Atacaram a Marisa!
Grande rede varejista sofre ataque cibernético.
Recentemente, o Brasil tem se destacado como um dos alvos principais de ataques cibernéticos, com um aumento significativo de incidentes. De acordo com o Panorama de Ameaças 2024 da Kaspersky, o Brasil se destaca como o principal alvo de ransomware na América Latina. Entre junho de 2023 e julho de 2024, mais de 487 mil ataques foram registrados no país, o que representa uma média alarmante de 1.334 ataques diários. Esses números refletem o crescimento exponencial do cibercrime e destacam a vulnerabilidade das empresas brasileiras, independentemente do porte.
A Lojas Marisa, uma das maiores redes de moda feminina do país, foi a mais recente vítima desse tipo de ataque, sofrendo um incidente de ransomware que gerou instabilidade temporária em seus sistemas. O ataque, ocorrido em 06/11, evidenciou não apenas os riscos crescentes enfrentados por empresas de todos os setores, mas também a importância da segurança cibernética no Brasil, que tem se tornado um dos países mais visados na América Latina.
O que é ransomware?
Ransomware é um tipo de software malicioso utilizado por cibercriminosos para sequestrar dados sensíveis, criptografando-os e exigindo um pagamento (ou resgate, na tradução literal do termo em inglês) para a devolução dessas informações. No caso da Lojas Marisa, o ataque gerou uma indisponibilidade temporária de parte dos sistemas da empresa. Apesar da situação, a companhia assegurou que não houve vazamento de dados de seus clientes, o que é uma boa notícia, considerando as implicações que um ataque desse tipo pode ter, incluindo o roubo de informações confidenciais e seu posterior vazamento na Deep Web ou sua venda a terceiros.
A reação da Marisa
A Lojas Marisa agiu rapidamente após o ataque, suspendendo temporariamente alguns de seus sistemas como medida de precaução. Em um comunicado oficial, a empresa tranquilizou seus clientes ao afirmar que as lojas físicas não sofreram impactos significativos e que as operações estavam voltando ao normal. A empresa também iniciou uma avaliação detalhada do incidente para entender melhor sua extensão e para tomar as ações necessárias caso haja qualquer risco remanescente.
A empresa ainda informou que, embora as operações físicas tenham sido momentaneamente afetadas, elas foram totalmente restauradas rapidamente. Além disso, a Marisa destacou que a ameaça foi neutralizada e que até o momento não houve impactos maiores nos sistemas e operações.
A especulação sobre o Grupo Medusa
De acordo com informações do site Ciso Advisor, o ataque à Lojas Marisa pode ter sido orquestrado pelo grupo cibercriminoso conhecido como "Medusa", responsável por uma série de ataques de ransomware de alto impacto. O Grupo Medusa ganhou notoriedade em 2023, após criar um site dedicado a vazar dados na Dark Web (parte ainda mais profunda e perigosa da Deep Web).
O Medusa também utiliza canais como o Telegram e o X (antigo Twitter) para divulgar suas atividades. O Medusa é particularmente perigoso devido à sua técnica de exploração de vulnerabilidades em sistemas desatualizados e sua habilidade em sequestrar contas legítimas, o que aumenta a eficácia dos ataques.
A segurança cibernética no Brasil
O incidente com a Lojas Marisa evidencia uma preocupação crescente no Brasil com a segurança cibernética. Embora grandes empresas invistam pesado em tecnologias de proteção, como firewalls, criptografia e treinamento de pessoal, o avanço das técnicas de cibercrime tem tornado as defesas cada vez mais desafiadoras. O Brasil, como um dos países com o maior número de ataques, precisa não só de empresas mais preparadas, mas também de políticas públicas e ações coordenadas para combater o cibercrime em um cenário global cada vez mais complexo.
Como as empresas podem se proteger?
Com um mercado de segurança cibernética em constante evolução, é fundamental que as organizações adotem medidas robustas para proteger seus sistemas e dados, minimizando os impactos de potenciais ataques. Sendo o Brasil um alvo “privilegiado” de cibercriminosos, investir em cibersegurança não é mais uma opção, mas uma necessidade urgente para garantir a integridade de seus sistemas e a confiança de seus clientes.
Uma das formas de reduzir os riscos de ataques digitais é combinar investimentos em tecnologia - especificamente sistemas cada vez mais eficazes em identificar e neutralizar invasões rapidamente - e treinamento de colaboradores para adoção de protocolos preventivos. Assim se constrói um programa robusto de segurança da informação.
Cyber Seguro: uma proteção indispensável
Outra estratégia importante, ainda mais eficaz se adotada de modo complementar, é o chamado Cyber Seguro, apólice específica de seguro de riscos cibernéticos que oferece às empresas cobertura referente à responsabilidade pelo vazamento de dados e eventuais prejuízos financeiros causados por ataques de hackers. Se todas as outras medidas falharem, o seguro minimiza os prejuízos, o que não é pouco quando se fala em cifras na casas dos milhões.
A existência e a popularização dessa solução, comum na Europa, é relativamente recente no Brasil. Mesmo assim, as contratações deste tipo de apólice vêm crescendo fortemente desde 2019, o que provavelmente uma consciência crescente no mercado, de que todas as empresas estão sujeitas a ataques de hackers, e que proteger-se deles é responsabilidade dos respectivos gestores.
Quer se prevenir contra o terrorismo virtual? A SICCS está apta, pronta e disposta a ajudá-lo nesse processo, oferecendo soluções de Cyber Seguro que contemplam suas necessidades.
Fontes
www.olhardigital.com.br
www.thmais.com.br
www1.folha.uol.com.br
www.convergenciadigital.com.br
www.canaltech.com.br/seguranca
TV sob ataque
Record enfrenta caso de ransomware.
Já propusemos aqui a seguinte questão: se um ataque hacker burlasse suas medidas de segurança digital, acessando os sistemas da empresa e “sequestrando” dados indispensáveis à sua operação, com um pedido “resgate” com valor na casa dos milhões, o que você faria? Pagaria o preço exigido pelos cibercriminosos ou se negaria, aceitando levar um tempo imprevisível para retomar suas atividades?
Um ataque desse tipo, conhecido como ransomware (sequestro digital), foi sofrido há alguns dias, em 08/10, pela TV Record. Após invadirem o sistema central da emissora, os hackers criptografaram todo o material, o que passou a impossibilitar o acesso da emissora a aos arquivos, e pediram US$ 5 milhões (mais de R$ 25 milhões) para que a “chave” dos conteúdos fosse devolvida.
Os cibercriminosos prometeram publicar todo o conteúdo na Internet se o pagamento não fosse realizado até às 13h56 (no fuso horário norte-americano) do dia 15/10. Caso a emissora pague, além de “devolver” o material os hackers teriam “generosamente” oferecido explicar como realizaram a invasão e indicar as formas de proteção.
Mas, segundo notícias publicadas em sites especializados sobre televisão, a TV Record tinha camadas de proteção em vigor para se proteger contra este tipo de ataque e seu departamento de Tecnologia de Informação possui backup de tudo que foi sequestrado. Portanto, a emissora teria recuperado todos os arquivos invadidos, que incluiriam grande quantidade de material jornalístico, mas não o acervo histórico da Record, como novelas e reality shows, armazenados em outro local.
A situação até ontem, 12/10, seria a seguinte: apesar de ter o backup, a emissora ainda estaria impossibilitada de acessar esses arquivos, e assim o ataque cibernético continuaria em andamento, com a Delegacia de Crimes Cibernéticos auxiliando a emissora. O desfecho do caso saberemos nos próximos dias - apenas dias, se a TV Record tiver sorte.
Como também já dissemos aqui, os crimes cibernéticos vêm apresentando aumento expressivo nos últimos anos e cresceu mais de 200% desde o início da pandemia. Estima-se que o custo global do cibercrime tenha sido de US$ 1 trilhão em 2020 e atinja a marca de US$ 6 trilhões em 2021. Não é de espantar, portanto, que as organizações estejam investindo forte em cibersegurança.
Só na América Latina, o setor movimentou quase US$ 5 bilhões no ano passado e deve chegar a US$ 9,57 bilhões em 2026. No Brasil, com a vigência da LGPD - Lei Geral de Proteção de Dados Pessoais, que dispõe sobre dados pessoais e medidas de segurança para protegê-los de ações ilícitas e situações acidentais, o movimento é crescente - inclusive porque, claro, a lei prevê penalidades.
Uma das formas de reduzir os riscos de ataques digitais é combinar investimentos em tecnologia - especificamente sistemas cada vez mais eficazes em identificar e neutralizar invasões rapidamente - e treinamento de colaboradores para adoção de protocolos preventivos. Assim se constrói um programa robusto de segurança da informação.
Outra estratégia importante, ainda mais eficaz se adotada de modo complementar, é o chamado Cyber Seguro, apólice específica de seguro de riscos cibernéticos que oferece às empresas cobertura referente à responsabilidade pelo vazamento de dados e eventuais prejuízos financeiros causados por ataques de hackers. Se todas as outras medidas falharem, o seguro minimiza os prejuízos, o que não é pouco quando se fala em cifras nas casas dos milhões.
A existência e a popularização dessa solução, comum na Europa, é relativamente recente no Brasil. Mesmo assim, o aumento das contratações deste tipo de apólice foi de 55% no ano de 2019. Provavelmente, isso reflete uma consciência crescente no mercado, de que todas as empresas estão sujeitas a ataques de hackers, e que proteger-se deles é responsabilidade dos respectivos gestores.
Quer se prevenir contra o terrorismo virtual? A SICCS está apta, pronta e disposta a ajudá-lo nesse processo, oferecendo soluções de Cyber Seguro que contemplam suas necessidades.
Fontes
www.olhardigital.com.br
www.abgr.com.br
www1.folha.uol.com.br
www.neweseguros.com.br
www.convergenciadigital.com.br
www.canaltech.com.br/seguranca
Quanto você pagaria pelos dados da sua empresa?
Um ataque hacker consegue burlar as medidas de segurança digital, acessar os sistemas da empresa e “sequestrar” dados indispensáveis à sua operação. O valor do “resgate” pode chegar à casa dos milhões. O que você faz? Paga o preço exigido pelos cibercriminosos ou se nega, aceitando levar um tempo imprevisível para retomar suas atividades? De uma forma ou de outra, a empresa estará no prejuízo…
Um ataque desse tipo, conhecido como ransomware (sequestro digital), foi sofrido há alguns dias por ninguém menos que as Lojas Renner, maior varejista de moda do país, paralisando suas atividades – inclusive em lojas físicas – retomadas ainda de forma instável 2 dias depois, até serem normalizadas. O Grupo Fleury também foi vítima, em julho desse ano, e demorou 23 dias para retomar completamente seus sistemas. A lista de empresas atacadas desde o início da pandemia inclui Cosan, Braskem, Fleury, JBS e Embraer, entre outros.
Já dissemos aqui que os crimes cibernéticos vêm apresentando aumento expressivo nos últimos anos e cresceu mais de 200% desde o início da pandemia. Estima-se que o custo global do cibercrime tenha sido de US$ 1 trilhão em 2020 e atinja a marca de US$ 6 trilhões em 2021. Não é de espantar, portanto, que as organizações estejam investindo forte em cibersegurança.
Só na América Latina, o setor movimentou quase US$ 5 bilhões no ano passado e deve chegar a US$ 9,57 bilhões em 2026. No Brasil, com a vigência da LGPD – Lei Geral de Proteção de Dados Pessoais, que dispõe sobre dados pessoais e medidas de segurança para protegê-los de ações ilícitas e situações acidentais, o movimento é crescente – inclusive porque, claro, a lei prevê penalidades.
A imagem do hacker como um adolescente nerd, que sozinho do seu quarto ou do porão de casa consegue burlar só por “esporte” a segurança de sistemas de grandes corporações, há muito está desatualizada, se é que um dia foi verdadeira. Hoje se sabe bem que os hackers são grupos organizados, ousados, perigosos, que agem por interesse e podem lucrar muito com suas atividades ilícitas.
Uma das formas de reduzir os riscos de ataques digitais é combinar investimentos em tecnologia – especificamente sistemas cada vez mais eficazes em identificar e neutralizar invasões rapidamente – e treinamento de colaboradores para adoção de protocolos preventivos. Assim se constrói um programa robusto de segurança da informação.
Outra estratégia importante, ainda mais eficaz se adotada de modo complementar, é o chamado Cyber Seguro, apólice específica de seguro de riscos cibernéticos que oferece às empresas cobertura referente à responsabilidade pelo vazamento de dados e eventuais prejuízos financeiros causados por ataques de hackers. Ou seja, se todas as outras medidas de cibersegurança falharem, o seguro ao menos minimiza os prejuízos, o que não é pouco quando se fala em cifras na casa dos milhões.
A existência e a popularização dessa solução, comum na Europa, é relativamente recente no Brasil. Mesmo assim, o aumento das contratações deste tipo de apólice foi de 55% no ano de 2019. Provavelmente, isso reflete uma consciência crescente no mercado, de que todas as empresas estão sujeitas a ataques de hackers, e que proteger-se deles é responsabilidade dos respectivos gestores.
Quer se prevenir contra o terrorismo virtual? A SICCS está preparada para auxiliar você nesse sentido.
Fontes:
https://www.abgr.com.br
https://www1.folha.uol.com.br
https://neweseguros.com.br
https://www.convergenciadigital.com.br
https://canaltech.com.br/seguranca
