Já parou para pensar que literalmente a todo momento existem criminosos estudando formas cada vez mais avançadas para construir um plano de invasão às organizações espalhadas pelo mundo todo?
Alguma vez você já pensou que, inclusive, uma das empresas a serem constantemente invadidas, pode ser a sua, a próxima da fila?
Quando vemos dados sobre ataques cibernéticos a grandes empresas se tornando manchetes de grandes canais de notícias, jamais imaginamos que isso pode um dia acontecer conosco, mas e se acontecer? Estamos realmente preparados para o que está por vir?
A forma com o que as ameaças cibernéticas inteligentes vêm se espalhando diariamente já não é mais tão secreta. Os mais variados ataques com diversos alvos diferentes assustam muitos, inclusive já não se trata mais de apenas ataques a organizações de grande porte, as pequenas e médias empresas também sofrem todos os dias e, por mais que existe uma variação de ataques, o mais temido entre todos os existentes, sem dúvida é o ransomware, aquele destinado a sequestrar dados e solicitar resgates, que muitas das vezes são em bitcoin, a moeda que mais se valorizou nos últimos tempos.
Ataques ransomware cresceram cerca de 500% dentro dos últimos 2 anos. A pandemia contribuiu para uma disseminação em massa de ataques, até para empresas que trabalham 24h por dia para produzir e entregar vacinas, não ficou de fora. O home office foi um dos alvos que até então, não era uma realidade tão assustadora. A forma como os usuários finais foram atacados por ransomware através de phishing chega a ser inacreditável.
Geralmente empresas recebem notificações de ataques e logo em seguida, a notificação de resgate. O custo médio do resgate entre os anos de 2020 a 2021 ficou em US$ 170.404. O pagamento mais alto feito no período e registrado pela companhia de segurança cibernética Sophos foi de US$ 3,2 milhões, e o valor mais comum foi de US$ 10.000. Dez organizações pagaram resgates de US$ 1 milhão ou mais.
O número de organizações que pagou resgate também aumentou: de 26% em 2020 para 32% em 2021, embora menos de uma em 10 (8%) tenha conseguido recuperar todos os dados.
Muitas empresas quebraram e sequer voltaram a funcionar devido aos prejuízos. Quer saber como se prevenir de ataques avançados como o Ransomware? Continue aqui e veja o que preparamos para você!
Como impedir o fechamento das portas do seu negócio por motivo de ataques de ransomware?
Que você será atacado um dia, é quase certeza. Mas você tem certeza de que está protegido contra os ataques ransomware que virão?
Saber como se proteger é tão importante quanto saber que um dia será atacado por hackers. Aqui estão as dicas que separamos paramos para você.
Antivírus
Ter um programa antivírus instalado na máquina e mantê-lo sempre atualizado é o primeiro passo para prevenir um possível ataque de ransomware. Isso acontece por que uma boa proteção de endpoint é essencial para manter todos os dispositivos e servidores da empresa seguros, já que é capaz de detectar possíveis ameaças e bloquear arquivos infectados antes que eles causem maiores problemas. Não se esqueça de que uma das principais formas de disseminação de ransomwares é por meio de arquivos anexos recebidos por e-mail. Então, também é importante ter uma boa ferramenta antispam.
Segmentação de rede
A segmentação de rede é uma estratégia de segurança na qual a rede da empresa é dividida em seções, onde a comunicação entre elas é controlada, de modo que os colaboradores tenham acesso somente a determinada parte dela que seja necessária para a execução de seu trabalho, como por exemplo a rede de usuários, servidores, Wi-Fi, entre outros. Ao se instalar em um dispositivo, o ransomware é capaz de se alastrar pela rede e contaminar os outros equipamentos que também estão conectados a ela.
Porém, a rede segmentada dificulta a disseminação do ransomware, já que ele não poderá afetar seções da rede diferentes daquela na qual se encontra o dispositivo onde o ataque teve início.
Análise de vulnerabilidade
Ao fazer uma análise de vulnerabilidade de sua rede, é possível identificar quais são os seus riscos atuais e quais medidas podem ser tomadas para evitar que eles tragam prejuízos para o negócio. Corrigindo as falhas de segurança encontradas, os dispositivos da empresa ficam menos suscetíveis a ameaças como um ataque de ransomware.
Políticas de segurança da informação
Uma política de segurança da informação define normas e regulamentações para garantir a proteção dos dados da empresa. Com ela, é possível determinar níveis de acesso à informação pelos colaboradores, procedimentos de segurança para o uso dos dispositivos e funcionamento do acesso à rede, entre outras regras importantes para evitar que as informações do negócio caiam em mãos erradas.
Dessa forma, os riscos de ataques cibernéticos, como os ransomwares, são diminuídos.
Backup
Os backups são uma boa opção para lidar com os problemas causados por ransomwares, já que eles permitem recuperar todos os dados importantes para o negócio após o ataque. Para que o sistema da empresa volte a operar exatamente da mesma forma que se encontrava antes do ataque e para ter a certeza de que nenhum dado foi perdido, é necessário que o backup esteja sempre atualizado.
Entretanto, é importante ressaltar que o backup não é uma ação proativa, ou seja, não é capaz de prevenir os ataques. Seu papel é o de controlar o problema depois que ele já ocorreu e minimizar os seus danos.
Lei Geral de Proteção de Dados (LGPD)
Pode parecer o fim do mundo para os empresários, mas acredite, hacker estão se baseando em normas da LGPD para ameaçar empresas a pagarem o resgate o quanto antes e recuperarem seus dados, antes que a lei entre em vigor e a organização precise comunicar tal vazamento, ao ponto de ser aplicado a sansão estipulada pela lei.
A Lei Geral de Proteção de Dados foi feita para monitorar policiar a forma com que as empresas tratam os dados que utilizam, sejam dados de funcionários, clientes ou stakeholders. Mas a lei se tornou uma ferramenta muito forte como gatilho mental para hackers acelerarem o recebimento dos regates dos sequestros executados.
A principal contrapartida é que, com as empresas adequadas à LGPD, tudo o que compõe as normas da lei são para melhorar a forma como tratam os dados, mas principalmente aumentar a segurança do seu ambiente para que esses dados sensíveis não sejam atacados e comercializados por hackers. Então, resumidamente, não existe forma melhor de atestar a segurança de seus dados como estar em conformidade com a LGPD.
Quer saber como uma empresa especializada em segurança da informação, baseada nas principais e mais importantes normas técnicas do mercado pode te ajudar no combate ao Ransomware? Entre em contato conosco da Athena Security e fale com um de nossos especialistas em segurança de dados.
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
