Proteção contra ransomware em PMEs: uma tarefa para empresas e funcionários. Por fim, a Cybersecurity Ventures prevê que os danos causados por ransomware ultrapassarão US$ 2031 bilhões até 265. Um comentário de Florian Malecki, diretor sênior de marketing internacional de produtos da Arcserve.
Ransomware é um dos tipos de malware mais prejudiciais e difundidos atualmente. Com o lucrativo "negócio" em mente, os cibercriminosos invadem os sistemas de computador da empresa e criptografam os dados da vítima. Os dados só serão liberados se um resgate for pago. Uma tendência relativamente nova na cena criminal é que, além da criptografia de dados, a vítima também é ameaçada de publicar ou vender as informações roubadas em sites de vazamento na dark web. Isso aumenta a pressão sobre as vítimas para pagar o resgate.
Consequências da vulnerabilidade da infraestrutura tecnológica
Um exemplo proeminente dos EUA que teve consequências drásticas e também revelou a vulnerabilidade da infraestrutura de tecnologia foi o recente ataque de ransomware no Colonial Pipeline. Os cibercriminosos fecharam o maior oleoduto de combustível dos EUA, causando escassez temporária de combustível na costa leste. Testemunhando perante o Comitê de Segurança Interna e Assuntos Governamentais do Senado, o CEO Joseph Blount admitiu que sua empresa pagou quase US$ 5 milhões em resgate apenas um dia após a descoberta do malware.
Cenários como esse também acontecem todos os dias em PMEs em todo o mundo. Os cibercriminosos não visam apenas os grandes jogadores. Eles são frequentemente direcionados a empresas clássicas de médio porte, cujas medidas de segurança e mecanismos de defesa são geralmente mais fracos e, portanto, mais fáceis de romper. Aqui também existe um negócio lucrativo para os cibercriminosos e eles tiram o máximo proveito disso.
Prognóstico para 2031: prejuízo de 265 bilhões de dólares
Cybersecurity Ventures prevê que os danos causados por ransomware ultrapassarão US$ 2031 bilhões até 265 – trazendo um ataque a empresas, consumidores e dispositivos a cada dois segundos. A previsão para 2021: US$ 20 bilhões em danos, um salto de 57 vezes em relação a 2015. Quer a previsão seja precisa ou não, a mensagem permanece a mesma: as organizações precisam urgentemente implementar soluções eficazes para segurança e seus dados seguros.
O cerne da questão é que as empresas costumam fazer tudo ao seu alcance para evitar ransomware e outros malwares. Infelizmente, a maior falha de segurança geralmente está na frente do computador - não dentro dele. Em outras palavras, os usuários são o fator crítico em muitos ataques. De acordo com o Relatório de investigações de violação de dados da Verizon de 2021, um estudo descobriu que 60% dos casos de ransomware foram instalados diretamente ou por meio de aplicativos de desktop. As infecções restantes ocorreram por meio de e-mails, redes abertas ou downloads acionados por outro malware. O relatório também confirma que 85% das violações de segurança envolvem o roubo de credenciais.
Embora uma grande empresa possa ter os recursos para sobreviver a um ataque, muitas pequenas empresas podem ser forçadas a fechar devido aos efeitos do ransomware. Grandes ou pequenas, todas as empresas devem fazer tudo o que puderem para proteger seus dados e prevenir o ransomware.
Todos têm um papel na luta contra o ransomware
Existem várias formas e tecnologias que os hackers usam para injetar ransomware em dispositivos e redes - e elas estão em constante evolução. Por esse motivo, todos na empresa precisam saber o que fazer para evitar o ransomware. Isso inclui os seguintes aspectos:
Treinamento de funcionários para detectar fraudes
As empresas devem educar seus funcionários sobre segurança cibernética por meio de programas regulares de conscientização e treinamento. O treinamento deve incluir como identificar ameaças potenciais, as informações mais recentes sobre ameaças novas e existentes e como responder a uma ameaça real ou potencial. É importante aumentar a conscientização em toda a organização com informações, atualizações e dicas regulares.
Simplifique e aplique as políticas da empresa
Toda organização deve ter políticas em vigor com relação à confidencialidade dos dados do usuário, inclusive para o pessoal de TI e segurança. Essas políticas devem incluir requisitos rígidos de senha e autenticação. É importante que os funcionários entendam e cumpram essas diretrizes e o espírito por trás delas. Dessa forma, todos na empresa contribuem para a prevenção de ransomware.
Usar software como serviço
Aplicativos que são verificados e aprovados pela empresa ajudam bastante na prevenção de ransomware, especialmente para aplicativos de compartilhamento de arquivos que reduzem o uso de anexos de e-mail. Essa estratégia pode reduzir ou até impedir completamente ataques de phishing com anexos maliciosos.
Avisar ativamente sobre macros
Os usuários não familiarizados com macros em documentos do Microsoft 365 e Adobe PDF podem clicar automaticamente em um botão Ativar macros. No caso de um arquivo malicioso, esse clique pode ser um erro fatal que abre as comportas para o ransomware. Esse problema é agravado por um aumento geral de malware baseado em documentos. Os documentos maliciosos funcionam de forma semelhante a programas executáveis, incluindo a capacidade de executar processos e instalar outros códigos no sistema. Por esse motivo, é aconselhável usar a renderização de documentos não nativos para arquivos PDF e Microsoft 365 na nuvem. Isso pelo menos reduz o risco de aplicativos de desktop sem patches, cujas vulnerabilidades são fáceis de explorar.
relatar incidentes
Ninguém quer ser a pessoa que se apaixona e clica em um anexo ou link malicioso. E a maioria deseja evitar o embaraço que surge ao relatar um incidente. No entanto, os funcionários devem entender que eles e seus colegas são as verdadeiras vítimas. Portanto, as empresas devem garantir que qualquer incidente em potencial seja relatado imediatamente e com a consciência tranquila. Estabelecer procedimentos de relatórios simples e claros é uma boa maneira de fazer isso.
A segurança física é importante
Todos os funcionários devem estar cientes das políticas de segurança da empresa para dispositivos e instalações conectados. Por exemplo, um laptop perdido ou roubado sem uma senha de login é um convite aberto para os cibercriminosos obterem acesso à rede. Além disso, credenciais roubadas nas mãos de um hacker só podem levar ao desastre. Todos precisam entender que dispositivos, cartões de identificação e credenciais devem ser mantidos em segurança o tempo todo.
A recuperação deve ser planejada e testada
Apesar de todo cuidado e preparação, o seguinte também se aplica: não há 100% de segurança contra um ataque de ransomware. Mesmo quando todas as diretrizes de proteção são seguidas, os cibercriminosos sempre encontram novas maneiras de penetrar em dispositivos e redes. Portanto, é essencial não apenas agir preventivamente, mas também ter planos concretos para o caso de uma crise. No caso de um ataque bem-sucedido, a melhor proteção é que a empresa possa ser recuperada com toda a sua tecnologia da informação e dados. Um planejamento detalhado de backup e recuperação de desastres com soluções adequadas é o passo mais importante para isso. No entanto, o teste da recuperação e a adaptação contínua às mudanças nas estruturas de TI não devem ser esquecidos.
Mais em Arcserve.com
Sobre Arcserve A Arcserve oferece soluções excepcionais para proteger os valiosos ativos digitais de organizações que exigem proteção de dados completa e abrangente. Fundada em 1983, a Arcserve é a fornecedora mais experiente do mundo de soluções de continuidade de negócios para proteger infraestruturas de TI multigeracionais com aplicativos e sistemas em qualquer ambiente, no local e na nuvem. Empresas em mais de 150 países ao redor do mundo confiam nas tecnologias integradas e altamente eficientes da Arcserve para eliminar o risco de perda de dados e tempo de inatividade prolongado, reduzindo o custo e a complexidade do backup e recuperação de dados em até 50% para reduzir a porcentagem. A Arcserve está sediada em Minneapolis, Minnesota, com vários locais ao redor do mundo.