Connect with us

Negócios

Preço do resgate aumenta e traz à tona urgência de nova abordagem anti-ransomware

Published

on

Por Gustavo Duani, CISO e Head de Segurança Cibernética da Sencinet para a América Latina*

Não é de hoje que ransomware passou a ser uma das palavras mais temidas no universo da segurança digital. O sequestro de dados realizado de forma cada vez mais fácil por meio do chamado ransomware-as-a-service (RaaS) tem permitido que criminosos cibernéticos com experiências e habilidades técnicas cada vez menores explorem essa atividade que se tornou uma das mais lucrativas e de mais baixo custo de aplicação.

Por outro lado, um relatório elaborado pela plataforma de dados Chainalysis revela que o valor do pagamento médio de um resgate para os grupos de ransomware mais ameaçadores aumentou de US$ 198.939 no início de 2023 para US$ 1,5 milhão no primeiro semestre deste ano. Os especialistas acreditam que este salto demonstra que as miras destes golpistas estão cada vez mais apontadas para organizações maiores e mais ricas.

Fato é que muito tem se falado sobre formas de combater o ransomware, mas os acontecimentos mostram que ele continua ganhando o jogo, resultando tanto em custos diretos como resgates, remediação, litígio e relações públicas, quanto custos indiretos, como danos à reputação e perda de propriedade intelectual.

Advertisement

Como já foi dito que o maior indício de loucura é esperar resultados diferentes fazendo exatamente a mesma coisa, não há mais tempo a perder para estudar novas abordagens de combate a esta ameaça.
Isso porque já ficou provado que 100% dos ataques de ransomware bem-sucedidos ignoram os controles de segurança modernos. Somente uma empresa de segurança detectou mais de 2.500 ameaças que contornaram ambientes de seus clientes apenas entre os meses de outubro e dezembro do ano passado.

Neste cenário, as organizações precisam avançar para um sistema de detecção no qual as tentativas de execução do ransomware sejam combatidas por uma camada de defesa pré-execução, seguida por uma etapa de anti detonação.

Caso os fraudadores consigam superar estes obstáculos e obtenham o ativo, é preciso responder com um sistema de defesa comportamental e contra engano.

Finalmente, se o ataque chegar ao nível da conclusão da execução do ransomware, é preciso estar pronto para acionar ferramentas de recuperação ou isolamento autônomo dos ambientes afetados.

Ou seja: Durante ou após um evento de ransomware, a empresa precisa saber que pode retornar aos negócios sem preocupação, o que requer mais do que serviços de resposta a incidentes (IR).
Para isso, é fundamental contar com soluções que atuem diretamente no kernel (núcleo do sistema operacional). Isto protege as ferramentas de segurança de endpoint atuais de serem enganadas, desconectadas ou desinstaladas por um ransomware, além de amplificar comportamentos ruins para reforçar suas detecções.

Advertisement

Paralelamente é recomendado usar uma abordagem de rede de cápsulas para modelos de IA. Desta forma, a nuvem e o agente aceleraram as habilidades de aprendizado em comparação com as gerações anteriores de ferramentas baseadas em ML. Isto permite explorar as táticas, técnicas e procedimentos que os atacantes implantam durante as campanhas de ransomware, o que é crucial para enganar as ferramentas de um ator de ransomware e fazê-lo pensar que um sistema é de alto valor ou alvo inválido.

Com isso é possível expor indicadores adicionais de malícia e impedir a execução, mesmo que a primeira camada de proteção não tenha bloqueado inicialmente o processo.

Toda essa complexidade deixa claro que a mitigação efetiva das consequências financeiras, operacionais e reputacionais causadas pelo ransomware não é tarefa que se resolva apenas com a aquisição de tecnologia.

É preciso sim estar munido das melhores e mais modernas ferramentas, mas também é fundamental contar com os serviços de um CyberSOC com monitoramento pró-ativo de especialistas atentos 24 horas por dia durante os sete dias da semana.

Somente o uso das soluções certas aplicadas com o apoio consultivo de acordo com os conceitos das melhores práticas de segurança serão capazes de reverter a vantagem do ransomware e garantir a tranquilidade para o desenvolvimento saudável dos negócios.

Advertisement

Continue Reading
Advertisement

Negócios

Pagamentos por aproximação: 5 dicas essenciais para usar com segurança

Published

on

O uso do contactless (sem contato) virou padrão no Brasil: no 1º semestre de 2025 foram 13,4 bilhões de transações por aproximação, movimentando R$883 bilhões e já 71,1% das compras presenciais com cartão; hoje, a média é de 3 milhões de aproximações por hora. Em março de 2025, a participação do contactless nos pagamentos presenciais atingiu 69,6%, segundo dados da Abecs – Associação Brasileira das Empresas de Cartões de Crédito e Serviços. 

Para usar o sistema com segurança, Marlon Tseng, CEO e Co-founder da Pagsmile, afirma que o pagamento por aproximação é prático e seguro, mas como qualquer tecnologia, exige alguns cuidados básicos para proteger os dados e evitar fraudes. São elas:

1) Exija desbloqueio para pagar. No celular, mantenha biometria/senha ativa e configure a carteira (Apple/Google) para exigir desbloqueio antes de aproximar. No cartão físico, use o app do emissor para definir limites do “sem senha” e ative o bloqueio por aproximação quando não for usar.

2) Prefira carteiras digitais. Pagar pelo smartphone ou smartwatch adiciona camadas de segurança (tokenização do número do cartão e validação biométrica), reduzindo a exposição dos dados no ponto de venda e tornando a sua operação mais segura. 

Advertisement

3) Confira tudo no visor. Valor, estabelecimento e forma de pagamento devem estar corretos antes de aproximar. Se der erro, peça cancelamento e refaça a operação, nada de “aproximar de novo” sobre um lançamento incorreto e de preferência solicite o comprovante da máquina. 

4) Ative alertas e monitore. Habilite notificações em tempo real no app do banco/credenciadora e revise o extrato diariamente. Viu algo estranho? Bloqueie o cartão no app e conteste a compra imediatamente, em casos mais graves, acione o departamento de polícia. 

5) Controle o NFC. Para explicar melhor, o NFC (Near Field Communication) significa “Comunicação de Campo Próximo”, tecnologia de comunicação sem fio que permite a troca de informações entre dispositivos próximos, geralmente a uma distância de até 10 centímetros. Usada em celulares, relógios inteligentes e cartões. Em locais muito movimentados, desligue o NFC quando não estiver pagando e evite deixar cartões soltos no bolso/mochila. Em caso de perda ou roubo, bloqueie o cartão e remova-o da carteira digital.

Advertisement
Continue Reading

Negócios

Planejamento e tecnologia encurtam prazos e elevam rentabilidade em empreendimentos corporativos

Published

on

By

Uso de drywall e steelframe, gestão integrada e execução simultânea de etapas garante entregas até quatro meses antes do previsto em projetos de grande porte.

A pressão por eficiência e previsibilidade nas obras corporativas tem levado empresas a buscar modelos construtivos capazes de reduzir prazos e maximizar o retorno financeiro. De acordo com levantamento da McKinsey, antecipar a entrega de um empreendimento em seis meses pode aumentar em até 15% o retorno sobre o investimento (ROI). No Brasil, dados da Câmara Brasileira da Indústria da Construção (CBIC) apontam que a adoção de métodos industrializados e planejamento integrado reduz o tempo de execução em até 30%, além de diminuir custos indiretos.

Na Zaffarani Design Build, especializada em empreendimentos corporativos de alto padrão, essa estratégia já é realidade. “Tempo é dinheiro no sentido literal. Uma entrega antecipada significa receita gerada mais cedo e menos custos operacionais de obra”, afirma Celso Zaffarani, fundador da construtora.

O uso de drywall e steelframe internamente — exceto na fachada — aliado à execução simultânea de diferentes etapas e à integração entre projetistas, fornecedores e equipes de campo, vem se consolidando como diferencial competitivo. Além da velocidade, essas soluções oferecem previsibilidade orçamentária e reduzem riscos de estouro de custos — um problema que afeta 80% dos projetos corporativos, segundo dados do PMI (Project Management Institute).

Para Zaffarani, a demanda por eficiência só tende a crescer: “Com a escassez de mão de obra qualificada e a pressão por retorno rápido, o setor corporativo vai buscar cada vez mais soluções que unam tecnologia, planejamento e execução precisa.”

Com um mercado estimado em R$ 600 bilhões em obras corporativas e industriais para os próximos três anos, conforme a CBIC, as empresas que investirem em métodos construtivos industrializados e gestão integrada terão vantagem competitiva em um cenário de margens cada vez mais apertadas e necessidade de entrega rápida.

Continue Reading

Negócios

Instituto IADAP investe em formação jurídica com foco social e prático

Published

on

By

Criado em 2024, o Instituto de Ciências Jurídicas Aplicadas (IADAP) surgiu da iniciativa da juíza Maria Augusta de Albuquerque Melo Diniz e da advogada Ana Paula Correia de Sousa. A instituição foi estruturada para atender a uma demanda crescente de especialização no Direito, com cursos voltados a temas de impacto social e relevância prática.

Entre as pós-graduações oferecidas estão Direito Penal e Processo Penal Contemporâneo e Políticas de Proteção à Mulher e Combate à Violência Doméstica e Familiar. Além disso, o instituto mantém cursos de extensão direcionados ao aperfeiçoamento de profissionais da área.

A proposta do IADAP é orientar o ensino jurídico a partir de cinco eixos principais. O primeiro é a ênfase em educação jurídica com impacto social, com destaque para a capacitação de profissionais preparados para atuar na defesa dos direitos da mulher em situações de violência doméstica e familiar. O segundo é o compromisso com um ensino humanizado, que busca aproximar o estudo jurídico da realidade vivida pelos alunos e da dimensão prática das relações sociais.

Outro ponto é a incorporação da tecnologia e da flexibilidade como ferramentas de aprendizagem. A plataforma de ensino a distância permite acesso permanente ao conteúdo, com apoio de materiais complementares e casos práticos. Já no campo metodológico, os cursos priorizam uma formação dinâmica e prática, com exercícios, apostilas e atividades voltadas para a aplicação imediata do conhecimento.

Por fim, a instituição adota uma política de compromisso com a qualidade, permitindo que o aluno solicite reembolso em até sete dias, medida que reforça a transparência em relação ao investimento na formação.

(Fotos: Divulgação)

Continue Reading

Mais Lidas

Copyright © TimeOFFame - Todos os direitos reservados