Os ataques cibernéticos são realmente uma ameaça ao seu negócio?

Quão altos são os riscos de um ciberataque em geral?

E o que você pode fazer para proteger sua empresa?

O Fórum Econômico Mundial é uma organização público-privada com sede na Suíça que estuda a interconexão do nosso mundo e o impacto que as ações podem ter em escala global. Seu objetivo é educar e informar os líderes de hoje para que esses influenciadores compreendam a interação entre seus papéis, decisões tomadas e os riscos para a sociedade como um todo. A intenção final, é claro, é inspirar uma ação positiva e reduzir os riscos identificados.

O Relatório Global de Riscos de 2018

 
Nos últimos 13 anos, o Fórum Econômico Mundial publicou o Relatório Global de Riscos como parte de seus esforços para informar e educar. O relatório reúne informações das equipes internas do Fórum Econômico Mundial, especialistas externos em todo o mundo e aproximadamente 1.000 pesquisas com as partes interessadas. O relatório examina questões e tendências em todas as áreas da sociedade - desde econômicas e políticas, até tecnológicas e culturais - para determinar quais podem ter o maior impacto na sociedade como um todo.

"Não é novidade que ataques cibernéticos sejam notados como um risco."

O risco de ataques cibernéticos

Aproveitando a tecnologia, os ataques cibernéticos são um dos principais riscos identificados pelo Relatório Global de Riscos de 2018. Na verdade, o relatório apresenta riscos de duas maneiras - pela probabilidade de ocorrência e pelo impacto que terão. Os ataques cibernéticos fazem as duas listas no número três e seis, respectivamente. Relacionado a isso, as violações de dados e o roubo obtiveram o número quatro na lista de probabilidade de ocorrer.

Não é novidade que ataques cibernéticos sejam notados como um risco. Eles foram adicionados pela primeira vez à lista em 2012. Hoje, porém, eles se tornaram mais difundidos e os perigos resultantes de ser atacado são maiores, e é por isso que eles saltaram para mais perto do topo da lista este ano.

O seu negócio está pronto para se proteger do cibercrime?

 
As perguntas que saem do relatório deixam as empresas interessadas nos impactos diretos que o cibercrime pode ter em seu futuro:

• Uma empresa antiética poderia usar ataques cibernéticos para obter vantagens competitivas?
• Um ataque de ransomware poderia forçar o fechamento de negócios porque dados críticos não podem ser acessados ou porque o custo necessário para recuperar esses dados é muito alto?
• Um ataque direcionado poderia causar tanta interrupção técnica na empresa que seria incapaz de fornecer serviços aos clientes?
• Você poderia enfrentar multas (pense em GDPR) e perda de confiança do cliente porque os dados do consumidor foram roubados?

"Executivos e líderes de TI classificaram-se como novatos em termos de prontidão para proteger seus negócios contra ataques cibernéticos".

A resposta a tudo isso é “absolutamente!” Isso ocorre porque a maioria das empresas não está preparada para o cyber, seja em termos de estratégia ou execução (ou seja, os processos e ferramentas para lidar com ataques cibernéticos). No início de 2018, a Hiscox realizou uma pesquisa sobre a prontidão das empresas para combater o cibercrime. Os resultados mostraram que (em uma escala de novato - intermediário - especialista), 73% dos 4.100 executivos e líderes de TI entrevistados classificaram-se como novatos em termos de disposição para proteger seus negócios contra ataques cibernéticos. As empresas maiores tendiam a estar um pouco melhor preparadas: isso era atribuído aos fatos de que eles têm orçamentos de TI maiores e que estão sendo atacados com mais frequência porque o pagamento para os criminosos é maior.

No entanto, isso não significa que as empresas de pequeno e médio porte possam ignorar os riscos. O mesmo estudo documentou que 45% de todos os entrevistados foram vítimas de pelo menos um ataque. Em seguida, avaliou qual foi o custo dos ataques. O custo médio dos ataques foi de US$ 35.678 para empresas com menos de 250 funcionários. Para empresas com 250 a 1.000 funcionários, esse valor subiu para US$ 397.612. Independentemente do tamanho da indústria ou da empresa, um ataque cibernético poderia ser incapacitante - fundos aniquilados, confiança do consumidor desgastada, sistemas críticos forçados a se tornarem não operacionais.

Então, se você ainda não está na categoria "especialista" em termos de prontidão para lidar com crimes cibernéticos, pense nesses números e para onde um ataque cibernético poderia levar sua empresa. Quando for a sua vez de se defender de uma ameaça, você estará pronto para responder a ataques de segurança ou ficará em pânico sobre o que acontecerá com seu negócio? Coloque uma estratégia, pessoas e ferramentas em funcionamento hoje para garantir o futuro da sua empresa e proteger os consumidores que confiaram em você.

Jens Bothe - Diretor Global de Consultoria da OTRS AG, e estará apresentando palestra sobre o tema "Cibersegurança e gestão de ameaças", durante o Futurecom 2018.

Um décimo das infecções por USB é de mineradores de criptomoedas

Os dispositivos USB, famosos por transmitir malware entre computadores não conectados, estão sendo utilizados por criminosos cibernéticos como um veículo efetivo e persistente de distribuição de malware de mineração de criptomoeda. Embora o alcance e o número de ataques sejam relativamente baixos, a contagem de vítimas aumenta a cada ano, segundo a análise de ameaças em mídias USB e removíveis (2018) realizada pela Kaspersky Lab.

Apesar de estarem presentes há duas décadas e terem uma reputação de insegurança, os dispositivos USB continuam sendo muito usados como ferramentas de negócios e como brindes em feiras. É por este motívo que eles se mantêm nos radares dos criminosos virtuais e são utilizados para disseminar uma série de ameaças que permanecem incrivelmente ativos ao longo dos últimos anos. A lista das dez principais ameaças que utilizam mídias removíveis detectadas pelo Kaspersky Security Network (KSN) é liderada pelo malware Windows LNK desde 2015, pelo menos. Ela também inclui o antigo exploit para a ‘vulnerabilidade Stuxnet’, de 2010, a CVE-2010-2568 e, cada vez mais, mineradores de criptomoedas.

Ainda segundo os dados da KSN, um minerador de criptomoedas popular detectado na raiz de unidades removíveis é o Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, conhecido desde 2014. O trojan coloca o aplicativo de mineração no computador; em seguida, faz a auto instalação, executa o software de mineração silenciosamente e baixa os requisitos que permitem o envio de resultados para um servidor externo controlado pelo invasor. Os dados da Kaspersky Lab mostram que algumas das infecções detectadas em 2018 datam de anos atrás, indicando infecções duradouras, que provavelmente tiveram um impacto negativo significativo sobre o poder de processamento do dispositivo-vítima.

As detecções da versão de 64 bits do minerador estão aumentando cerca de um sexto de um ano para outro, o que corresponde a 18,42% entre 2016 e 2017, e espera-se um crescimento de 16,42% entre 2017 e 2018.  Estes resultados sugerem que a propagação via mídias removíveis funciona bem para esta ameaça.

Mercados emergentes, onde os dispositivos USB são mais usados para fins comerciais, são os mais vulneráveis a infecções maliciosas disseminadas por mídias removíveis. Ásia, África e América do Sul estão entre as regiões mais afetadas. Porém, também foram detectados golpes isolados em países da Europa e América do Norte.

Os dispositivos USB também foram usados em 2018 para propagar o Dark Tequila, um malware complexo direcionado a bancos divulgado em 21 de agosto de 2018 que reivindica vítimas no mercado de consumo e corporativo mexicano pelo menos desde 2013. Além disso, de acordo com os dados da KSN, 8% das ameaças voltadas a sistemas de controle industrial no primeiro semestre de 2018 foram espalhados via mídias removíveis.

“A eficiência dos dispositivos USB em disseminar infecções pode ser menor do que no passado, especialmente por conta do maior conhecimento dos pontos fracos de segurança e seu uso reduzido como ferramenta de negócios. Porém, nossa pesquisa mostra que eles continuam representando um risco significativo e os os usuários não podem subestimá-lo. Obviamente, a mídia funciona para os crimonosos, pois eles continuam a utilizá-la, e algumas infecções não são detectadas por anos. Felizmente, há algumas medidas muito simples que os usuários e as empresas podem tomar para estar sempre seguros”, afirma Denis Parinov, pesquisador de segurança da Kaspersky Lab.

A Kaspersky Lab recomenda as seguintes medidas para proteger o uso de dispositivos USB e outras mídias removíveis:

• Verifique a origem do dispositivo antes de conectá-lo ao computador;
• Invista em dispositivos USB criptografados e de marcas confiáveis. Assim, você saberá que seus dados estão seguros, mesmo que perca o dispositivo;
• Verifique se todos os dados armazenados no USB também estão criptografados;
• Utilize uma solução de segurança no computaror que verifique ameaças em todas as mídias removíveis antes de conectá-las à rede. Até marcas confiáveis podem ser comprometidas por meio da cadeia de fornecimento.

Recomendações adicionais para empresas:

• Gerencie o uso dos dispositivos USB: defina quais dispositivos podem ser usados, por quem e para quê;
• Instrua os funcionários sobre práticas seguras relacionadas ao USB, especialmente se eles alternam o dispositivo entre um computador doméstico e a estação de trabalho;
• Não deixe os USBs expostos em qualquer.

As soluções de segurança da Kaspersky Lab, como o Kaspersky Endpoint Security for Windows , oferecem segurança e criptografia para todas as mídias removíveis, incluindo dispositivos USB.

Kaspersky Lab

 www.kaspersky.com.br

Antes e depois do Whatsapp

O aplicativo de mensagens está em constante transformação e é um dos recursos mais utilizados por usuários de smartphones

Você pode até chamar de Zap ao invés de WhatsApp, mas não pode negar a importância que o aplicativo tem atualmente. O mensageiro se tornou líder mundial neste segmento e está em constante atualização para oferecer os melhores serviços aos usuários.

Hoje, é possível enviar texto, áudio e vídeo, fazer ligações e videochamadas e até compartilhar documentos com uma pessoa ou grupo de pessoas. O que antes precisava de outras ferramentas, como o computador, pode ser resolvido com um único app.

Criado em 2009 por Brian Acton e Jan Koum, o WhatsApp pode ser encarado como o típico caso de estar no local e no momento certo: acompanhou a popularização dos smartphones graças ao sucesso do iPhone, lançado pela Apple apenas dois anos antes.

A primeira versão demorou para fazer sucesso e, no início, sequer possuía todas as funcionalidades descritas no primeiro parágrafo. Portanto, o que explica o crescimento exponencial obtido nos últimos anos?  

É justamente a capacidade de identificar falhas, absorver sugestões dos usuários e trabalhar continuamente pelo desenvolvimento do aplicativo. Praticamente todos os anos a empresa disponibiliza novos recursos para as pessoas – facilitando a disseminação em praticamente todo o mundo.

WhatsApp é utilizado por 20% da população mundial 

Dados divulgados pelo Facebook, proprietário do WhatsApp desde 2014, mostram que o aplicativo fechou 2017 com mais de 1,5 bilhão de usuários mensais, que trocam 60 bilhões de mensagens todos os dias – quase 700 mil por segundo!

Dessa forma, o app é utilizado por praticamente 20% da população mundial estimada. Não bastasse isso, ele é o mais utilizado pelas pessoas, que acumularam 85,21 bilhões de horas entre maio e julho de 2018, de acordo com a empresa de análise de aplicativos Apptopia.

No Brasil, são mais de 120 milhões de usuários, o que equivale a 65% dos brasileiros com mais de 10 anos. Por fim, de acordo com a pesquisa Panorama Mobile Time/Opinion Box – Uso de Apps no Brasil, de junho de 2018, dois terços dos usuários de smartphones no país deixam o WhatsApp na home screen do aparelho para facilitar seu uso. 

Atualização constante e novos recursos 

Não há segredo para esse crescimento. Quando a empresa ouve o que seu cliente tem a dizer e transforma isso em novos serviços, o usuário se sente valorizado e vai preferir usar os novos recursos ao invés de migrar para a concorrência.

É o que o WhatsApp faz. Todos os anos o aplicativo disponibiliza inúmeras funções, desde as mais simples até as mais complexas. Dessa forma, o programa já está totalmente diferente do que nove anos atrás, quando foi idealizado. Confira as principais transformações:

Ligação – uma das atualizações mais esperadas pelos usuários surgiu em 2015. O aplicativo inseriu a função “Ligar”, que permite a realização de chamadas telefônicas graças à tecnologia VoIP, sigla inglesa para Voz sobre IP.

Citação em grupos – quem nunca ficou perdido com a enxurrada de mensagens em um grupo? Para resolver isso, o WhatsApp criou em 2016 o recurso de citação, que permite ao usuário “marcar” a pessoa a quem aquela conversa é direcionada.

Videochamada – depois de permitir ligações, o aplicativo começou a desenvolver a possibilidade de chamadas de vídeo. Isso aconteceu no fim de 2016 e possibilitou a interação por meio das câmeras dos smartphones.  

Formatação de texto – no início de 2016 os usuários finalmente conseguiram destacar trechos de mensagens com riscos, negrito e itálico. Antes feito por códigos gráficos, agora já integra o menu de opções do teclado.

Status – em 2017, o WhatsApp passou a rivalizar com o Snapchat e o Instagram Stories ao criar função “Status”. Nela, os usuários podem postar imagens e vídeos que ficam disponíveis por apenas 24 horas.

Localização em tempo real – outro recurso bastante solicitado, a localização ao vivo chegou em 2017 e permite que os usuários compartilhem via mensagem a sua posição exata em um mapa por 15 minutos, meia hora ou 8 horas.

Trava de áudio – enviar áudio ao invés de texto é um dos fatores que explicam o sucesso do WhatsApp, mas os usuários ficavam incomodados de terem que segurar o botão de gravação durante toda a mensagem. Contudo, desde 2017, é possível travá-lo e continuar gravando ao deslizar o ícone para cima.

Confirmação de leitura – em 2014, o WhatsApp lançou a confirmação de leitura da mensagem (as famosas setas azuis). A novidade, porém, foi acompanhada pela opção de desativar o recurso após reclamações de quem prefere ter mais privacidade.

Seta de novas mensagens – outro recurso bastante desejado por quem participa de grupos, a seta de novas mensagens foi lançada em 2016 e permite que o usuário desça a conversa até à conversa mais recente.

WhatsApp Web – o aplicativo surgiu graças aos smartphones, mas sua popularização fez com que as pessoas pedissem um programa disponível para desktop. Em 2015, a empresa lançou a ferramenta por meio da leitura de QR Code com o celular.

Com a “vida” no WhatsApp, é melhor se precaver

Você já parou para pensar que sua vida é detalhada no WhatsApp? Seja a trabalho ou diversão, compartilhamos pelo app as decisões que tomamos e informações que consumimos diariamente.

E se o seu smartphone tiver algum problema e você precisar de algum arquivo enviado no aplicativo. Ou pior: e se alguém roubar seu aparelho e ter acesso à dados confidenciais, como conversas, imagens e documentos?

Portanto, não corra riscos e previna-se. Contratar um seguro para iPhone ou Android é um primeiro passo importante para quem deseja ter mais tranquilidade. Afinal, o WhatsApp é uma ferramenta cada vez mais consolidada em nosso dia a dia.

Fonte - Bem Mais Seguro