Empresas de todos os portes e segmentos estão expostas a cibercriminosos dispostos a sequestrar dados sigilosos e estratégicos. Nos últimos 12 meses, ocorrências aumentaram 107% em todo o mundo
Uma ameaça que não escolhe ramo de atuação e pode atingir e causar muitos estragos a empresas de todos os portes e níveis de organização. Este é o ransomware, tipo de malware, ou software malicioso, utilizado por criminosos cibernéticos. Na maioria das vezes, o ransomware é um meio de sequestro de dados, em que o hacker exige dinheiro da vítima em troca da liberação das informações – geralmente sigilosas e estratégicas. Outro problema do ransomware é que ele não escolhe localização, no entanto tem ocorrido de forma muito acentuada no Brasil.
“A lista de empresas brasileiras que já foram afetadas por ransomware aumenta a cada dia. Entre todos os países, somos o 4º que mais sofreu com este problema, com um total de 6% das ocorrências no último ano. Isso mostra que a cibersegurança deve ser tratada pelos gestores de forma estratégica”, orienta Alberto Jorge, CEO da Trust Control.
🚨 Vagas abertas para o nosso grupo de ofertas que vai te fazer economizar MUITO!
Empresas brasileiras de varejo, como a Americanas.com; do setor financeiro, como o Banco de Brasília (BSB); farmacêutico, a exemplo do Laboratório Fleury; industrial, como a JBS; esportivo, como o Palmeiras e, mais recentemente, de comunicações, como a TV Record, já tiveram seus dados sequestrados por cibercriminosos neste ano, comprovando que todos os segmentos estão sob ameaça constante. De acordo com estudo da WatchGuard, o número de detecções de ransomware no primeiro trimestre deste ano em todo o planeta dobrou em relação ao volume total relatado em 2021.
“Quando um ransomware infecta um computador ou rede, eles têm bloqueado o acesso ao sistema ou à criptografia dos dados. É necessário que as companhias estejam preparadas antes que o ataque aconteça, ou seja, precisam traçar um plano de emergência, além de tomar todas as medidas tecnológicas de segurança disponíveis, alinhadas com o sistema da empresa e com os funcionários”, alerta Alberto Jorge.
O que fazer
Quando uma empresa é vítima de um ataque ransomware, normalmente, tem suas operações paralisadas, parcial ou totalmente. Isso porque o malware trava o acesso às informações dos sistemas e impede o acesso a elas. Em caso de ataque por ransomware, a vítima deve tomar providências imediatas.
“O primeiro passo é isolar os sistemas afetados. Esse procedimento previne que outras máquinas na rede sejam infectadas, já que a maioria dos ransomwares têm a habilidade de se replicar na rede”, explica Alberto Jorge. “Em seguida, o usuário ou a companhia devem fechar ou corrigir as vulnerabilidades e garantir a conformidade da rede, o que aumenta a transparência e a segurança dentro das organizações, além de minimizar riscos ao negócio e a ocorrência de fraudes”, reforça o CEO da Trust Control.
“A única dúvida que um gestor pode ter é quando sua empresa será atacada. A efetividade desse ataque dependerá da preparação para esse momento. Essa preparação envolve tecnologia e treinamento dos usuários. Treiná-los para identificar e-mails fraudulentos e evitar que cliquem nos links e anexos contidos neles é essencial”, alerta Maurício Costa, da Watchguard Technologies. “Para se proteger, é muito importante a instalação de uma solução que intercepte internamente ou externamente a abertura de anexos maliciosos, bloqueie e alerte o usuário e a gerência da rede. Não podemos esquecer a necessidade de segmentar a rede interna da empresa da internet através de um UTM ou NGFW com as camadas de segurança ativadas para analisar todo o tráfego e bloquear ameaças. Além disso, contratar um serviço de monitoramento do ambiente 24 horas por dia torna-se obrigatório”, completa.
Conheça outras providências a serem tomadas em caso de invasão por ransomware:
- Aplicar regras contra ransomware nos produtos de segurança, a exemplo de antivírus;
- Confirmar que as melhores práticas estão aplicadas, desde a utilização de produtos de segurança certificados, como de utilização de políticas de segurança, gerenciamento de e-mails e senhas, além de autenticação em dois fatores entre o colaboradores;
- Fazer um scan completo em todos os sistemas;
- Confirmar o controle da rede, verificando os logs de acesso das últimas 24 horas, atestando se houve um controle na rede.
- Só colocar as máquinas isoladas de volta na rede depois de confirmar que estão sem vírus;
- Restaurar os arquivos afetados de um backup.
