separados reivindicaram um hack em uma concessionária de automóveis nos Estados Unidos ou divulgaram informações idênticas sobre o hack em seus próprios sites de vazamento.

Formas de combater o ransomware

Para as empresas vencerem a batalha contra o ransomware, elas devem possuir a capacidade de educação, implementação e correção. O melhor remédio para uma violação de segurança é a prevenção e isso pode ser melhorado de várias maneiras:

• Educação: os colaboradores precisam de educação contínua para garantir que os hackers não recebam acesso aos dados e sistemas de que precisam para iniciar um ataque ransomware;

• A regra 3-2-1-1-0: backups externos e off-line são necessários para mitigar os efeitos do ransomware. A regra 3-2-1-1-0 exige que sempre haja pelo menos três cópias de dados importantes, em pelo menos dois tipos diferentes de mídia, com pelo menos uma off-site, uma off-line, com zero backups não verificados ou backups concluídos com erros;

• Planeje a correção: não pague o resgate. A única opção é recuperar os dados. A implementação de um plano completo de backup e recuperação de desastres oferece às organizações a capacidade de recuperar dados no caso de um ataque ransomware, minimizando o risco de danos financeiros e de reputação;

• Construa uma equipe experiente: Se há um aspecto positivo da tendência do ransomware é o que as empresas estão cientes da ameaça e dispostas a alocar recursos adicionais para a contratação de novas pessoas para trabalhar em ataques ransomware;

• Incorpore um sistema de conformidade contínua à sua estratégia de segurança: Os melhores sistemas de conformidade contínua vinculam seu sistema de produção de software, cadeias de suprimentos e plataformas de backup e recuperação de dados, para mobilizar uma mitigação instantânea e orientar para uma solução;

• Crie uma cultura de segurança em primeiro lugar: chame de zero trust ou o que quiser, mas dada à alta taxa de erro humano por trás das violações de segurança cibernética e a necessidade de aprovação de c-suite para elevar as medidas de segurança, é crucial promover uma segurança relacionada à mentalidade na cultura da empresa. Os funcionários devem ser treinados e estar cientes de possíveis ameaças (pense em e-mails ou cliques de phishing) e sentir-se à vontade para relatar qualquer violação imediatamente;

• Adote proteção, backup e recuperação de dados: de acordo com o Veeam Data Protection Trends Report 2022, quase 90% das organizações correm o risco de perder dados valiosos, com 93% incapazes de recuperar pelo menos alguns de seus dados roubados.

Embora a ameaça do ransomware continue a aumentar e seja mais difícil detectar o próximo movimento de um malfeitor, as organizações ainda podem reagir e fortalecer a segurança dos seus dados.

voltar

Agenda Tributária

Agenda de Obrigações
Período:Abril/2025
D	S	T	Q	Q	S	S
		01	02	03	04	05
06	07	08	09	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Links Úteis

Notícias Técnicas

Contador será o astro da Reforma Tributária por esses motivos

O contador está com a “faca e o queijo na mão” para liderar a linha de frente da Reforma Tributária e fortalecer a categoria no Brasil

Receita Sintonia será o tema do 48º Circuito Técnico promovido pelo Conselho Federal de Contabilidade

O evento acontece de forma virtual no dia 29/4, às 15 horas. O Sintonia é um programa de estímulo à conformidade tributária e aduaneira de incentivo

Erros no INSS: como evitar falhas que comprometem a aposentadoria do seu cliente

Erros no INSS podem afetar a aposentadoria dos clientes. Saiba como contadores podem prevenir falhas e garantir conformidade previdenciária eficaz

Quase um terço dos profissionais de RH ainda não utiliza tecnologia para gestão de pessoas

Em um momento em que a transformação digital avança em todos os setores, a área de Recursos Humanos ainda enfrenta desafios para acelerar sua digitalização

Free trial: na reforma, será crucial minimizar riscos e evitar impactos financeiros

Pelas regras tributárias atuais, LC 87/86 e 116/2003, editadas para tratar das operações que envolvam respectivamente a incidência do ICMS e ISS

Comunicado importante para os todos os segurados do INSS em 2025

Em 2025, o INSScontinua a exigir a prova de vida dos seus beneficiários, mas com algumas mudanças que visam facilitar o processo

Como os tributos impactam o consumo no e-commerce?

Mudanças na taxação de compras internacionais revelam como a carga tributária interfere no comportamento de consumidores e empresas

Novo prazo para guarda de documentos eletrônicos

Ajuste Sinief padroniza a guarda dos arquivos “XML” com efeitos a partir de 1° de maio

Restituição no Simples Nacional: qual o prazo legal e como o contador deve atuar

Apesar do prazo legal de 60 dias, pedidos de restituição no Simples Nacional podem levar anos; contador tem papel essencial no processo.

MEIs já podem quitar tributos de vários meses com um único documento de arrecadação

Nova funcionalidade do PGMEI facilita o pagamento de débitos passados e futuros, poupando tempo e simplificando a rotina do microempreendedor

Notícias Empresariais

Especialista destaca 6 erros e boas práticas que o RH deve observar no recrutamento de trainees

A missão de encontrar os futuros líderes de uma organização nunca foi tão desafiadora para os departamentos de Recursos Humanos

Na disputa global por data centers, Brasil prepara incentivos fiscais

Apesar de reconhecerem os avanços do programa, entidades do setor de TICs manifestam preocupação com a possibilidade de instalação de data centers em ZPEs

Impacto negativo no PIB X saúde do trabalhador: entenda o debate sobre a escala 6 X1

PEC que propõe reduzir jornada de trabalho para 36 horas semanais, sem corte de salário, levanta questões sobre impacto econômico, estagnação produtiva e saúde do trabalhador CLT

Reuniões do FMI e Banco Mundial terminam com pouca clareza tarifária, mas com presságios econômicos

Líderes financeiros globais foram a Washington na última semana em busca de esclarecimentos sobre o que será necessário para obter algum alívio

BC fará revisão de regras e tamanho do FGC, diz diretor

Em entrevista coletiva sobre prioridades regulatórias da autarquia, Gomes ponderou que essa revisão não tem ligação com nenhum acontecimento conjuntural

Bolsas asiáticas fecham em alta a espera de alívio na tensão entre EUA e China

Investidores avaliam o embate comercial à medida que Washington suaviza a retórica tarifária

Consignado CLT: bancos começam a oferecer empréstimo em suas próprias plataformas

A partir desta sexta-feira, 25, é possível solicitar empréstimos com o modelo de crédito consignado CLT através das plataformas dos próprios bancos

Trump diz à Time que governo está com negociações ativas com China para fechar acordo

Presidente dos EUA ainda acrescentou que espera ter uma lista completa de acordos anunciados nas próximas três a quatro semanas

BC apresenta prioridades regulatórias para 2025 e 2026 nesta quinta (24)

Entre os temas está a importância da modernização do sistema financeiro, destacando a evolução do Pix e inovações do sistema de pagamento

Qual o impacto do bem-estar psicológico nos índices de retenção de talentos?

Empresas que investem em saúde mental fortalecem o engajamento e reduzem a rotatividade, criando um ambiente mais sustentável para talentos e negócios.

Notícias Melhores

Conselheiro empresarial se mostra como carreira promissora

Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados

Semana traz dados importantes para quem fez Exame de Suficiência 2/2024

Semana traz prazo para o candidato interpor recursos

Exame de Suficiência 2/2024: confira informações importantes para a realização da prova nesta semana

Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.

Contabilidade adota inteligência artificial para otimizar rotinas e aumentar eficiência

Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.

Analista contábil: profissão será uma das mais procuradas para 2025

Veja as atribuições da profissão e a média salarial para este profissional

Pioneirismo: CFC aprova Normas Brasileiras de Contabilidade sobre sustentabilidade

O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável

Procedimentos contábeis nas operadoras de saúde no Brasil: desafios e adequação às normas internacionais de contabilidade

Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)

Reforma Tributária: atuação do Sistema CFC/CRCs nas etapas do debate legislativo visa garantir segurança à classe contábil

Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados

O papel do contador no sucesso das pequenas e médias empresas

Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento

Honorários contábeis: estratégias e reflexões para precificação sustentável e lucrativa

Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade

Área do Cliente

Notícias

Mais do que prestação de serviços...

Uma parceria!

Notícia