Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Dia Zero: ataques crescem no mundo

2 minuto de leitura
Publicado 20 de Abril de 2022
Dia Zero: ataques crescem no mundo

De acordo com o Relatório de Inteligência e Vulnerabilidade da Rapid7, os ataques de dia zero dobraram em 2021. Das 50 vulnerabilidades listadas no relatório, 20 foram ataques de dia zero, um aumento de 100% de 2020 para 2021. 

Em outro levantamento, o projeto 0-Day Tracking, apenas em 2021, encontrou 66 ataques de dia zero, um número superior a qualquer outro ano desde que os dados começaram a ser computados. 

Especialistas em segurança cibernética acreditam que o crescimento das ferramentas de hacking, com vários grupos investindo na descoberta de vulnerabilidades de dia zero, está por trás do aumento dos casos, e citam hackers patrocinados por governos como responsáveis pela maioria deles, particularmente chineses, suspeitos de pelo menos 9 ataques de dia zero em 2021. 

Entretanto, esse crescimento, de acordo com especialistas em segurança, pode não ser uma notícia ruim, pois, para eles, isso demonstra que as ferramentas de segurança estão cada vez mais eficazes na detecção da ameaça. 

O que é um ataque de dia zero?

O ataque de dia zero, basicamente, é um bug ou falha de software que não foi corrigido e que pode ser utilizado por hackers para ter acesso aos sistemas e dados da empresa antes que a falha seja detectada e corrigida. 

Apesar disso, esses ataques estão ficando cada vez mais difíceis de serem realizados,, e muito mais caros exatamente pelas empresas encontrarem no mercado plataformas de segurança mais eficientes, ao mesmo tempo em que se mostram mais complexas para serem invadidas, o que exige dos hackers mais recursos financeiros e de tempo para que um ataque seja bem-sucedido. 

Como evitar ataques de dia zero?

Apesar de não haver uma estratégia que garanta 100% de segurança contra ataques, existem práticas que podem ajudar uma empresa a reduzir os riscos de uma vulnerabilidade de dia zero. 

A maioria das empresas tem a detecção de uma ameaça como modelo de abordagem de segurança, no caso de um ataque de dia zero, isso não funciona. Portanto, para reduzir os riscos, é preciso investir em um modelo que foque na prevenção, e não apenas na detecção de ameaças. 

Isso implica na necessidade de contar com uma plataforma de inteligência de ameaças, como a Varonis DatAlert, que identifique ameaças em potencial e que permite uma resposta a incidentes mais ágil. Por exemplo, um acesso indevido a uma conta de usuário, provavelmente, fará com que a conta aja de maneira anormal. 

A Varonis DatAlert aciona a análise de modelos de ameaças baseado na análise de comportamento do usuário para detectar o acesso anômalo aos dados, interromper as ameaças e impedir a exfiltração de dados. 

Além disso, há algumas outras práticas que ajudam a evitar ataques de dia zero: 

  • Monitore os dados para identificar comportamentos anormais que possam indicar que um ataque está ocorrendo 
  • Implemente um modelo de privilégio mínimo 
  • Mantenha suas plataformas e softwares sempre atualizados 
  • Faça backups de informações críticas 
  • Implemente um plano de recuperação e resposta a incidentes
  • Conte com uma política de segurança rigorosa e que contemple o uso de softwares e internet 
  • Treine os funcionários para identificar possíveis ataques 

Plataforma unificada

Muitas empresas ainda investem em diversas soluções de segurança diferentes, de fornecedores diferentes e que muitas vezes não conversam entre si. Isso torna o processo de análise e detecção de ameaças ineficiente, pois a equipe de segurança precisa estar preparada para configurar e gerenciar essas soluções em painéis diferentes. 

Uma plataforma unificada, por outro lado, conta com um único painel de controle que permite à equipe de segurança uma visão 360° de todo o ecossistema de TI, o que contribuiu para evitar ataques de dia zero, entregando contexto e melhorando a percepção do comportamento do usuário e sistemas para auxiliar na detecção de um ataque cibernético. 

Conheça a plataforma de segurança de dados da Varonis. Comece com a funcionalidade que você precisa e amplie à medida que sua política de segurança e privacidade evoluem. Fale com um dos nossos especialistas. 

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento