Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Motivações de um hacker: Bandeira vermelha e prevenção

A maioria dos ataques hackers são para tirar vantagens financeiras ou espionagem. Empresas de todos os tamanhos e segmentos podem ser alvo
Emilia Bertolli
2 minuto de leitura
Publicado 20 de Março de 2019
Ultima atualização 28 de Outubro de 2021

Os hackers estão ficando mais espertos. Eles estão constantemente encontrando maneiras de usar de vulnerabilidades do sistema para entrar em nossas redes. A pior parte? A probabilidade de um ataque cibernético é agora maior do que uma invasão domiciliar. A maioria das pessoas não percebe quando seus dados foram comprometidos até que seja tarde demais. O lado positivo é que o aumento nos ataques nos permite analisar os padrões que os hackers seguem e fortalecer nossas defesas.

Os principais ataques de segurança cibernética do passado nos ensinaram lições difíceis, incluindo a necessidade de as OSCs adotarem a segurança centrada em dados. Violações maciças, como a violação de dados do Marriot, também nos ensinaram a importância do gerenciamento eficaz de fusões e aquisições, especialmente quando a empresa que você está adquirindo tem um histórico recente de violações e invasões.

Analisamos os ataques nos últimos anos e identificamos as tendências mais importantes que você deve observar para garantir a segurança de sua empresa. Incluímos também algumas dicas para garantir que a empresa não se torne outra vítima.

Motivações de um hacker: Tendências e dicas de prevenção
Estudos mostram que 90% das motivações estão ligadas a espionagem e razões financeiras, seguidas por diversão, ressentimentos e uma grande variedade de outros motivos. Saiba quais são os setores mais visados:

  • Saúde – 24%
  • Acomodações e alimentação – 15%
  • Administração pública – 14%
  • Serviços profissionais – 8%
  • Varejo – 8 %
  • Finanças – 7%

A invasão por hackers é o tipo de ataque mais comum, chegando a 90% dos casos no setor de Acomodações e Alimentação, e 52% dos casos nos Serviços Públicos. Por outro lado, nas empresas de Saúde, são os erros humanos (34%) os responsáveis pela maior parte dos vazamentos de dados. Dados pessoais e financeiros são os mais visados por hackers  – na área de saúde, são os dados médicos os mais procurados.

E nenhuma empresa está a salvo de ataques. Em 2017, 56% das vítimas foram empresas de pequeno porte. Dessa forma, toda empresa tem dados para proteger. Não importa se é uma empresa multimilionária ou uma startup de seis meses, cada uma delas tem seu próprio conjunto de vulnerabilidades. As empresas maiores têm sistemas complexos e muitos dados para monitorar, facilitando a infiltração e a persistência de hackers por longos períodos de tempo, sem serem detectados. As pequenas, por outro lado, provavelmente estão menos preparadas para lidar com um ataque cibernético devido à falta de recursos ou de pessoal. Dê uma olhada em algumas de nossas dicas abaixo para ver o que você pode fazer para ficar à frente dessas ameaças.

  • Limite as permissões apenas para o pessoal autorizado
    Reveja as permissões de todos os arquivos e libere acesso apenas se for necessário. Monitore a atividade para encontrar possíveis atividades maliciosas
  • Implemente e teste rotineiramente uma política de segurança
    Teste diferentes estratégias e treine os funcionários para que estejam preparados para responder rapidamente a ameaças
  • Faça backup e classifique seus dados
    Tenha backups em diversos ambientes, não apenas na nuvem, e saiba exatamente onde cada arquivo está localizado
  • Use senhas fortes e encriptação
    Implemente uma identificação de múltiplos fatores e salve protocolos de e-mail para evitar problemas
  • Crie uma política de divulgação de vulnerabilidades (VDP)
    Analise VDPs de sucesso implementadas por empresas da sua área e use como exemplo para sua própria política

A preparação e um tempo de resposta rápido são essenciais para qualquer equipe de segurança. É inteligente começar a envolver-se na modelagem eficaz de ameaças e a criar um plano abrangente de resposta a incidentes para manter sua equipe vigilante e pronta para ameaças. Aconselhamento de outros profissionais por intermédio de cibersegurança, as palestras ou podcasts do TED também podem dar início ao seu planejamento de segurança para ver quais ameaças e soluções são as mais importantes para os outros no setor. Para começar,  faça um teste gratuito e saiba como a Varonis pode te ajudar a evitar violações de dados.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento