Ataques de ransomware ampliam riscos com técnicas de extorsão mais sofisticadas
Especialistas da Tempest apresentam modelos mais comuns desse tipo de golpe e indicam recomendações para mitigar os riscos
VICTOR THEODORO
16/05/2025 14h29 - Atualizado há 1 mês
público
São Paulo, maio de 2025 – A ameaça da categoria de golpes denominada ransomware segue em alta e preocupa empresas de todos os setores no Brasil e no mundo. De acordo com o estudo Allianz Risk Barometer, de janeiro de 2025, 49% das empresas ouvidas apontaram o aumento de ataques de malware e ransomware como uma de suas principais preocupações em relação à exposição cibernética. O levantamento foi realizado com 1.450 profissionais de gestão de risco e seguros em todo o mundo, reforçando a percepção crescente de que essas ameaças representam um risco crítico para os negócios globais. Segundo especialistas da Tempest, empresa do grupo Embraer especializada em cibersegurança, o cenário atual revela um amadurecimento do cibercrime, com a consolidação de modelos como o Ransomware as a Service (RaaS), que facilitaram o acesso a ferramentas maliciosas, permitindo que criminosos adquiram kits de ataque completos, muitas vezes com suporte técnico, além da profissionalização de grupos criminosos Entre os modelos mais comuns, destacam-se o ransomware criptográfico, que criptografa arquivos essenciais, exigindo pagamento para restauração, e o ransomware de bloqueio, que impede o acesso ao sistema operacional ou a funcionalidades críticas. Outra modalidade crescente é a double extortion, onde, além de criptografar os dados, os atacantes ameaçam divulgá-los publicamente caso o resgate não seja pago, gerando ainda mais pressão sobre as vítimas. Para mitigar os riscos associados a essas ameaças, é essencial adotar uma abordagem multifacetada. A segurança em camadas é fundamental, com a implementação de soluções que abrangem desde firewalls até sistemas de detecção e resposta a ameaças, manter backups regulares e seguros, bem como utilizar monitoramento contínuo por meio de Centros de Operações de Segurança (SOC) e Inteligência Artificial, ajuda a detectar e responder rapidamente a atividades suspeitas. A educação e conscientização dos colaboradores sobre tentativas de phishing e outras táticas de engenharia social é crucial para mitigar os riscos. Por fim, a adoção de uma política de Zero Trust, modelo que parte do pressuposto de que nenhuma rede é confiável por padrão e, por isso, garante uma verificação contínua das solicitações de acesso, aumentando a proteção contra possíveis invasões. Sobre a Tempest: A Tempest Security Intelligence é uma empresa do grupo Embraer. Com atuação global, é uma das maiores companhias brasileiras especializadas em cibersegurança. Sediada no Recife, a Tempest conta com escritórios em São Paulo, e mais de 400 colaboradores. Ao longo dos seus mais de 20 anos de história, a Tempest ajudou a proteger empresas de diferentes portes e setores, com destaque para os setores financeiro, varejo, e-commerce, healthcare e indústria, tanto no Brasil quanto no exterior. Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
VICTOR SILVA THEODORO
[email protected]
.png){kind=logo}