PapoFácil: Trend Micro – como está a segurança nas empresas?
Franz Fiorim, Diretor Técnico, mostra a realidade das ameaças que rondam as empresas e como as vulnerabilidades têm sido exploradas, mantendo ataques por muitos meses antes de serem descobertos e como se prevenir contra estes ataques defendendo-se por meio de análise sofisticada do comportamento na rede. Assista à entrevista!
Gravado dia 24/11/2017
Emails BEC:
As empresas cada vez mais enfrentam ransomwares, fraudes de Business Email Compromise (BEC) e ataques nos dispositivos móveis.
Somente no 1º semestre de 2016, a Trend Micro detectou mais de 82 milhões de ameaças de ransomware no primeiro semestre, juntamente com mais de 3.000 tentativas de BEC, reforçando a necessidade de priorização de segurança. as fraudes de BEC aumentaram o prejuízo global total para US$ 5,3 bilhões durante o primeiro semestre de 2017, de acordo com o Federal Bureau of Investigation (FBI).
Apesar da crescente porcentagem de gastos com segurança em orçamentos de TI, um relatório recente de análise da Forrester[1] observou que as verbas não são devidamente alocadas para enfrentar as crescentes ameaças enfrentadas atualmente pelas empresas.
Ransomware:
Em abril e junho, os ataques de ransomware WannaCry e Petya atrapalharam milhares de empresas em várias indústrias em todo o mundo. O prejuízo global do ataque, incluindo a redução resultante da produtividade e os custos com controle de danos, são de aproximadamente US$ 4 bilhões.
No 1º semestre de 2017, a Trend Micro analisou mais de 15 países em relação a ataques digitais: o Brasil registrou o 2º maior índice global de ataques de sequestro de dados. O download de aplicativos maliciosos registrou também um alto registro: foram 24 mil downloads de aplicativos contendo algum tipo de vírus.
Os casos de ransomware tiveram uma ascensão meteórica em 2016. O principal meio de infecção continua sendo o e-mail e o uso de engenharia social, por isso a necessidade cada vez maior das empresas em conscientizarem os seus funcionários contra este tipo de ataque. Hoje em dia existem kits completos para ataques de ransomware à venda na deepweb e a facilidade para pagamento do resgate em bitcoins traz um retorno financeiro para o atacante muito mais rápido do que outras modalidades de crime.
Proteção na Era do Ransomware
Mesmo que os ataques de ransomware continuem a aumentar em complexidade, existem algumas estratégias importantes que as empresas devem usar para proteger melhor seus ativos com dados sensíveis. Isto inclui:
- Ensinar os funcionários sobre os riscos do ransomware, como uma infecção pode ocorrer e o que fazer quando se suspeita de uma atividade maliciosa;
- Garantir que todos as correções de segurança sejam aplicadas o mais rápido possível, minimizando as vulnerabilidades;
- Limitar o acesso à dados confidenciais;
- Seguir um cronograma robusto de backup que inclui três cópias de dados sensíveis em pelo menos dois formatos diferentes, um dos quais está localizado fora da rede interna da empresa;
Mineradores de Bitcoin
A eficácia dos dispositivos móveis para produzir criptomoedas é ainda duvidosa. No entanto, os efeitos que atingem os usuários dos aparelhos afetados são claros: desgaste do dispositivo, redução de vida útil da bateria e desempenho notavelmente mais lento. A Trend Micro descobriu aplicativos com capacidade de mineração de criptografia maliciosa no Google Play. Esses aplicativos usaram o carregamento dinâmico de JavaScript e a injeção de código nativo para evitar seu mapeamento.
Esta não é a primeira vez que a Trend Micro encontra aplicativos mal-intencionados em lojas como a Google Play. Um exemplo é o ANDROIDOS_KAGECOIN, uma família de malwares com capacidades ocultas de mineração de criptomoedas.
Sobre a Trend Micro:
A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e terminais.
Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.
Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecimento de uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.
Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário de telecomunicações e petróleo.
Com mais de 5.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações garantam a sua jornada para a nuvem. Para mais informações, visite www.trendmicro.com.