Proteção contra ransomware em PMEs

20. Setembro 2021
| Sem comentários
Proteção contra ransomware em PMEs

Compartilhar postagem

Proteção contra ransomware em PMEs: uma tarefa para empresas e funcionários. Por fim, a Cybersecurity Ventures prevê que os danos causados ​​por ransomware ultrapassarão US$ 2031 bilhões até 265. Um comentário de Florian Malecki, diretor sênior de marketing internacional de produtos da Arcserve.

Ransomware é um dos tipos de malware mais prejudiciais e difundidos atualmente. Com o lucrativo "negócio" em mente, os cibercriminosos invadem os sistemas de computador da empresa e criptografam os dados da vítima. Os dados só serão liberados se um resgate for pago. Uma tendência relativamente nova na cena criminal é que, além da criptografia de dados, a vítima também é ameaçada de publicar ou vender as informações roubadas em sites de vazamento na dark web. Isso aumenta a pressão sobre as vítimas para pagar o resgate.

Consequências da vulnerabilidade da infraestrutura tecnológica

Um exemplo proeminente dos EUA que teve consequências drásticas e também revelou a vulnerabilidade da infraestrutura de tecnologia foi o recente ataque de ransomware no Colonial Pipeline. Os cibercriminosos fecharam o maior oleoduto de combustível dos EUA, causando escassez temporária de combustível na costa leste. Testemunhando perante o Comitê de Segurança Interna e Assuntos Governamentais do Senado, o CEO Joseph Blount admitiu que sua empresa pagou quase US$ 5 milhões em resgate apenas um dia após a descoberta do malware.

Cenários como esse também acontecem todos os dias em PMEs em todo o mundo. Os cibercriminosos não visam apenas os grandes jogadores. Eles são frequentemente direcionados a empresas clássicas de médio porte, cujas medidas de segurança e mecanismos de defesa são geralmente mais fracos e, portanto, mais fáceis de romper. Aqui também existe um negócio lucrativo para os cibercriminosos e eles tiram o máximo proveito disso.

Prognóstico para 2031: prejuízo de 265 bilhões de dólares

Cybersecurity Ventures prevê que os danos causados ​​por ransomware ultrapassarão US$ 2031 bilhões até 265 – trazendo um ataque a empresas, consumidores e dispositivos a cada dois segundos. A previsão para 2021: US$ 20 bilhões em danos, um salto de 57 vezes em relação a 2015. Quer a previsão seja precisa ou não, a mensagem permanece a mesma: as organizações precisam urgentemente implementar soluções eficazes para segurança e seus dados seguros.

O cerne da questão é que as empresas costumam fazer tudo ao seu alcance para evitar ransomware e outros malwares. Infelizmente, a maior falha de segurança geralmente está na frente do computador - não dentro dele. Em outras palavras, os usuários são o fator crítico em muitos ataques. De acordo com o Relatório de investigações de violação de dados da Verizon de 2021, um estudo descobriu que 60% dos casos de ransomware foram instalados diretamente ou por meio de aplicativos de desktop. As infecções restantes ocorreram por meio de e-mails, redes abertas ou downloads acionados por outro malware. O relatório também confirma que 85% das violações de segurança envolvem o roubo de credenciais.

Embora uma grande empresa possa ter os recursos para sobreviver a um ataque, muitas pequenas empresas podem ser forçadas a fechar devido aos efeitos do ransomware. Grandes ou pequenas, todas as empresas devem fazer tudo o que puderem para proteger seus dados e prevenir o ransomware.

Todos têm um papel na luta contra o ransomware

Existem várias formas e tecnologias que os hackers usam para injetar ransomware em dispositivos e redes - e elas estão em constante evolução. Por esse motivo, todos na empresa precisam saber o que fazer para evitar o ransomware. Isso inclui os seguintes aspectos:

Treinamento de funcionários para detectar fraudes

As empresas devem educar seus funcionários sobre segurança cibernética por meio de programas regulares de conscientização e treinamento. O treinamento deve incluir como identificar ameaças potenciais, as informações mais recentes sobre ameaças novas e existentes e como responder a uma ameaça real ou potencial. É importante aumentar a conscientização em toda a organização com informações, atualizações e dicas regulares.

Simplifique e aplique as políticas da empresa

Toda organização deve ter políticas em vigor com relação à confidencialidade dos dados do usuário, inclusive para o pessoal de TI e segurança. Essas políticas devem incluir requisitos rígidos de senha e autenticação. É importante que os funcionários entendam e cumpram essas diretrizes e o espírito por trás delas. Dessa forma, todos na empresa contribuem para a prevenção de ransomware.

Usar software como serviço

Aplicativos que são verificados e aprovados pela empresa ajudam bastante na prevenção de ransomware, especialmente para aplicativos de compartilhamento de arquivos que reduzem o uso de anexos de e-mail. Essa estratégia pode reduzir ou até impedir completamente ataques de phishing com anexos maliciosos.

Avisar ativamente sobre macros

Os usuários não familiarizados com macros em documentos do Microsoft 365 e Adobe PDF podem clicar automaticamente em um botão Ativar macros. No caso de um arquivo malicioso, esse clique pode ser um erro fatal que abre as comportas para o ransomware. Esse problema é agravado por um aumento geral de malware baseado em documentos. Os documentos maliciosos funcionam de forma semelhante a programas executáveis, incluindo a capacidade de executar processos e instalar outros códigos no sistema. Por esse motivo, é aconselhável usar a renderização de documentos não nativos para arquivos PDF e Microsoft 365 na nuvem. Isso pelo menos reduz o risco de aplicativos de desktop sem patches, cujas vulnerabilidades são fáceis de explorar.

relatar incidentes

Ninguém quer ser a pessoa que se apaixona e clica em um anexo ou link malicioso. E a maioria deseja evitar o embaraço que surge ao relatar um incidente. No entanto, os funcionários devem entender que eles e seus colegas são as verdadeiras vítimas. Portanto, as empresas devem garantir que qualquer incidente em potencial seja relatado imediatamente e com a consciência tranquila. Estabelecer procedimentos de relatórios simples e claros é uma boa maneira de fazer isso.

A segurança física é importante

Todos os funcionários devem estar cientes das políticas de segurança da empresa para dispositivos e instalações conectados. Por exemplo, um laptop perdido ou roubado sem uma senha de login é um convite aberto para os cibercriminosos obterem acesso à rede. Além disso, credenciais roubadas nas mãos de um hacker só podem levar ao desastre. Todos precisam entender que dispositivos, cartões de identificação e credenciais devem ser mantidos em segurança o tempo todo.

A recuperação deve ser planejada e testada

Apesar de todo cuidado e preparação, o seguinte também se aplica: não há 100% de segurança contra um ataque de ransomware. Mesmo quando todas as diretrizes de proteção são seguidas, os cibercriminosos sempre encontram novas maneiras de penetrar em dispositivos e redes. Portanto, é essencial não apenas agir preventivamente, mas também ter planos concretos para o caso de uma crise. No caso de um ataque bem-sucedido, a melhor proteção é que a empresa possa ser recuperada com toda a sua tecnologia da informação e dados. Um planejamento detalhado de backup e recuperação de desastres com soluções adequadas é o passo mais importante para isso. No entanto, o teste da recuperação e a adaptação contínua às mudanças nas estruturas de TI não devem ser esquecidos.

Mais em Arcserve.com

 

Sobre Arcserve

A Arcserve oferece soluções excepcionais para proteger os valiosos ativos digitais de organizações que exigem proteção de dados completa e abrangente. Fundada em 1983, a Arcserve é a fornecedora mais experiente do mundo de soluções de continuidade de negócios para proteger infraestruturas de TI multigeracionais com aplicativos e sistemas em qualquer ambiente, no local e na nuvem. Empresas em mais de 150 países ao redor do mundo confiam nas tecnologias integradas e altamente eficientes da Arcserve para eliminar o risco de perda de dados e tempo de inatividade prolongado, reduzindo o custo e a complexidade do backup e recuperação de dados em até 50% para reduzir a porcentagem. A Arcserve está sediada em Minneapolis, Minnesota, com vários locais ao redor do mundo.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

Arcserve, Stories
, , ,