Connect with us

Cybersegurança

Treinamento em Cibersegurança: Estratégia Essencial para Reduzir Violações de Dados

Um relatório anual da IBM e do Ponemon Institute revelou que, apesar de uma ligeira redução nos custos médios de violações de dados no Brasil em 2023, o cenário de ameaças cibernéticas continua sendo uma preocupação crescente, especialmente na América Latina. O estudo destacou que golpes de phishing e credenciais comprometidas são os principais vetores de ataques no país, ressaltando a importância crítica dos treinamentos de conscientização em segurança cibernética.

Published

on

Um relatório anual da IBM e do Ponemon Institute revelou que, apesar de uma ligeira redução nos custos médios de violações de dados no Brasil em 2023, o cenário de ameaças cibernéticas continua sendo uma preocupação crescente, especialmente na América Latina. O estudo destacou que golpes de phishing e credenciais comprometidas são os principais vetores de ataques no país, ressaltando a importância crítica dos treinamentos de conscientização em segurança cibernética.

Investir em treinamento de segurança de dados é fundamental para educar os funcionários sobre como prevenir a perda, roubo, modificação e destruição de dados confidenciais. Estudos indicam que 60% das violações de dados originam-se de ameaças internas, frequentemente causadas por falta de atenção dos usuários ao interagir com links suspeitos ou compartilhar informações sensíveis inadvertidamente.

O treinamento em segurança cibernética visa capacitar todos os funcionários, independentemente de seus cargos, para identificar, relatar e prevenir ataques bem-sucedidos. As consequências de uma violação de dados podem ser devastadoras, levando a perdas financeiras, danos à reputação e até ações legais contra a organização.

A KnowBe4, líder mundial em treinamento de conscientização e segurança e simulação de phishing, oferece soluções inovadoras para enfrentar esses desafios. Reconhecida pela Forrester Wave e pelo Gartner, a KnowBe4 fornece uma plataforma intuitiva e eficaz para treinamento de segurança, permitindo que as organizações gerenciem os riscos associados à engenharia social.

A Solo Network, parceira da KnowBe4 no Brasil, disponibiliza diversos produtos voltados para a segurança de dados, incluindo:

  • Kevin Mitnick Security Awareness Training: Focado em auxiliar usuários a proteger dados com treinamentos e engenharia social simulada.
  • PhishER: Uma plataforma leve de Orquestração, Automação e Resposta de Segurança (SOAR) para gerenciar e-mails potencialmente maliciosos.
  • PhishER Plus: Proteção anti-phishing alimentada por um feed exclusivo de ameaças globais, bloqueando ataques antes de atingirem os usuários.
  • SecurityCoach: Primeiro produto de treinamento de segurança em tempo real do mercado, oferecendo feedback imediato para comportamentos de risco.
  • Compliance Plus: Treinamento interativo em conformidade, abordando temas como assédio sexual, diversidade e ética profissional.

A Solo Network, atuando desde 2002 e atendendo mais de 6 mil clientes, é referência em consultoria e serviços de segurança digital. A empresa mantém o foco em inovar e oferecer soluções que ajudem as empresas a crescerem sustentavelmente com o apoio da tecnologia.

Com esses recursos, as organizações podem melhorar significativamente sua cultura geral de segurança, reduzindo o risco humano e protegendo efetivamente suas informações críticas contra violações de dados.

Cybersegurança

Escassez de Profissionais em Cibersegurança Cresce Apesar de Demissões no Setor

Um recente estudo do (ISC)², principal instituto mundial de educação e certificações em segurança cibernética, revelou uma disparidade preocupante no setor: apesar de um aumento de quase 10% na força de trabalho em cibersegurança no último ano, a escassez global de profissionais especializados cresceu para 4 milhões.

Published

on

By

Um recente estudo do (ISC)², principal instituto mundial de educação e certificações em segurança cibernética, revelou uma disparidade preocupante no setor: apesar de um aumento de quase 10% na força de trabalho em cibersegurança no último ano, a escassez global de profissionais especializados cresceu para 4 milhões.

O relatório, baseado em entrevistas com 14.865 profissionais de segurança cibernética, aponta que apenas 26% das organizações conseguiram interromper ataques de ransomware antes da criptografia dos dados, uma queda de 34% em relação a 2021. O número de varejistas globais atingidos por violações graves de ransomware caiu de 77% para 69%, mas ainda assim, o déficit entre trabalhadores necessários e disponíveis aumentou 12,6% ano a ano.

Esse cenário é exacerbado por cortes de custos, como reduções orçamentárias, demissões e congelamentos de contratações/promoções. Cerca de 47% dos trabalhadores de cibersegurança relataram cortes orçamentários, com 22% afetados por demissões. Quase metade indicou que esses cortes afetaram desproporcionalmente suas equipes, aumentando a carga de trabalho (71%) e diminuindo a capacidade de responder a ameaças (57%).

Os setores mais atingidos por demissões foram entretenimento, construção e automotivo, enquanto os menos afetados foram militar, governo e educação. Geograficamente, a América Latina, especialmente Brasil e México, liderou em número de demissões, seguida por Nigéria e Emirados Árabes Unidos.

Além da escassez de pessoal, as organizações também enfrentam desafios no preenchimento de lacunas de habilidades específicas em cibersegurança. A maioria dos profissionais (59%) considera que as lacunas de habilidades podem ser mais problemáticas do que a falta de trabalhadores, com destaque para competências em segurança de nuvem, inteligência artificial (IA) e estratégia de confiança zero (zero trust).

Organizações estão adotando estratégias para lidar com essa escassez, incluindo investimentos em treinamento (72%), oferecendo condições de trabalho mais flexíveis (69%) e apostando em diversidade, equidade e inclusão (DEI).

O relatório também destacou mudanças na composição demográfica dos profissionais de cibersegurança, com um aumento na diversidade em termos de gênero e etnia, especialmente entre os mais jovens.

Clar Rosso, CEO do (ISC)², ressalta a importância de dobrar a força de trabalho em cibersegurança para proteger adequadamente as organizações. Ele enfatiza a necessidade de investir em novos talentos e em funcionários existentes, equipando-os com habilidades essenciais para enfrentar um cenário de ameaças cada vez mais complexo e sofisticado.

Continue Reading

Cybersegurança

Ataques de Ransomware no Varejo: Maioria Termina em Criptografia, Aponta Estudo da Sophos

Um novo relatório da Sophos, intitulado “The State of Ransomware in Retail 2023”, revela um cenário preocupante para o setor varejista em relação a ataques de ransomware. O estudo, que entrevistou 355 líderes de TI e segurança cibernética de organizações varejistas com entre 100 e 5 mil funcionários, aponta que a maioria dos ataques de ransomware ao varejo termina em criptografia de dados, apesar de uma queda nos ataques gerais.

Published

on

By

Um novo relatório da Sophos, intitulado “The State of Ransomware in Retail 2023”, revela um cenário preocupante para o setor varejista em relação a ataques de ransomware. O estudo, que entrevistou 355 líderes de TI e segurança cibernética de organizações varejistas com entre 100 e 5 mil funcionários, aponta que a maioria dos ataques de ransomware ao varejo termina em criptografia de dados, apesar de uma queda nos ataques gerais.

O relatório mostra que, nos últimos 12 meses, a proporção de varejistas atingidos globalmente por violações graves de ransomware caiu de 77% para 69%. No entanto, apenas 26% dessas organizações conseguiram interromper o ataque antes da criptografia dos dados, uma redução em relação aos 34% registrados em 2021.

Esses ataques têm um impacto significativo nos negócios. A porcentagem de varejistas capazes de se recuperar de um ataque em menos de um dia diminuiu de 15% para 9%, enquanto o percentual que levou mais de um mês para se recuperar aumentou de 17% para 21%.

Chester Wisniewski, CTO global de campo da Sophos, comenta que os varejistas estão perdendo a batalha contra o ransomware. Ele observa que a taxa de sucesso dos criminosos em criptografar dados de varejistas tem aumentado constantemente, destacando a necessidade de melhorar as defesas cibernéticas no setor.

O estudo também enfatiza um ponto crucial: pagar o resgate resulta em custos de recuperação significativamente mais altos. Os varejistas que cederam ao pagamento do resgate tiveram custos médios de recuperação quatro vezes maiores (US$ 3 milhões) do que aqueles que se recuperaram usando backups (US$ 750 mil).

Diante desses dados, fica evidente a importância de investimentos robustos em segurança cibernética no varejo, não apenas para prevenir ataques, mas também para garantir uma recuperação eficiente e menos custosa em casos de violações. A implementação de estratégias defensivas eficazes e a adoção de melhores práticas, como a não realização de pagamentos de resgate, são essenciais para a segurança e a saúde financeira do setor.

Continue Reading

Cybersegurança

FBI e Agências Europeias Desmantelam Rede de Computadores Usados em Fraudes Globais

O Federal Bureau of Investigation (FBI) dos Estados Unidos, em colaboração com agências de diversos países europeus, conseguiu um feito significativo na luta contra o cibercrime: o desmantelamento de uma extensa rede de computadores hackeados utilizados em esquemas de fraude global. Este esforço conjunto resultou na apreensão de mais de US$ 8 milhões em criptomoedas e na remoção do código malicioso de inúmeros computadores infectados nos EUA e ao redor do mundo.

Published

on

By

O Federal Bureau of Investigation (FBI) dos Estados Unidos, em colaboração com agências de diversos países europeus, conseguiu um feito significativo na luta contra o cibercrime: o desmantelamento de uma extensa rede de computadores hackeados utilizados em esquemas de fraude global. Este esforço conjunto resultou na apreensão de mais de US$ 8 milhões em criptomoedas e na remoção do código malicioso de inúmeros computadores infectados nos EUA e ao redor do mundo.

A operação focou em combater o uso do Qakbot, uma ferramenta de hacking utilizada por gangues de ransomware de língua russa para atacar prestadores de serviços de saúde e agências governamentais. Estima-se que cerca de 200 mil computadores nos EUA e 700 mil globalmente tenham sido infectados pelo Qakbot.

O Departamento de Justiça dos EUA, com o auxílio das forças policiais da França, Alemanha, Holanda e Reino Unido, realizou essa intervenção crítica, marcando um avanço agressivo do FBI contra ferramentas de hacking que permitem aos cibercriminosos desviar milhões de dólares.

Esta operação é uma demonstração da determinação das autoridades em usar todas as ferramentas legais possíveis para dificultar as atividades dos cibercriminosos. O Departamento de Estado dos EUA até anunciou uma recompensa de até US$ 10 milhões por informações que levem à identificação dos indivíduos por trás do software malicioso.

O Qakbot, que existe há cerca de 15 anos, tem sido utilizado em aproximadamente 40 ataques de ransomware nos últimos 18 meses, resultando em perdas estimadas em US$ 58 milhões. Entre as vítimas, estão empresas dos setores de energia, defesa e distribuição de alimentos nos Estados Unidos.

A estratégia do FBI incluiu redirecionar o tráfego da botnet – um exército de computadores infectados – através de servidores controlados pela agência, seguido pela desinstalação do software malicioso em alguns dos computadores afetados.

Apesar da possibilidade dos hackers reconstruírem sua infraestrutura, as autoridades estão otimistas de que o processo será difícil e demorado. O alto funcionário do FBI responsável pela operação destacou que o Qakbot causou centenas de milhões em perdas diretas e indiretas às vítimas desde 2008.

A ação contra o Qakbot é um marco na luta contra o cibercrime, demonstrando a eficácia da colaboração internacional e da aplicação de estratégias sofisticadas para desmantelar redes criminosas digitais. Este sucesso representa um duro golpe contra as infraestruturas ilícitas usadas para ataques cibernéticos, reafirmando o compromisso das agências em proteger cidadãos e instituições de ameaças digitais.

Continue Reading

Trending