O ransomware continua sendo a principal ameaça para grandes e médias empresas, com os danos causados por esse crime que devem ultrapassar US$ 20 bilhões antes do final de 2021. O relatório mostra que, durante o segundo semestre de 2021, apenas 20% das empresas não relataram ataques cibernéticos, abaixo dos 32% do ano passado. Essas gangues de ransomware não eram apenas muito ativas, mas começaram a se tornar muito mais agressivas.” O phishing continua sendo o principal vetor de ataque, com o relatório descobrindo que 94% do malware é entregue por e-mail.   Solução A MSI oferece: Programa de educação em segurança cibernética: para oferecer aos membros corporativos uma experiência realista e avaliar continuamente seu estado de alerta a possíveis ameaças, inclui um sistema automatizado para simular ataques com as mais recentes técnicas de phishing, ransomware, roubo de identidade e malware. Inteligência de código aberto (OSINT): é a coleta e análise de dados coletados de fontes abertas para produzir inteligência acionável. Com o objetivo de encontrar endereços de e-mail, senhas e outras credenciais para identificar vulnerabilidades no acesso ao sistema.

Os responsáveis pelo ataque cibernético estão fazendo cobranças extorsivas à empresa para descriptografar os arquivos. As informações e os bancos de dados de clientes das Empresas Municipais de Cali estão em perigo, devido à infecção dos equipamentos do sistema comercial por um vírus malicioso. Ele entrou por meio de um computador que faz parte de uma rede interconectada que possui pastas compartilhadas, então todos os arquivos foram criptografados com senha e, em troca de liberá-los, os responsáveis pelo vírus estão pedindo entre 50.000 e 100.000 dólares.   “O vírus deixa um arquivo que é onde ele dá as instruções do que eles pretendem. Diz: se você quiser recuperar seus dados, escreva para um desses dois e-mails e faça um pagamento em Bitcoin porque essa criptomoeda é mais difícil de rastrear.”   Solução A MSI oferece: Programa de Educação em Cibersegurança: Para que os membros de uma corporação vivam a experiência com realismo e avaliem continuamente seu estado de alerta contra possíveis ameaças, inclui um sistema automatizado para simular ataques com as mais recentes técnicas de phishing, ransomware, roubo de identidade e malware. MDR – Detecção e Resposta Gerenciadas: Toda uma pilha tecnológica, processos e pessoas treinadas com grande expertise, que trabalham 24 horas por dia, 7 dias por semana, para detectar e responder a qualquer evento. Como consegue isso?   Com prevenção: monitoramento, gerenciamento de políticas de segurança em toda a rede e endpoints. Com detecção automática: inteligência de ameaças e análise comportamental baseada em Machine Learning, com dados enriquecidos. Com investigação: análise de causa raiz e análise de cronograma. Com resposta: construção e uso de playbooks, ferramentas de automação, plataformas interconectadas e especialistas profissionais na pilha de tecnologia.

A sociedade classificadora Bureau Veritas sofreu um ataque cibernético em 20 de novembro que a forçou a desligar temporariamente seus servidores e sistemas de dados. Esta é uma ação preventiva que teve que tomar para proteger seus clientes enquanto as investigações são realizadas e as medidas apropriadas são tomadas. Como resultado, os clientes podem ter experimentado uma desaceleração de seus serviços e interfaces. Além disso, o protocolo de resposta a incidentes foi ativado e as autoridades competentes foram informadas a fim de obter suporte adicional para voltar ao normal o mais rápido possível.   Solução A MSI oferece: Análise Forense Digital: esta é uma análise que é realizada uma vez que a ameaça foi detectada e se materializou. Permite-nos analisar as consequências que ocorreram nos sistemas informáticos da empresa, descobrir quem foi o autor, as causas, a metodologia utilizada e detectar as fraquezas dos nossos sistemas informáticos que causaram o ataque e o que fazer para evitar que acontecendo novamente no futuro. DRP – Plano de Recuperação de Desastres: Isso é traduzido como Plano de Recuperação de Desastres, DRP. Este é conhecido como um conjunto de ações e recursos humanos, técnicos e processuais que servem para recuperar, no menor tempo e ao menor custo, uma atividade interrompida dentro de uma empresa devido a uma emergência.