Em 2023, o cenário global de segurança cibernética enfrentou desafios crescentes, especialmente no que diz respeito a ransomware, uma ameaça em evolução que continua a causar grandes danos. O Brasil, particularmente, emergiu como um dos principais alvos desses ataques, ocupando a quarta posição mundial, conforme relatório divulgado na primeira metade do ano. Apenas os Estados Unidos, o Reino Unido e a Espanha superaram o Brasil em incidência desses ataques. A rápida transição digital da economia brasileira, muitas vezes não acompanhada de uma adequada implementação de práticas de segurança digital, aumentou a vulnerabilidade das empresas brasileiras a esses ataques.
Tradicionalmente, os ataques de ransomware envolviam a criptografia de dados e a exigência de pagamento para sua liberação. Contudo, para manter sua eficácia, os criminosos cibernéticos inovaram com táticas como a “dupla extorsão”, que combina a criptografia de dados com a ameaça de vazamento ou venda de informações roubadas na dark web. Em 2020, observou-se a emergência da “tripla extorsão”, elevando a chantagem a um novo nível ao envolver informações confidenciais de clientes e outras partes relacionadas à vítima.
Recentemente, uma nova abordagem foi adicionada ao arsenal dos cibercriminosos: ataques de ransomware sem criptografia. Essa técnica coloca as vítimas sob pressão psicológica, ameaçando a divulgação pública ou o leilão de dados confidenciais, sem passar pelo processo de criptografia. Tais ataques são caracterizados por demandas de resgate mais rápidas, ameaças significativas à reputação das empresas e o risco de multas regulatórias em caso de violações de dados.
O grupo cibercriminoso BianLian é um exemplo notável dessa mudança de tática. Conhecido por atacar infraestruturas críticas nos EUA e na Austrália, o BianLian passou da dupla para a extorsão baseada em exfiltração. Um de seus alvos recentes foi a organização Save the Children, com alegações de terem roubado 6,8 TB de dados sensíveis.
Para combater essas ameaças, as empresas estão adotando o modelo de segurança Zero Trust, que se baseia no princípio de “nunca confiar, sempre verificar”. Com quase 90% do tráfego da internet sendo criptografado, é crucial proteger aplicações e dados com soluções robustas de criptografia. Além disso, a orquestração da defesa em ambientes multinuvem, utilizando recursos de inteligência artificial (IA) e aprendizado de máquina (ML), tornou-se essencial para garantir a segurança sem comprometer a experiência do usuário e interromper cadeias de ataques de ransomware.
TV Globo Inova com Inteligência Artificial e Blockchain em Novos Estúdios de Jornalismo
Crescimento dos Litígios no E-commerce Brasileiro: Um Desafio em Ascensão
Tokenização: Transformando Ativos Tangíveis em Digitais para a Nova Era Financeira
Uma empresa séria, que exerce um desempenho profissional impecável com os seus clientes!!! 👏👏👏
POLIANA FACHETTI16/04/2023Excelentes profissionais a executarem um serviço de excelência. Parabéns pelo profissionalismo. Desejo sucesso nessa jornada!
Edilma Carrijo14/04/2023Um local com muita gente competente e preparada. Ótimas referências!
Gustavo Nunes Bergami10/04/2023Empresa séria e muito competente, equipe nota 10.
Roberto Rodrigues10/04/2023A Security LGPD Ltda é uma grande parceira. Excelência e qualidade no serviço.
Roberto Batista10/04/2023Deus abençoe sempre o desenvolvimento dessa empresa..forte abraço
Igor Braz10/04/2023Empresa excelente, cumpre todas as promessas e simplifica os processos. Recomendo muito!!!
Tiago Dalmonte de Almeida10/04/2023
