Pesquisadores da empresa observaram o aumento em dois dígitos dos ciberataques globais ao setor de Educação na América Latina, nos EUA, na Europa e Ásia
Os
pesquisadores da Check Point® Software Technologies Ltd . (NASDAQ: CHKP),
uma fornecedora líder de soluções de cibersegurança global, identificaram um maior interesse
por parte dos cibercriminosos em temas e domínios relacionados à educação,
pesquisas e volta às aulas nos últimos três meses. Segundo os pesquisadores,
esta tendência se mantém intensa com um aumento dos ataques em diversas regiões
no mundo por meio de diferentes métodos e táticas.
Na
América Latina, a média de ataques semanais por organização no setor da
Educação, em julho e agosto de 2020, foi de 15,5% maior em relação aos dois
meses anteriores. Os Estados Unidos são a região número um mais visada com um
aumento de 30% nos ciberataques contra este setor; a Europa apresentou um
crescimento de 24%; e a Ásia teve um acréscimo de 21%.
Nos
últimos dois meses, as instituições de ensino e de pesquisas latino-americanas
sofreram com um aumento de 15,5% se relacionado aos meses de maio e junho, ou
seja, de 413 instituições atacadas para 478. O maior aumento foi observado em
relação a ataques de negação de serviço (DDoS).
ATAQUES
POR ORGANIZAÇÃO - AMÉRICA LATINA - ÚLTIMOS 6 MESES
No
Brasil, a Unisinos (Universidade do Vale do Rio dos Sinos ) foi ágil em suas
ações de prevenção contra os ciberataques com a nova plataforma de segurança
implementada pela instituição, e por meio da qual conseguiu bloquear 36 mil
ataques desde o dia 8 de abril deste ano direcionados à infraestrutura da
universidade, bem como impediu 179 diferentes tentativas de exploração de
vulnerabilidade ao seu ambiente em junho.
"A
pandemia do novo Coronavírus não impactou apenas a implementação do trabalho
remoto, alterou também a forma das aulas a distância. Esses números sobre os
ataques ao setor da Educação demonstram uma tendência clara e preocupante: os
cibercriminosos consideram que os estudantes são alvos fáceis. Entre os ataques
direcionados a eles estão e-mails de phishing, como o chamado 'Zoombombing',
até ransomware", explica Omer Dembinsky, diretor de Data Intelligence na
Check Point. "Os cidadãos são sempre os mais vulneráveis em se tratando de
cibersegurança, por isso recomendamos que estudantes, pais e instituições sejam
muito cuidadosos nos próximos meses, uma vez que se prevê que esses números
piorem. Enquanto o ensino a distância se mantiver, também os cibercriminosos
permanecerão ativos", conclui Dembinsky.
As
melhores práticas para aumentar a segurança do endpoint
• Reduzir
as superfícies de ataque. Para os endpoints, deve-se assumir pleno
controle dos periféricos, aplicativos, tráfego de rede e dos dados. É
necessário criptografar os dados em movimento, em inatividade e aqueles em uso.
Também é importante garantir que se cumpram as políticas corporativas para
obter conformidade de segurança dos endpoints .
• Prevenção
antes de tudo: primeiramente, bloquear os ataques conhecidos utilizando o
anti-malware de endpoint e a reputação. Em seguida, evitar os ataques
desconhecidos. Para impedir exploits, usar a tecnologia anti-exploit
para prevenir ataques drive-by e proteger os aplicativos. Por fim,
inibir erros de usuários implementando tecnologia zero-phishing que bloqueia
sites de phishing, previne a reutilização de credenciais e detecta senhas
comprometidas.
• Proteção
Runtime (tempo de execução): a tecnologia anti-ransomware permite detectar
sinais de ransomware, revelando mutações em execução de famílias de malware
conhecidas e desconhecidas por meio de análise comportamental e regras
genéricas.
• Conter
e remediar: Conter os ataques e controlar os danos ao detectar e bloquear
tráfego de comando e controle e evitando o movimento lateral do malware ao
isolar máquinas infectadas. Posteriormente, remediar e esterilizar o ambiente
restaurando arquivos criptografados, colocando em quarentena, realizando
processos de eliminação e esterilizando toda a cadeia de ataque.
• Compreender
e responder: é importante fazer a triagem de eventos rapidamente,
compreender toda a natureza do ataque e imunizar outras superfícies ao
compartilhar informações relativas ao Indicador de Comprometimento (IoC) e
Indicador de Ataque (IoA).
Os
dados referentes a esse levantamento dos pesquisadores foram obtidos e
analisados pela inteligência contra ameaças da ThreatCloud da Check Point, a
maior rede colaborativa para combater o cibercrime que fornece dados de ameaças
e tendências de ataques de uma rede global de sensores de ameaças. A
inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa
exclusivos da divisão Check Point Research (CPR).
Check
Point Software Technologies Ltd.
https://www.checkpoint.com/pt/
Blog:
https://research.checkpoint.com/
Twitter:
https://twitter.com/_cpresearch_
https://blog.checkpoint.com/
https://www.twitter.com/checkpointsw
https://www.facebook.com/checkpointsoftware
https://www.youtube.com/user/CPGlobal
https://www.linkedin.com/company/check-point-software-technologies
Nenhum comentário:
Postar um comentário