Check Point Software avalia o ataque cibernético contra os sites das Americanas e do Submarino

Imagem do site Submarino a mensagem sobre segurança em 22/02/2022

Salvador, 24/02/2022 – Na madrugada do dia 20 de fevereiro de 2022, os sites de comércio eletrônico Americanas e Submarino, pertencentes à empresa B2W Digital, sofreram ataque cibernético realizado pelo grupo Lapsus$ – o mesmo que atacou e deixou o Ministério da Saúde e os serviços do aplicativo Conecte SUS fora do ar no final de 2021.

De acordo com Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, em geral, os ataques cibernéticos podem ser um alerta para governos e organizações, pois costumam ser realizados pela falta de uma estratégia de segurança adequada e por erros humanos, por exemplo a falha na atualização dos servidores. Já existem vulnerabilidades públicas das quais um atacante se aproveita. Por isso, sempre destacamos a importância de se ter mecanismos de segurança preventivos como patches virtuais para este tipo de infraestrutura, bem como backups atualizados dos sistemas e dados.

“Como estimamos em 2021, a perspectiva em relação a esses ataques cibernéticos é de intensificarem-se a cada dia, com a sofisticação e a escala dos ciberataques continuando a quebrar recordes — novo caso que comprova essa intensificação é o recente ataque ao CNPEM (Centro Nacional de Pesquisa em Energia e Materiais), em Campinas, no estado de São Paulo. Podemos esperar também um grande aumento no número de ataques de ransomware e ameaças móveis neste ano. As estatísticas sobre o Brasil, levantadas pela divisão Check Point Research, apontaram que em média 1.046 organizações foram atacadas, um aumento de 77% comparando os períodos de 2020 a 2021; e houve um aumento de 8% em ataques por ransomware no ano passado”, informa Falchi.

Tendo em consideração os riscos que esta realidade representa para muitas empresas, governos e órgãos públicos, o executivo relembra a importância de restaurar os dados roubados ou criptografados na eventualidade de um cibercrime. Assim, ele relaciona as cinco razões pelas quais é indispensável realizar o backup de dados, tornando isso uma prioridade:

1. Medidas preventivas nem sempre são suficientes: À medida que os cibercriminosos continuam visando a força de trabalho remota, as empresas começaram a expandir sua estratégia de cibersegurança por meio de um software de defesa robusto, tanto para a rede corporativa quanto para a nuvem, para atualizar sistemas e aplicativos regularmente, instalar uma VPN e aumentar os níveis de proteção nos dispositivos dos funcionários, além de fornecer treinamento de segurança cibernética para eles. Embora essas medidas aumentem consideravelmente o nível de proteção de uma empresa, ainda é possível que não consigam impedir um ataque, pois os cibercriminosos desenvolvem constantemente novas maneiras de contornar as defesas. É fundamental ter um plano de backup para que nenhum dado seja perdido em caso de ciberataque. Se uma empresa for vítima de um ataque de ransomware de dupla extorsão,ter um sistema de backup de informação permite um retorno mais rápido ao funcionamento normal das operações.

2. Os ciberataques continuam evoluindo: os ciberataques evoluem a cada dia e os cibercriminosos estão constantemente à procura de novas vulnerabilidades. Por outro lado, as empresas estão muitas vezes despreparadas para novas técnicas de ransomware, de e-mails de phishing ou de malware. Esta é uma das razões pelas quais os ciberataques podem ultrapassar as barreiras de proteção instituídas, mesmo com as atualizações em dia e com as devidas medidas de proteção.

3. O roubo de dados coloca em risco a reputação de uma empresa: A perda de informações ao expor os dados pessoais dos clientes pode ter consequências irreparáveis para uma empresa em termos de reputação e perda financeira. Desde que as penalidades da LGPD (Lei Geral de Proteção de Dados) começaram a ser aplicadas a partir de 1º de agosto passado, permitir que os documentos pessoais dos clientes sejam comprometidos pode levar a litígios.

4. A nuvem torna-se mais um vetor de ataque: É verdade que a nuvem trouxe grandes vantagens às empresas, como redução de custos e possibilitar o trabalho remoto. No entanto, o armazenamento de dados em plataformas de nuvem aumenta exponencialmente a superfície de ataque por meio da qual os cibercriminosos podem obter acesso à rede corporativa. É essencial realizar backups manuais regulares da informação armazenada na nuvem, caso aconteça algo fora do controle da empresa.

5. Perigos internos às vezes são indetectáveis: Lamentavelmente, mesmo com todas as medidas de segurança cibernética possíveis e o melhor software de proteção implementado, a responsabilidade dos usuários é fundamental. É primordial treinar os funcionários para a abordagem correta da cibersegurança. Incutir nos empregados a importância de ter backups atualizados no caso de um evento imprevisto ou ciberataque pode ser uma das melhores defesas.

“Ter a segurança de um backup dos dados mais sensíveis e importantes da organização nos dá muitas vantagens e nos protege contra quaisquer ataques inesperados, tanto em nossa empresa e funcionários, quanto em nossos clientes e fornecedores. Esta técnica é uma forma de proteção além de todas as medidas de hardware e software que possamos ter, mesmo que estejamos migrando nossos dados e arquivos para a nuvem”, adverte Fernando de Falchi.

Imagem do site Americanas com a mensagem sobre segurança em 22/02/2022

Últimas notícias

Vagas de TI
Neogrid abre mais de 30 vagas nas áreas de tecnologia, análise de dados e gestão de processos

Salvador, 30/04/2024 – A Neogrid, ecossistema de tecnologia e inteligência de dados que desenvolve soluções para a gestão da cadeia de consumo, está com mais de 30 oportunidades de emprego disponíveis tanto para trabalho remoto quanto híbrido. A companhia busca profissionais para as áreas de Tecnologia da Informação, Análise de Dados, Gestão de Clientes, Marketing […]
Guia de Produtos
HPE Aruba Networking lança APs Wi-Fi 7 de alta capacidade

Novos APs Wi-Fi 7 oferecem uma solução completa de TI na borda pronta para IA que fornece conectividade segura e de alto desempenho para usuários e dispositivos IoT na captura e roteamento de dados para treinamento e inferência de IA Salvador, 30/04/2024 – A Hewlett Packard Enterprise lançou seus Access Points (APs) Wi-Fi 7, capazes […]
Eventos
HPE Aruba apresenta conceito de SASE no 4º CIO Meeting da SUCESU-BA em parceria com a Seprol

Salvador, 29/04/2024 – Com a constante evolução da tecnologia e a crescente digitalização dos negócios, a segurança da rede tornou-se uma preocupação fundamental para as organizações. Em meio a esse cenário, o conceito de SASE (Secure Access Service Edge) surge como uma abordagem inovadora e abrangente para garantir a proteção e o desempenho das redes […]
Educação
Microsoft abre mais de 10 mil vagas para capacitação de mulheres em tech

Salvador, 29/04/2024 – A Microsoft Brasil, em parceria com a WoMakersCode, está com inscrições abertas para quatro programas gratuitos de tecnologia voltados exclusivamente para mulheres cis e transgênero. A iniciativa tem o objetivo de ampliar a capacitação em tecnologia para colaborar com a equidade de gênero no setor. As trilhas abordam temas que vão desde […]
Negócios
DigiCert alcança crescimento recorde no ano fiscal de 2024

Empresa comemora as maiores reservas trimestrais de sua história e aumento nos registros de patentes Salvador, 29/04/2024 – DigiCert, fornecedora líder global de confiança digital, anunciou hoje a adoção acelerada de suas soluções de confiança digital, já que a empresa fechou um total recorde de novas reservas no quarto trimestre de seu ano fiscal, bem […]

Menu