Notícias referente a ataques cibernéticos já não são mais surpresa, porém o que pode espantar e muito é a contínua inércia no que se refere as medidas eficazes de segurança, no qual o resultado não poderia ser diferente, os criminosos como ávidos predadores atraídos para a preza fácil, leva o cenário nacional a um topo indesejado, onde entre julho e setembro, o Brasil sofreu 18,8 bilhões de tentativas de invasões, que significa um aumento de 111% comparando com o trimestre anterior e com isso um acumulado de 50,3 bilhões de ataques no ano, são informações do último relatório do FortiGuard Labs. Recebendo a medalha de prata nada positiva temos o México com 7,2 bilhões de tentativas de ataques, seguido por outros como Colômbia, Peru, Argentina e Chile, somando todos os números temos na América Latina 43,2 bilhões de tentativas de ataques entre julho e setembro, o que significa um aumento de 93% com relação ao período anterior quando tinhamos 22,3 bilhões de tentativas de ataque.
A lei da selva, ou até a ordem natural da vida pode ser bem retratada no cenário deste aumento significativo, os criminosos são atraídos pelas inúmeras vulnerabilidades no qual podem ser exploradas por vezes de forma muito fácil e até com “ajuda” dos próprios usuário de maneira inconsciente, quando mordem a isca e permitem assim que o invasor adentre, seja por falta de um treinamento adequado, seja por ausência de soluções de monitoramento e gestão. As vulnerabilidades conhecidas como Server Message Block (SMB), protocolo de bloco de mensagens do servidor Windows, como a Double Pulsar, foi amplatamente explorada para distribuir ransomware. A exploração da vulnerabilidades no SMB acontece majoritariamente em computadores com versões mais antigas do Windows, sem patch de atualização.
Sendo assim fica cada vez mais atrativo e simples executar tais ataques e obter lucros astronômicos, mesmo com tantos casos e alertas, o cenário tecnológico brasileiro parece ainda um tanto sonolento, e caminhando em “slow motion”, no qual é incrível imaginar que sistemas permanecem sem qualquer atualização básica, ou até mesmo com versões no qual não se tem mais qualquer suporte ou garantia mínima de segurança. E o futuro pode ser ainda mais tenebroso, conforme informações da Fortinet as novas explorações de alvos não tradicionais como dispositivos de borda de rede ou mundo virtuais vão seguir em pleno vapor, no qual exigirá das poucas equipes de segurança, atenção máxima em 2023. Pois na camada da internet no qual não vemos, o mercado obscuro os serviços voltados para os profissional do crime a venda de ransomware e outras ofertas de malware-as-a-service, novos serviços “à la carte vão surgir de maneira intensa, e a audácia dos invasores não para por aí, existe a previsão de que eles devem contratar um espécie “detetive” na dark web para coletar informações sobre alvos específicos antes de lançar um ataque.
Isso mostra que o mercado do crime cibernético evolui de forma assustadora, porém, em comparação aos ambientes, alvos destes constantes ataques, a realidade ainda está muito distante do ideal e não acompanha na mesma velocidade para um funcionamento mínimo ideal. É da cultura nacional, remediar mais do que prevenir, o que pode gerar um prejuízo capaz de acabar de forma definitiva com uma organização a depender do nível e extensão do ataque praticado. Portanto, contar com a sorte não é uma opção, o barato diante do cenário que se apresenta, pode e vai sair muito mais caro.
O Endpoint Central oferece suporte aos sistemas operacionais Windows, Mac e Linux. Gerencie seus dispositivos móveis para implantar perfis e políticas, configurar dispositivos para Wifi, VPN, contas de e-mail, etc. Aplique restrições em instalações de aplicativos, uso de câmera, navegador e proteja seus dispositivos habilitando senha, bloqueio / limpeza remoto, etc. Gerencie todos os seus smartphones e tablets iOS, Android e Windows a partir de um único console.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
