Acompanha o artigo que preparamos para você!
Você já parou para pensar que a todo momento existem criminosos estudando formas mais avançadas de construir um plano de invasão às organizações espalhadas pelo mundo?
Em algum momento, você já pensou que, entre as empresas que passam constantemente por invasões, a próxima pode ser a sua?
Quando nos deparamos com dados sobre ataques cibernéticos, grandes organizações se tornando manchetes em canais de comunicação, jamais imaginamos que isso um dia pode acontecer conosco, mas aí o questionamento, e se acontecer? Você está preparado para o que está por vir?
Atualmente, as ameaças cibernéticas inteligentes vêm se espalhando diariamente de uma forma não mais tão secreta. Os mais variados ataques com diferentes alvos vêm assustando, inclusive, já não são mais organizações de grande porte que tendem a sofrer com isso, o índice das pequenas e médias vem crescendo a cada dia. Existem diferentes vírus que podem ocasionar esses ataques, mas o mais temido é conhecido como Ransomware, no qual é destinado a sequestrar os dados e solicitar o resgate as organizações, e que muitas das vezes a forma de pagamento se direciona através dos bitcons, a moeda que mais valorizou nos últimos tempos.
Os ataques de ransomware dentro dos últimos 2 anos, cresceram cerca de 500%. A pandemia foi um forte agravante e contribuiu para a sua disseminação em massa. Como exemplo o home office, foi um alvo que até então, não era uma realidade e passou a ser um cenário assustador.
No geral, empresas recebem notificações de ataques e logo em seguida, a notificação de resgate. O custo do resgate entre os últimos dois anos ficou em média de U$170.404. O pagamento mais alto realizado no período e registrado pela companhia de segurança cibernética da Sophos foi de U$3,2 milhões, e o valor mais comum foi de U$10.000. Dez organizações de U$1 milhão ou mais.
O número de empresas que pagaram o resgate também aumentou: de 26% em 2020 para 32% em 2021, embora menos de uma em 10 (8%) tenha conseguido realizar a recuperação de todos os dados.
Muitas empresas quebraram e sequer voltaram a funcionar devido aos prejuízos causados.
Continue lendo o artigo produzido pela Raidbr- empresa que facilita todo o gerenciamento, infraestrutura e proteção de dados do seu negócio em um só lugar.
Mas quais são os tipos de ransomware existentes?
Existem ransomware de todos os tipos, porém algumas variações são mais prejudiciais que outras, mas todos têm uma coisa em comum: o resgate.
Crypto malware ou criptografadores é o tipo mais comum de ransomware e pode causar muito prejuízo. Além de extorquir mais de US$ 50.000 de suas vítimas, o WannaCry colocou, literalmente, milhares de vidas em risco quando atingiu hospitais em todo o mundo e impediu que os funcionários de saúde acessassem os arquivos dos pacientes.
Bloqueadores infectam seu sistema operacional para impedir completamente que você use seu computador e impossibilita o acesso a qualquer aplicativo ou arquivo.
Scareware é um software falso (como antivírus ou ferramenta de limpeza) que diz ter encontrado problemas em seu PC e que exige um pagamento para repará-los. Algumas variedades bloqueiam seu computador e outras inundam sua tela com alertas e pop-ups irritantes.
Doxware (ou leakware)ameaça publicar suas informações online roubadas se você não efetuar um pagamento. Todos nós armazenamos arquivos sensíveis em nossos computadores (desde contratos e documentos pessoais), devido a isso, é um grande motivo de pânico aos usuários.
RaaS (Ransomware como serviço) é um malware hospedado anonimamente por um cibercriminoso que cuida de tudo (da distribuição do ransomware, coleta de pagamentos, gerenciamento de descriptografadores) em troca de uma parte do resgate.
Mas você deve estar se perguntando, quais as medidas necessárias para impedir ataques de ransomware na minha empresa?
Saber se proteger é tão importante quanto saber que toda organização corre o risco de ser atacada por hackers um dia, então separamos algumas dicas que poderão te ajudar a prevenir estes ataques:
Segmentação de rede
A segmentação de rede é a estratégia de segurança na qual a rede da empresa é dividida em seções, e a comunicação é controlada entre elas, de modo que, os profissionais tenham acesso somente a determinada parte dela que seja necessária para a execução de seu trabalho, como por exemplo a rede de usuários, servidores de Wi-fi, entre outros. Ao se instalar em um dispositivo, o ransomware é capaz de se alastrar pela rede e contaminar os outros equipamentos que também estão conectados a ela, transformando em uma catástrofe cibernética.
Quando segmentada, a rede dificulta a disseminação do ransomware, já que ele não poderá afetar seções da rede diferentes daquela na qual se encontra o dispositivo onde o ataque teve início.
Antivírus
Ter um programa instalado na máquina e mantê-lo sempre atualizado é o primeiro passo para prevenir um possível ataque de ransomware. Isso acontece, porque uma boa proteção de endpoints é essencial para manter todos os servidores e dispositivos da empresa seguros, já que tem a capacidade de detectar possíveis ameaças e bloquear os arquivos infectados, antes mesmo que causem maiores problemas. Não se esqueça de que uma das principais formas de disseminação de ransomware é por meio de arquivos anexados recebidos por e-mail. Sendo assim, é fundamental ter uma boa ferramenta antispam e um processo de orientação aos usuários sobre o seu gerenciamento.
Análise de vulnerabilidade
Através da análise de vulnerabilidade de rede, é possível identificar quais são os seus riscos e quais medidas podem ser tomadas para evitar que eles tragam prejuízos para o negócio. Assim, corrigindo as falhas de segurança encontradas, os dispositivos da empresa ficam menos suscetíveis a ameaças como ataque de ransomware.
Políticas de Segurança da Informação
Uma política de segurança da informação, define normas e regulamentações para garantir a proteção dos dados da empresa. Com ela, é possível determinar níveis de acesso à informação pelo colaborador, procedimentos de segurança para o uso dos dispositivos e funcionamento do acesso à rede, entre outras regras importantes para evitar que as informações do negócio caiam em mãos erradas.
Backup
Os backups são uma boa opção para lidar com os problemas causados por ransomware, já que eles permitem recuperar todos os dados importantes para o negócio após o ataque. Para ter segurança que o sistema volte a operar exatamente da mesma forma que se encontrava antes do ataque, e garantir que nenhum dado tenha sido perdido, é necessário que o backup esteja sempre atualizado.
Entretanto, é de extrema importância ressaltar que o backup não é uma ação proativa, ou seja, não é capaz de prevenir os ataques. Já que seu papel é ser o controlador do problema, depois que ele já ocorreu, bem como minimiza os seus danos.
Lei Geral de Proteção de Dados (LGPD)
Pode parecer algo cômico para o mundo empresarial, mas acredite, hackers estão se baseando em normas das LGPD para ameaçar empresas a pagarem pelo resgate o quanto antes e recuperarem seus dados, antes que a lei entre em vigor e a organização precise comunicar tal vazamento, ao ponto de ser aplicado a sanção estipulada pela lei de até 2% do faturamento do ano anterior, podendo chegar a 50 milhões de reais em multa.
Contextualizando, a Lei Geral de Proteção de Dados foi criada, a fim de, monitorar e policiar a forma com que as empresas tratam seus dados e os utilizam, sejam eles, de colaboradores, clientes ou stakeholders. Além disso, a lei se tornou uma ferramenta muito forte como gatilho mental para hackers acelerarem o recebimento dos resgates dos sequestros executados.
A contrapartida principal, é que, com as empresas já adequadas a LGPD, tudo o que compõe normas da lei, são para melhorar a forma como tratam os dados, mas principalmente aumentar a segurança do seu ambiente para que, todos esses dados sensíveis não sejam atacados e comercializados por hackers. Sendo assim, resumidamente, não existe forma melhor de atestar a segurança dos seus dados, como estar em conformidade com a LGPD.
E então, percebeu como o ransomware, pode trazer diversos danos para o seu negócio, desde a exposição de informações sigilosas até mesmo a sua falência?