Os ransomwares devem fazer parte da lista de cautela de todas as empresas que possuem bancos de dados.

Os ataques de ransomwares atingiram recorde histórico, trazendo à tona a dificuldade que as empresas possuem para proteger seus ambientes de TI. Saiba mais!

A ameaça dos ransomwares para as empresas

Os ransomwares devem definitivamente fazer parte da lista de atenção de todas as empresas que possuam bancos de dados com informações de pessoas físicas e do próprio negócio.

Aliás, os últimos relatórios de empresas de monitoramento de segurança da informação mostram que houve um aumento considerável no número de incidências de sequestro de dados nas empresas de todo mundo, inclusive no Brasil.

Como já vimos em outras publicações da Flowti, os ransomwares se diferem dos malwares. Nesse tipo de ataque, os criminosos sequestram os dados e, geralmente, exigem uma quantia em moedas virtuais (que são difíceis de serem rastreadas) em troca. Ou seja, é uma ameaça real, que pode causar sérios prejuízos para empresas dos mais variados segmentos do mercado.

Portanto, vamos agora atualizar alguns dados sobre esse tema e reforçar algumas soluções de segurança para o seu ambiente de TI.

Panorama dos ataques de ransomwares no Brasil e no mundo

O mais recente relatório da Sonicwall, divulgado em 2021, incluiu mais de 1 milhão de sensores de captura pelo mundo e concluiu alguns pontos interessantes.

A pesquisa desenvolvida pela SonicWall concluiu que, em 2020, os ataques de ransomware dispararam, com um aumento de 62% em relação a 2019.

Esse aumento coincide com o nível máximo no preço do Bitcoin, a criptomoeda preferida pelos grupos que praticam o ransomware.

Quando a pandemia da Covid-19 começou a avançar, houve um crescente aumento dos ataques contra hospitais e outras instituições de saúde. Isso aconteceu pelo fato dos cibercriminosos sempre preocurarem por alvos com grande volume de informação, e ambientes mais vulneráveis.

Como se proteger das ameaças de ransomwares?

O melhor que você pode fazer pela sua empresa é protegê-la, cercando-se de mecanismos técnicos de prevenção de ataques de ransomware, bem como terceirizando o suporte e monitoramento do seu ambiente. 

Existem uma série de procedimentos que você pode adotar, tais como:

• Mantenha todos os softwares, aplicativos e sistemas operacionais do ambiente de TI devidamente atualizados – no caso dos sistemas operacionais, instale todos os pacthes mais recentes e permita atualizações automáticas;
• tenha um backup diário dos dados da empresa em nuvem, bem como uma estratégia de backup offline adicional;
• não abra anexos ou hiperlinks de e-mails e mensagens de texto suspeitos. E oriente a sua equipe a fazer o mesmo. Nesse caso, implemente firewalls e softwares AntiSpam nos e-mails para reduzir a possibilidade de ataques;
• invista em programas robustos de antivírus – que também incluem firewalls e outros softwares de proteção – que consigam te notificar quando houver alguma ameaça suspeita nos computadores e dispositivos móveis;
• monte um plano de recuperação de desastres, que é um procedimento documentado de ações que devem ser feitas caso haja algum incidente ou acidente no ambiente de TI – nesse post aqui falamos mais sobre isso;
• utilize somente senhas complexas e altere-as periodicamente por meio de uma política de senhas;
• controle a entrada e o uso de dispositivos externos dos colaboradores e visitantes da empresa, como pendrives, smartphones, tablets, HDs externos, câmeras e etc., que podem iniciar a infecção de toda a rede a partir de uma estação de trabalho;
• isole as redes de internet de visitantes, das redes corporativas. E quanto às redes corporativas, isole em faixas distintas para que, caso haja alguma infecção, os demais ambientes estejam isolados;
• esteja em adequação à Lei de Proteção de Dados (LGPD) – saiba mais nesse post aqui;
• conte com uma equipe especializada em segurança da informação – e isso você pode ter através de outsourcing de TI. Dessa forma, você mantém a sua equipe focada no core business e terceiriza as funções técnicas para outros especialistas;
• mantenha o seu ambiente de TI monitorado remotamente, 24/7/365. Esse serviço também pode ser terceirizado, garantindo um olhar atento à sua infraestrutura de TI. 

E então? Quais destas ações você já implementa em sua empresa para se proteger contra ataques de ransomware? Não espere para depois esse importante investimento para proteger os ativos do seu negócio – os dados.

Para saber mais sobre o assunto, leia agora o nosso artigo “Segurança da informação: como evitar um ataque de malwares a sua empresa?”. Ele traz mais informações interessantes do relatório da SonicWall.