Quais são os investimentos e ações principais para proteger e conter um ataque de ransomware?
O ataque ransomware tem preocupado o mundo todo nos últimos meses, sobretudo pela complexidade das ameaças e prejuízos que elas podem causar para as organizações. Pesquisa da Veritas Technologies revela que, em 2021, as empresas sofreram em média três desses ataques, o que gerou inatividade e ineficiência dos sistemas, culminando em prejuízos financeiros.
O relatório Hi-Tech Crime Trends 2021/2022 revelou que os ataques de dupla extorsão por ransomware tiveram um aumento de 935%, entre o segundo semestre de 2020 e primeiro semestre de 2021, os quais resultaram na exposição de dados de mais de 2.300 empresas.
A alta tecnologia é a grande aliada desses crimes virtuais, que ainda devem perdurar por pelo menos dois anos, também de acordo com a Veritas Technologies.
Além disso, inserir a prevenção ao ataque ransomware no planejamento de cibersegurança é crucial para a continuidade dos negócios. Especialistas da Kaspersky na América Latina apontaram que esta modalidade tem apresentado aumento constante desde o início da pandemia, em 2020, e, apenas neste ano, o crescimento foi de 150%. E os invasores buscam principalmente companhias financeiramente saudáveis.
No Brasil, por exemplo, apenas no primeiro trimestre de 2021 foram registradas mais de 3,2 bilhões de tentativas de ataques digitais, número que é quase metade das notificações registradas na América Latina. E o ransomware foi o tipo de ataque mais comum às empresas brasileiras.
Como funcionam os ataques de ransomware
O ransomware é um tipo de malware complexo, que é instalado nos computadores sem a autorização dos proprietários. Ele é capaz de criptografar os arquivos e dados corporativos e deixar o equipamento e/ou o sistema infectado bloqueado aos usuários e sob controle do criminosos virtuais que, para liberação, exigem altas quantias como “resgate”. Tal exigência ocorre, muitas vezes, em moeda digital, o que dificulta o rastreamento.
Os prejuízos para essa invasão podem ser incalculáveis, tanto pelo lado financeiro quanto para a reputação da empresa. Além disso, os colaboradores ficam impossibilitados de trabalhar por tempo indeterminado, atrapalhando as tarefas e cumprimento de metas da companhia.
“Para que as organizações protejam-se contra as vulnerabilidades e ameaças conta dados, como ransomware, seus ambientes de produção e proteção precisam evoluir em paralelo: conforme cada nova solução é introduzida no know how de tecnologia da organização, os recursos de proteção precisam ser estendidos para cobri-la”. (Gustavo Leite, country manager da Veritas).
Portanto, não basta investir em serviços de cibersegurança apenas uma vez. A cada passo da empresa, os pacotes de proteção precisam ser atualizados. Da mesma forma que os colaboradores precisam ser treinados no que tange à proteção dos dados.
Soluções para combater as invasões de dados
Embora o ransomware seja visto como o principal perigo para a cibersegurança, as ocorrências são mais presentes em computadores que não contam com dispositivos de proteção avançados e apropriados.
A Kaspersky fez um balanço com algumas medidas para evitar ataques dessa modalidade. Em primeiro lugar é preciso reconhecer as possíveis falhas e vulnerabilidades dos sistemas. Simulações de phishing e pesquisas na darkweb e deepweb são aplicadas para conter as ameaças sob um monitoramento especializado, como o que é feito no serviço de SOC.
Depois disso, é preciso avaliar a capacidade dos funcionários de reconhecer potenciais riscos e planejar as ações de resposta.
Por isso, a necessidade de contatar a equipe de TI especializada quando houver alertas. A SECUREWAY atua para proteger as empresas com um time completo de TI e cibersegurança, que combina as melhores soluções e monitoramento para prevenir, identificar e responder às ameaças.