Conheça o inimigo e saiba como se prevenir de um ataque cibernético
São inúmeras as vantagens que o avanço tecnológico traz para as pessoas, sociedade e empresas. Todos os setores têm sido beneficiados pela tecnologia e hoje só se fala em inteligência artificial. Porém, junto com o avanço tecnológico ocorrido nos últimos anos, surgiram também as ameaças cibernéticas, muito sérias para as empresas em geral.
Estamos falando do temido ransomware, um tipo de malware malicioso que tem como alvo sequestrar os dados de uma organização, criptografando-os e impedindo o acesso dos proprietários, que ficam refém dos cibercriminosos até o pagamento de um resgate bem salgado. Após o pagamento, geralmente realizado em criptomoedas para dificultar a identificação dos criminosos, o acesso é devolvido, implicando em prejuízo financeiro. Mas em alguns casos os dados são expostos na internet infligindo às vítimas também um dano de reputação e imagem, além da interrupção de operações.
Estima-se que uma organização tenha sofrido um ataque de ransomware a cada 11 segundos em 2021, de acordo com a Cybersecurity Ventures, e espera-se que haja um novo ataque a um consumidor ou empresa a cada dois segundos até 2031
De forma geral, as empresas são as mais atingidas por esses ataques — principalmente as mais frágeis na segurança da informação. Considerando que alguns setores não estão bem preparados para lidar com os operadores de ransomware, muitas gangues cibernéticas se especializaram em atacar setores vulneráveis.
O ransomware atua por meio de avançadas técnicas de criptografia, a fim de bloquear o acesso aos sistemas e/ou dados vitais da empresa. As principais táticas utilizadas para disseminar este malware são os e-mails de phishing, downloads de arquivos infectados e exploração de vulnerabilidades de software.
O impacto desses ataques podem causar atrasos em projetos, falta de atendimento ao cliente e até mesmo a perda de oportunidades de negócios. Quando uma empresa é vítima de ransomware, a confiança dos clientes, parceiros e investidores, acaba sendo abalada. A publicidade negativa resultante desses ataques pode ter efeitos a longo prazo na percepção pública.
O relatório Global Cybersecurity Outlook 2022 do Fórum Econômico Mundial, revelou que quando se trata de ameaças cibernéticas, os ataques de ransomware é a maior preocupação dos líderes, seguida por ataques de engenharia social
Para se proteger contra as ameaças de ransomware, as organizações devem adotar uma abordagem proativa de segurança cibernética, tendo como ferramentas aliadas o backup e recuperação de dados. As cópias seguras e atualizadas dos dados devem estar em locais externos à rede corporativa — preferencialmente em nuvem. A atualização e patches de todo o sistema e softwares utilizados devem dispor das últimas correções de segurança. Uma estratégia fundamental é a conscientização e treinamento dos colaboradores para a identificação de possíveis e-mails de phishing, mitigando as possibilidades de ataque por ransomware.
Firewalls e antivírus são soluções de segurança que auxiliam na expertise de bloquear tentativas de infecção por ransomware. Outra ferramenta que está se destacando no mercado é o pentest, capaz de simular ataques de ransomware e trazer como resultado a preparação da equipe para uma resposta eficaz caso um ataque real se concretize.
Estar atento aos protocolos de cibersegurança, ter uma abordagem proativa e adotar medidas para se proteger dos perigos do ransomware, significa investir na garantia de continuidade dos negócios e preservação da imagem corporativa.
Luiz Paulo Vieira
Analista de Infraestrutura de TI
Comentarios