No ano passado, diversas pesquisas apontavam para um aumento no número de empresas atacadas e vítimas de todo tipo de invasões cibernéticas: 348% a mais, se comparado com 2018 ou 2019 e até mesmo o parado 2020, esse foi o resultado.
O que estão levando as empresas do Brasil serem as “escolhidas” quando o assunto é Ransomware ou Roubo de Dados?
Sistemas desatualizados, firewall má configurado, uso de VPN (fuja disso!!), roteamento e carga em configurações utilizando receita de bolo de internet.
O conjunto das ações acima é o segredo, ou o clima perfeito para ser vítima destes tipos de ataque.
As péssimas condições de políticas de segurança e falta de investimento em infraestrutura, são outros fatores listados em pesquisa divulgada pela Kaspersky e pela Security-E.
Em 2021 ocorreu um aumento de 220% – só nos primeiros seis meses do ano (CNN Brasil) – de ataques cibernéticos tendo como alvo empresas nacionais, segundo pesquisa do grupo Mz, empresa especializada em relações com investidores, com base em dados levantados pela Comissão de Valores Mobiliários (CVM), agência regulada pelo Ministério da Economia.
Ataque hackers as empresas brasileiras nos últimos meses
Em 2022, a expectativa é que as distribuidoras, grandes E-commerces e Industrias sejam as vítimas da vez, já que são ambientes que possuem poucas ou nenhuma auditoria externa quando o assunto é segurança, e por, em ambientes como estes, ter dados de grande valor como “dados de cartões de clientes, dados de Pix, e dados de hábitos de consumo” sendo armazenado em transações nos servidores da Amazon ou das Lojas Virtuais como Magento, e transportado via Api para ERPs e ambientes de venda online (lojas virtuais) – confirmação de transação, confirmação de envio logístico e outras dezenas de integrações. Afinal, é preciso transitar os dados, o problema é que no meio desta “Bridge” existe a internet do time de home office ou a infraestrutura local que a empresa mantém, ou ambientes com gerenciamentos domésticos; fica a dica olhar o que ocorreu com o Ministério da Saúde, Friboi, Renner, Claro, Policia Federal, Polícia Rodoviária Federal, ntre outros que nos ultimos meses foram alvos de algo simples de ser evitado como o “ransomware”, ah, vale lembrar que estas empresas ficaram offline por 23 dias em média – as principais operações praticamente pararam.
O trabalho remoto (home office) utilizando acessos RDP sem certificações e quase nem uma tecnologia de ponta é um dos fatores que podem contribuir para o aumento de invasões em sistemas empresarias.
Muitas empresa estão utilizando Nuvem, mesmo com sistemas (ERPs) já sendo via navegador (acessando pela internet) existe questões importantes como lista de clientes, propostas e outros dados que são “de altíssimo valor” para a empresa, assim, utilizar uma nuvem gerenciada é uma das melhores opções, já que compartilhar pastas, impressoras, certificados e programas é mais simples. … Porém, muitas destas nuvens estão sendo acessadas utilizando a rede pública (ou as terríveis VPNs, pois ainda acreditam que a VPN é segurança, mas não é!!) para conectar a nuvem, os RDPs, são protocolos seguros se você olhar para o passado, atualmente, apenas os RDPs não são nada seguros, é preciso ter outras tecnologias para que realmente seu acesso seja seguro. O ricos mora aí.
Mas sempre tem um “mas”, e neste ponto, empresas trazem consigo formas de gestão obsoletas, como ter um CPD (sim, tem empresa que ainda mantém um CPD ativo) e até mesmo servidores locais, a carga de volume de aquisição de novas tecnologias por essas empresas é muito baixa, dada a demanda que os times de t.i. tem em suprir as demandas do dia a dia da operação.
Soma-se a isso: Windows Server desatualizado, sem licenciamento, RDP não licenciados, licença de usuários é uma lenda. É notório que para pequenas empresas parece distante ter um ambiente de tecnologia com todo licenciamento em dia, mas não é. Soluções de Nuvem da Septe utilizam ambientes licenciados, e isso auxiliar na atualização de segurança para coibir possíveis riscos de ataques por vulnerabilidades.
Nuvem para escritório contábil
Nuvem para setores de venda governamental
Nuvem para setores de seguros
Segundo o CTO da Septe, Francisco Junior, existe um teste fácil que todos podem fazer para avaliar como está a situação de segurança de t.i. de sua empresa: Verifique quando foi feita a ultima atualização dos itens abaixo:
- Windows Server: Qual versão você está utilizando? – Confira aqui qual a versão mais atualizada:
- Banco de Dados: Utiliza algum? Peça um print com a versão atualizada do Banco e cheque na internet se está com a última versão.
- Office: Bora lá, veja a versão que está usado e confira também
- Navegadores: Liste todos navegadores, confira uma um qual versão está utilizando
- Firewall (+importante): Confira qual a versão está sendo utilizada
- Firewall físico: Veja qual versão está em uso no seu hardware
- File server: Confira a versão e cheque atualizações
- Programas como: Notepad++, FTP, Leitores de PDF e Thunderbird ou outros leitores de e-mail, confira todos.
Fez o teste acima? Com certeza ficou assustado com o que viu. Assim é na maioria das empresas. Não precisamos ir longe, um dado assustador foi divulgado por um grupo Hacker: 43% dos sites de prefeituras do Brasil estão com versão dos CMS desatualizadas a 6 anos. As secretarias de Saúde, utilizam sistemas que não falam com os sistemas das prefeituras. 73,4% dos sistemas de gestão utilizado por entidades governamentais no âmbito municipal e estadual, são acessados com senhas e usuários únicos, ou seja, um só usuário e uma senha.
E com empresas? Na sua empresa, confira quantos usuários existem no total e quantos realmente fazem login. As senhas e usuários compartilhados em sistemas, drive, e-mails e afins são as chaves para ter um menor controle e segurança.
Solução de Backup: Porque sua empresa precisa de uma solução que restaure seu servidor na nuvem em caso de desastres? Em breve, vamos responder essa pergunta. Precisa saber mais? Entre em contato conosco.