Somente em 2022, um total de 61% de todos os ataques cibernéticos foram direcionados a pequenas e médias empresas - PMEs. O ransomware foi particularmente bem-sucedido. Portanto, a proteção deve ser aprimorada e também caber no orçamento.
Ransomware – uma ameaça da qual estamos cada vez mais cientes e da qual preferimos ficar longe. Afeta todos os setores e os ataques são cada vez mais frequentes e sofisticados. No entanto, poucas pequenas e médias empresas (PMEs) estão cientes de que correm tanto risco, senão mais, do que as grandes empresas. Na verdade, somente em 2022, 61% de todos os ataques cibernéticos foram direcionados a pequenas empresas..
61% das PMEs afetadas
Parte do incentivo é que as PMEs retêm uma riqueza de informações confidenciais; de registros médicos a contas bancárias que os cibercriminosos podem vender na dark web ou extorquir por resgate. Além disso, os afetados podem estar sujeitos a multas adicionais se as leis de confidencialidade forem violadas.
Acrescente a perda de confiança do cliente da qual muitas pequenas e médias empresas dependem para competir com empresas maiores e fica claro o quão devastador um ataque pode ser. À medida que as PMEs continuam adotando uma variedade de novas tecnologias em sua jornada para a transformação digital, essa ameaça só aumentará. Desde a mudança para a nuvem até o aproveitamento de plataformas SaaS que facilitam o acesso remoto para trabalho híbrido, mais dispositivos estão expostos à Internet hoje do que nunca. Então, como as pequenas e médias empresas podem aumentar sua resiliência cibernética para evitar um ataque de ransomware?
O negócio criminoso com retornos exorbitantes
Os cibercriminosos estão aumentando a frequência e a sofisticação dos ataques de ransomware. O ransomware é preferido porque pode ser implantado rapidamente e promete lucros lucrativos. Os criminosos obtêm acesso a dados valiosos da empresa e os criptografam para que não possam mais ser acessados. A única maneira de recuperar seus próprios dados é comprar o código de desbloqueio dos criminosos por muito dinheiro. Às vezes, até muito dinheiro, principalmente na forma de criptomoeda não rastreável.
Nenhuma garantia após o pagamento do resgate
Em 2021, foi relatado que ataques cibernéticos de ransomware em todo o mundo resultaram na entrega de empresas no total de 49 milhões de euros. Não se deve esquecer que estamos lidando com criminosos aqui. Portanto, não há garantia de que os dados serão divulgados após o pagamento do resgate, pelo contrário - os criminosos podem pedir ainda mais, quanto pior se torna a angústia das vítimas. Alguns criminosos cibernéticos podem até tentar aumentar a aposta lançando um ataque de extorsão duplo ou mesmo triplo. Parte da tática é compartilhar apenas alguns dos dados roubados (às vezes até dados do cliente) para aumentar a pressão ou exigir dinheiro dos titulares dos dados.
Como podem as PME proteger-se?
Tudo começa com a melhoria da resiliência. Em primeiro lugar, todas as organizações devem estar cientes dos patches de segurança e distribuí-los a todos os funcionários e dispositivos assim que estiverem disponíveis. Qualquer atraso pode representar uma oportunidade de ouro para os criminosos cibernéticos. É importante que os processos internos sejam aprimorados para que essas atualizações sejam realizadas de forma rápida e eficiente.
Em segundo lugar, deve-se garantir que os backups não estejam conectados ao servidor principal de forma alguma. As organizações geralmente sentem uma falsa segurança porque têm um backup em algum lugar, mas em muitos casos ele é armazenado no mesmo servidor que todos os outros dados, o que significa que todos os dados estarão acessíveis em caso de ataque. Em vez disso, as organizações devem ter um backup de rede externo totalmente isolado para que, ao se recuperarem de um ataque de ransomware, os funcionários possam acessar arquivos críticos que lhes permitam continuar as operações diárias.
Muitas soluções consomem o orçamento
Como o orçamento costuma ser um obstáculo para as SMBs, deve ser uma prioridade reduzir o número de soluções existentes e consolidá-las em uma única plataforma ou fornecedor antes de implementar novas tecnologias. A razão para isso é que as empresas geralmente dependem de vários terceiros para proteger diferentes áreas de seus negócios. Isso introduz desnecessariamente salvaguardas duplas. Reduzir o número de fornecedores envolvidos reduz o custo total de propriedade (TCO), reduz a superfície de ataque e fornece uma visão unificada de toda a rede, facilitando a identificação de atividades incomuns.
Hora da mudança (necessária)
O ransomware é um problema crescente e não há sinais de desaceleração. Portanto, as SMBs devem se preparar agora antes que um ataque ocorra. Ao planejar esta nova era de mudanças, é importante que você não veja sua estratégia de segurança cibernética como algo isolado. Deve ser flexível para que possa se adaptar às ameaças em constante mudança. Os métodos dos hackers estão em constante evolução, por isso as empresas devem estar preparadas para mudar seu modus operandi no mesmo ritmo. É importante que isso se torne uma prioridade para todas as PME, pois qualquer atraso pode ter consequências devastadoras.
Mais em CheckPoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.