Alta das taxas cobradas nas operações com cartão de crédito rotativo, e com o cheque especial, acontecem em um cenário de elevação da taxa básica da economia - que voltou a subir no mês passado, atingindo 10,75% ao ano. Dados foram divulgados pelo BC
Área do Cliente
Notícia
Como os métodos modernos de ataques estão ameaçando as estratégias de cibersegurança
Um dos métodos recentes dos cibercriminosos é utilizar de três a quatro grupos de ataques diferentes simultaneamente. Ataques coordenados envolvendo phishing, spam, spoofing e engenharia social abrem múltiplos vetores de ameaças, dificultando a resposta das empresas
Durante anos, os cibercriminosos mantiveram uma campanha constante de ataques ransomware, inserindo amplamente novos componentes malware que ameaçam derrubar sistemas inteiros. A empresa Statista diz que 71% das companhias foram vitimadas pelo ransomware em 2022 – e os hackers não dão sinais de que vão parar.
Enquanto o malware continua a evoluir, a grande mudança nos ataques atuais é perpetuada pelos próprios hackers. Eles estão usando novas técnicas maliciosas para eliminar a habilidade das companhias de planejar e comunicar, o que pode, no fim das contas, produzir um ataque mais letal.
Um dos métodos recentes dos hackers é utilizar de três a quatro grupos de ataques diferentes simultaneamente. Ataques coordenados envolvendo phishing, spam, spoofing e engenharia social abrem múltiplos vetores de ameaças, dificultando a resposta das empresas. Mas isso não para por aí. Métodos como criptografia intermitente e temporal representam uma grande ameaça para as organizações, porque criam problemas de qualidade de dados e permitem que os hackers utilizem táticas sutis para se movimentar fora do radar das empresas.
A melhor defesa é se preparar para o pior, adotar a arquitetura zero trust e construir uma estratégia envolvendo respostas rápidas. Hoje, mais do que nunca, há a necessidade de softwares e aplicações lutarem na velocidade da luz contra as ciberbrechas. Mas para garantir o sucesso da defesa, vamos primeiro olhar algumas das últimas ameaças.
Criptografia Intermitente
A criptografia intermitente, ou parcial, é uma nova técnica que os hackers estão usando para corromper arquivos alvo mais rapidamente e evitar que eles sejam detectados. Isso é eficiente e ilusório. Criptografar arquivos requer muito tempo, as análises de dados superficiais geralmente podem sinalizar uma atividade de malware acontecendo sob a superfície. Porém, métodos novos de ataque permitem que os hackers criptografem partes de arquivos de maneira intermitente, mantendo o uso da CPU baixo e dificultando ferramentas convencionais e baseadas no comportamento do ransomware para identificar comportamentos secretos.
Ameaças sem arquivo evitam detecções
Um outro jeito de evitar a detecção é empregar técnicas sem arquivo enquanto se implementa o ransomware. É desse jeito que ameaças persistentes avançadas e hackers operam frequentemente. Os ataques que eles implementam usam ferramentas de software legítimas e disponíveis publicamente que podem ser encontradas em um ambiente alvo. Os invasores podem fugir disso se eles evitarem usar nomes de processos ou hash de arquivos que já tenham sido sinalizados como perigosos.
Vulnerabilidades em VoIP
Os ataques populares de ransomware Lorenz atingiram uma vulnerabilidade que tinha sido usada em dispositivos voz sobre IP como um acesso para redes de computadores e sistemas de telefones corporativos. Especialistas dizem que o grupo Lorenz buscou uma tática de “dupla exploração”: vender os dados que eles conseguiram e oferecer acesso aos sistemas das vítimas para outros grupos de ataque on-line.
Cibercrime como serviço
A própria comunidade de hackers está se diversificando. Nos últimos anos, o setor de cibercrime como serviço tem surgido com os initial access brokers (IABs) oferecendo a habilidade para violar companhias, roubar credenciais, e vender acesso para outros hackers. Os IABs vendem para outros operadores de ransomware, que terceirizam a coleção de vítimas, enquanto eles focam na extorsão e no desenvolvimento do malware. Em 2021, houve mais de 1300 listagens IABs nos principais fóruns de cibercrimes monitorados pelo Centro de Inteligência Cibernética KELA.
Vários grupos visando a mesma vítima
No recente relatório de ransomware da KELA, os pesquisadores relataram que os grupos de ransomware têm atacado as vítimas uns dos outros ao longo do tempo. Por exemplo, três grupos separados reivindicaram um hack em uma concessionária de automóveis nos Estados Unidos ou divulgaram informações idênticas sobre o hack em seus próprios sites de vazamento.
Formas de combater o ransomware
Para as empresas vencerem a batalha contra o ransomware, elas devem possuir a capacidade de educação, implementação e correção. O melhor remédio para uma violação de segurança é a prevenção e isso pode ser melhorado de várias maneiras:
• Educação: os colaboradores precisam de educação contínua para garantir que os hackers não recebam acesso aos dados e sistemas de que precisam para iniciar um ataque ransomware;
• A regra 3-2-1-1-0: backups externos e off-line são necessários para mitigar os efeitos do ransomware. A regra 3-2-1-1-0 exige que sempre haja pelo menos três cópias de dados importantes, em pelo menos dois tipos diferentes de mídia, com pelo menos uma off-site, uma off-line, com zero backups não verificados ou backups concluídos com erros;
• Planeje a correção: não pague o resgate. A única opção é recuperar os dados. A implementação de um plano completo de backup e recuperação de desastres oferece às organizações a capacidade de recuperar dados no caso de um ataque ransomware, minimizando o risco de danos financeiros e de reputação;
• Construa uma equipe experiente: Se há um aspecto positivo da tendência do ransomware é o que as empresas estão cientes da ameaça e dispostas a alocar recursos adicionais para a contratação de novas pessoas para trabalhar em ataques ransomware;
• Incorpore um sistema de conformidade contínua à sua estratégia de segurança: Os melhores sistemas de conformidade contínua vinculam seu sistema de produção de software, cadeias de suprimentos e plataformas de backup e recuperação de dados, para mobilizar uma mitigação instantânea e orientar para uma solução;
• Crie uma cultura de segurança em primeiro lugar: chame de zero trust ou o que quiser, mas dada à alta taxa de erro humano por trás das violações de segurança cibernética e a necessidade de aprovação de c-suite para elevar as medidas de segurança, é crucial promover uma segurança relacionada à mentalidade na cultura da empresa. Os funcionários devem ser treinados e estar cientes de possíveis ameaças (pense em e-mails ou cliques de phishing) e sentir-se à vontade para relatar qualquer violação imediatamente;
• Adote proteção, backup e recuperação de dados: de acordo com o Veeam Data Protection Trends Report 2022, quase 90% das organizações correm o risco de perder dados valiosos, com 93% incapazes de recuperar pelo menos alguns de seus dados roubados.
Embora a ameaça do ransomware continue a aumentar e seja mais difícil detectar o próximo movimento de um malfeitor, as organizações ainda podem reagir e fortalecer a segurança dos seus dados.
Notícias Técnicas
Outra opção para reativar o pagamento é ligar para a Central 135 e informar que está regularizando os dados, o pagamento será desbloqueado em até 72h. O beneficiário terá de 45 a 90 dias para comparecer ao Cras e apresentar a documentação
O dado veio acima da expectativa em pesquisa da Reuters com analistas de alta de 1,48%
Ataques hackers e instabilidades no Gov.br prejudicam a vida de milhões de empresas e cidadãos, que passaram a depender de um único meio de acesso para mais de 5 mil serviços públicos digitais
Saiba como e em quais situações o recebimento do benefício é concedido pelo INSS
Notícias Empresariais
Prazo termina em 18 de novembro. A autorregularização evita riscos fiscais e litígios.
Cliente poderá pagar sua conta aproximando o celular de uma máquina de cartão
Como o Brasil é um país onde a tributação é muito complexa, cerca de 95% das empresas pagam impostos indevidos todos os anos, e um desses ramos é as autopeças para caminhão
Veja as vantagens e as diferenças para os demais cartões, além da hora certa de utilizá-lo
Secretaria de Prêmios e Apostas contará com novas frentes de monitoramento e inteligência na identificação de movimentações suspeitas
Notícias Estaduais
No dia 14 de outubro de 2021, a Secretaria da Fazenda do Estado de São Paulo (Sefaz-SP)..
A Receita Estadual do Paraná comunica que o Supremo Tribunal Federal declarou que é constitucional a imposição tributária aos contribuintes optantes pelo Simples Nacional da diferença de alíquotas do ICMS pelo Estado de destino por ocasião da entrada de mercadoria em seu território.
Será possível parcelar em até 60 meses débitos de ICMS, com desconto de até 40% em juros e multas
Acesso ao microcrédito, orientação para microempresa e Micro Empreendedor Individual (MEI), cursos, orientação para o protocolo digital de processos de registro de empresas, e manutenção preventiva de equipamentos, fiscalização e legislação. Esses são alguns serviços que constam no convênio firmado entre o Governo do Estado e o Sebrae, nesta sexta-feira (28).
A Receita Federal notificará 1.070 contribuintes no Acre, Amazonas, Amapá, Roraima, Rondônia e Pará para explicar declarações de despesas de alto valor no Imposto de Renda. No Amazonas são 281 contribuintes. A Receita não informou os valores.
Notícias Melhores
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade
Saiba como lidar quando o cliente pede redução de honorários: estratégias de negociação, análise de custos e como evitar cair na armadilha de competir por preço. Garanta a valorização do seu trabalho!
O Conselho Federal de Contabilidade (CFC) promoveu palestra intitulada ‘Pilares e Ações Estruturantes – Gestão 2024/2025’ para todos os presentes no Plenário da Casa, durante a 73ª Reunião Extraordinária, realizada na quinta-feira, dia 4 de janeiro, em Brasília/DF
Transforme sua carreira e amplie suas receita ao se tornar um franqueado da Omie; faturamento pode chegar até R$1,5 milhão anual.