top of page

Cenário Atual de Ataques

15 ciberataques que abalaram o mundo

$ 6,08M

Custo médio / breach

Setor financeiro 2025

192.7M

Pessoas afetadas

só em 2024

$ 2.87B

Maior custo único

Change Healthcare

4 dias

Prazo SEC Form 8-K

(Item 1.05)

attacksUS.png

RANSOMWARE

Change Healthcare

$2.87B

"O maior ataque cibernético contra o sistema de saúde americano." — CBS News

SEC oversight via HHS-OCR investigation. UHG CEO Andrew Witty testificou no Congresso. $22M de ransom pago confirmado. Maior breach de dados de saúde

da história dos EUA.

Perspectiva do Atacante

Mittre

A MITRE é uma organização independente sem fins lucrativos, financiada pelo governo dos EUA, cujo objetivo é aprimorar a segurança cibernética para agências governamentais e empresas privadas.

CVE

O Common Vulnerabilities and Exposures (CVE) é um programa gerenciado pela MITRE, com o objetivo de catalogar todas as vulnerabilidades de software e hardware que podem ser exploradas por atacantes.

CVSS

O Sistema Comum de Pontuação de Vulnerabilidades (CVSS) é uma estrutura aberta e padronizada pela indústria, usada para avaliar e classificar a gravidade das vulnerabilidades de segurança cibernética, atribuindo-lhes uma pontuação de 0,0 a 10,0. Ele ajuda os profissionais de segurança a priorizar, remediar e compreender o impacto potencial das vulnerabilidades.

Mittre Att&ck

Base de conhecimento contendo a perspectiva do atacante, incluindo táticas, técnicas e procedimentos (TTPs).

Anatomia de
um Ataque

Ransomware

  • Criptografia de dados e servidores

  • Interrupção na disponibilidade de serviços e processos críticos – Faturamento

  • Custos de resposta a incidentes e esforços de recuperação do ambiente

  • Estratégia de extorsão dupla e tripla por parte dos atacantes

  • Violação de dados – dados pessoais, propriedade intelectual, dados financeiros

  • Pressão dos atacantes sobre os clientes da empresa para pagamento de resgate

  • Impacto na imagem e reputação da empresa

  • Impacto regulatório – FFEIC, SEC, HIPAA, CMMC, GDPR, regulamentações da UE e outras regulamentações do setor

  • Prazos de notificação de acordo com as regulamentações do setor

  • Possíveis multas e potenciais processos judiciais relacionados a violações de dados e interrupção de serviços

  • Tempo de permanência na rede e ataques a backups

  • Diversos casos de reinfecção após a restauração do backup.

Porque as estatísticas só pioram?

Aumento de Vulnerabilidades

O que podemos trazer para seu negócio?

  • Avaliação dos riscos de cibersegurança da empresa sob a perspectiva dos atacantes.

  • Fornecimento de software, serviços e treinamento para prevenir ou mitigar riscos, de acordo com as necessidades específicas da empresa.

  • Melhoria contínua priorizando ações que mitiguem os maiores riscos e impactos.

  • Pessoas, Processos e Tecnologia (nessa ordem).

  • A HTS é uma empresa focada em soluções de cibersegurança ética!

Identify

+ Protect

TRAINING AND

AWARENESS

Identify + Protect

+ Detect + Response

BEYOND TRUST

PAM

Recover

VEEAM

BACKUP & REPLICATION

Identify

+ Protect

IONIX ATTACK EXPOSURE MANAGEMENT

Identify + Protect

+ Detect + Response

CYREBRO

SOC 24x7

Governance

CYBER INSURANCE

POLICY

Identify

+ Protect

CALCOM

HARDENING

Identify + Protect

+ Detect + Response

CYBERINT

THREAT INTEL

Identify + Protect

+ Detect + Response

SENTINEL ONE

EDR

Identify + Protect

+ Detect + Response

TERAMIND

INSERDER THREAT

© HTS - HIGH TECH SYSTEMS PROJETOS E CONSULTORIA LTDA

bottom of page