Como dissemos em outro artigo, assim como as tecnologias evoluem todos os dias, as ameaças e vulnerabilidades pegam carona nessa evolução. Porém, a questão é que da mesma maneira que surgem novas ameaças, algumas antigas retornam e, como o ser humano possui memória curta, não se atenta devidamente a a coisas que já conhece. Por essa razão, nós vamos abordar as principais tendências de cibercrime e como lidar com esse tipo de transtorno.
Alvos mais direcionados
Atualmente, grande parte dos ataques ocorrem de maneira mais direcionada e o grande alvo é o ambiente corporativo. Alvos como pessoas físicas não são mais interessantes para esse tipo de criminoso virtual, visto que ao atacarem uma corporação, as informações obtidas são muito mais valiosas. Os criminosos são tão ousados que começaram com uma onda de “sequestrar” os dados da empresa, como o exemplo que pode ser visto abaixo:
Segundo Dino Schwingel, CEO da E-Trust, “Até um ano e meio atrás, os criminosos exigiam valores altos para o resgate de dados, sendo que na maioria das vezes as vítimas não tinham recursos financeiros para ceder à chantagem e arcavam com os transtornos de um sistema bloqueado. Percebendo que estavam perdendo tempo e dinheiro, os hackers começaram a diminuir drasticamente os valores de resgates e a exigir até US$ 200. Então o que antes era prejuízo virou algo lucrativo, porque a vítima passa a ponderar o que é melhor: pagar este valor baixo e recuperar todos os dados ou ter que formatar o computador e perder todas as informações sigilosas”
Grandes eventos
Caso algum evento importante esteja prestes de acontecer, principalmente se ele será bastante comentado através das redes sociais como Twitter é preciso saber que: hackers estarão presentes. Quanto maior a proporção do acontecimento, mais ele irá repercutir e as pessoas comentarão sobre ele online, logo, maior serão as chances de existirem vítimas de cibercrimes.
Eventos como o Oscar e Globo de Ouro geram milhões de comentários durante sua transmissão. Em meio a tantos comentários, hackers podem misturar suas mensagens com links e anexos contaminados e, muitos usuários desatentos acabam clicando e contaminando suas máquinas. O impacto desses acontecimentos faz com que o cibercriminosos customizem seus conteúdos de acordo com a audiência.
A volta dos anexos
Como dissemos, as pessoas tem memória curta e esquecem de certos detalhes, como o cuidado em relação a mensagens que possam conter anexos maliciosos. Hoje, a preocupação é não acessar URL’s desconhecidas. Para os usuários, conteúdos anexados já não fazem mais parte das ameaças.
Hoje em dia, os anexos maliciosos estão muito mais presentes e alguns deles até vêm em formato de Microsoft Office por exemplo. Porém, os documentos contém macros que requerem contato do usuário para rodarem no computador. Portanto, “não abrir anexos suspeitos” volta a ser palavra de ordem quando se trata de segurança de dados.
Mais com menos
Apesar de os ataques serem mais específicos e direcionados atualmente, a quantidade de mensagens que contém malwares apresenta queda. Mas não há motivos para comemoração, já que a abordagem tem se tornado cada vez mais efetiva e causando muito mais danos, visando sempre o dinheiro das vítimas de cibercrime,
Quando falamos de segurança de dados e invasões de cibercriminosos, o firewall UTM como serviço é a solução ideal.
Como assim?
Imagine o seguinte: um usuário recebe um e-mail estranho, de um remetente que ele não conhece e com um anexo. Por desatenção, o usuário clica e baixa o arquivo. Não há como “prevenir” isso, o máximo que pode acontecer é o anti-vírus emitir um alerta. Por isso, o grande foco do firewall UTM como serviço é o “pós invasão”.
A partir do momento que o criminoso invade o sistema e está dentro da máquina, para roubar os dados e informações sigilosas, é necessário fazer o que se chama de “força bruta”, ou seja, acessar os servidores milhares de vezes para tentar encontrar as informações e tentar uma infinidade de combinações de senhas diferentes. É exatamente esse comportamento estranho que o firewall UTM como serviço detecta. A inteligência da ferramente entra após a invasão. A grande importância de contar com uma solução como essa é capacidade que ela oferece de impedir que o criminoso virtual cause grandes estragos na corporação. A solução possui algorítimos próprios para se proteger de maneira assertiva.
Para aliar à grande eficiência da solução e tornar a rede corporativa ainda mais segura, a CCOM Brasil conta com uma equipe de especialistas que monitoram o comportamento de todos os clientes. A CCOM sabe, portanto, qual é o perfil de todos os usuários ligados à rede da empresa. Por exemplo, sua empresa tem um consumo médio de link, caso em um determinado horário algum usuário exceda muito este consumo, os especialistas detectam que há um comportamento estranho na rede e podem agir em cima.
Procura uma empresa especialista em firewall UTM como serviço?
A CCOM Brasil é especialista em firewall UTM como serviço e conta com as melhores soluções do mercado e equipe de especialistas para aumentar os níveis de segurança de sua empresa.
Conheça a solução