Mesmo com 75% do tráfego de dados já sendo criptografados, os gestores de segurança no Brasil não têm uma preocupação redobrada para tratar esses arquivos, adverte o diretor geral da SonicWall no Brasil, Arley Brogiato. Sobre a LGPD, o executivo é taxativo: as corporações estão equivocadas nas suas estratégias.
“Produto por produto não vai atender as demandas da Lei Geral de Proteção de Dados Pessoais. A análise de risco é fundamental. Também é obrigatório se ter uma escala de prioridades de defesa e para os processos de segurança”, salienta Brogiato, em entrevista à CDTV, do portal Convergência Digital.
Sobre os ataques às empresas, o executivo diz que os cibercriminosos partem para os documentos mais simples como Office e PDF. Estudo recente da companhia revelou que, no ano passado, foram identificadas mais de 74.000 novas variantes de ataques, um número que já foi superado no primeiro trimestre de 2019, com mais de 173.000 variantes detectadas.
Em março, a tecnologia de inspeção profunda de memória em tempo real (Real-Time Deep Memory Inspection, RTDMI ™), patenteada pela empresa, identificou mais de 83.000 eventos maliciosos únicos, nunca vistos. Desse total, mais de 67.000 eram PDFs vinculados a golpes contra usuários e mais de 5.500 eram PDFs com links para downloads de Emotet e outros malware.
Os alvos dessa fraude que utiliza PDFs, assim como o phishing, geralmente recebem documentos maliciosos de “empresas”. A meta é atrair as vítimas com arquivos PDF que parecem reais, mas trazem links que encaminham os usuários para páginas fraudulentas. A oferta comercial no anexo em PDF é atraente para os destinatários, prometendo vantagens com apenas o clique de um link.
Sobre a posição do Brasil no mundo da SI, Brogiato conta que o País representa 7% dos ataques botnets, uma marca expressiva, uma vez que a maior parte das máquinas usadas não tem ideia de que são sendo instrumentos para ação dos cibercriminosos. “Roteadores, servidores, dispositivos de IOT e PCs são hospedeiros de ataques no Brasil. Há uma ausência de preocupação dos executivos de segurança com o tráfego criptografado”, adverte Brogiato.
Fonte: Convergência Digital
23 de abril de 2019
