Para a maioria das pessoas, a temporada de férias é a melhor época para se reconectar com a família, desfrutar de um merecido descanso e comer uma saborosa comida caseira, mas para os cibercriminosos, é o momento perfeito para atacar.
Na verdade, a pesquisa sugere que os ataques cibernéticos surgem entre o Natal e o Ano Novo, quando indivíduos e empresas mantêm a guarda baixa.
O que a pesquisa diz?
Nos últimos anos, os cibercriminosos confiaram no ransomware para atacar suas vítimas - esse tipo de malware bloqueia ou criptografa arquivos em um sistema até que um resgate seja enviado, maximizando assim as chances de geração de receita.
Pesquisadores da empresa de cibersegurança sediada no Reino Unido Darktrace divulgou um relatório em dezembro de 2021 mostrando que os ataques de ransomware aumentam globalmente durante a temporada de férias.
Darktrace observou que há um aumento de 30% no número médio de ataques de ransomware durante o período de férias em comparação com a média mensal.
Os pesquisadores também estabeleceram um aumento médio de 70 por cento nas tentativas de ataques de ransomware nos meses de novembro e dezembro, em comparação com janeiro e fevereiro.
Relacionado: O que é ransomware e como você pode removê-lo?
Não é de se admirar, então, que governos em todo o mundo emitem avisos no final do ano e exortam as empresas a permanecerem vigilantes.
Como O recorde relatado, o Escritório Federal Alemão de Segurança da Informação disse em dezembro de 2021 que os cibercriminosos sei que as empresas são "menos responsivas" durante a temporada de férias e, portanto, tendem a atacar neste Tempo.
Nos Estados Unidos, a Cybersecurity and Infrastructure Security Agency e o Federal Bureau of Investigation (FBI) emitiram um documento semelhante alerta em novembro de 2021, aconselhando todas as organizações, executivos e trabalhadores a se protegerem de forma proativa de ransomware e outros ameaças.
Como as férias o expõem a mais riscos
Não é difícil ver como a pessoa média poderia cair em um ataque de phishing durante as férias; por exemplo, quando eles recebem um e-mail de "Feliz Natal" ou algum tipo de oferta de desconto sazonal.
Mas, quando um funcionário cai nesse esquema, toda a empresa fica comprometida, especialmente se eles executarem o malware e permitirem que ele se espalhe pelos sistemas da empresa. No caso de um ataque de ransomware, isso faria com que os dados fossem criptografados e mantidos para resgate, o que poderia causar milhões em danos.
Mas não é apenas a falta de vigilância por parte dos trabalhadores que torna as empresas mais vulneráveis a ataques cibernéticos durante as festividades. As equipes de TI e operações de segurança geralmente ficam sem pessoal durante o Natal e o Ano Novo, o que torna as organizações menos preparadas para lidar com ataques cibernéticos, caso eles ocorram.
Em outras palavras, uma tempestade perfeita de circunstâncias durante esta época do ano torna muito mais fácil para atores mal-intencionados atacar e causar danos.
Como se proteger nesta temporada de férias
Nem é preciso dizer que devemos sempre ter em mente as melhores práticas de segurança: nunca clique em links suspeitos ou baixe anexos de e-mail antes de verificar o endereço do remetente e a legitimidade.
Mas há tantas coisas que os indivíduos e funcionários podem fazer, dado o quão capazes e sofisticados os cibercriminosos se tornaram, portanto, toda organização deve planejar com antecedência e ter um plano de contingência sólido no lugar.
É fundamental manter todos os sistemas atualizados e examiná-los regularmente em busca de vulnerabilidades, mas especialmente antes do pico do crime cibernético no Natal e no Ano Novo. Pelo menos vários funcionários de segurança de TI devem estar disponíveis e de plantão o tempo todo, inclusive durante os feriados.
Não deixe que os cibercriminosos arruinem suas férias
Mesmo se uma empresa fizer tudo de acordo com o livro, uma violação ainda pode ocorrer. Cada empresa, independentemente de seu tamanho, deve ter um plano de resposta a incidentes para ajudar a equipe e os profissionais de TI a identificar a violação com antecedência e tomar medidas para proteger os sistemas da empresa.
Para obter o máximo de segurança, as empresas devem investir em soluções de backup confiáveis e adotar uma abordagem descentralizada para a segurança dos dados. Podemos tirar férias, mas os cibercriminosos não.
Nem sempre é uma boa ideia manter todos os dados de negócios em um só lugar. Veja por que você precisa descentralizar as informações e como fazer isso.
Leia a seguir
- Segurança
- Tecnologia Explicada
- Cíber segurança
- Natal
- Segurança Online
- Ransomware
Damir é um escritor e repórter freelance cujo trabalho se concentra na segurança cibernética. Além de escrever, ele gosta de ler, música e cinema.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever