3 principais motivos pelos quais as empresas sofrem ataque de Ransomware

Em 2016, os ataques de ransomware mais do que dobraram, causando um rombo de U$850 milhões por causa de pagamento de resgate e afetando o negócio de empresas no mundo todo. A previsão é que até o final de 2017 o seu crescimento continue e que o risco ainda seja alto, inclusive com a criação de novos métodos de ataque.

Um exemplo é o ransomware que persegue o controle de sistemas (por exemplo, de linhas de montagem de fabricação ou sistemas de energia) e os desliga até que o resgate seja pago. O próximo alvo também pode ser voltado para a IoT, com dispositivos conectados, como carros, casas e componentes de infraestrutura.

Os razões pelas quais os hackers escolhem empresas como alvo são variadas, mas as mais comuns acabam sendo:

  • Se a infecção for bem sucedida, ela pode causar grandes interrupções nos negócios, o que aumenta a chance de pagamento do resgate;
  • Como os sistemas empresariais são muitas vezes complexos e propensos a vulnerabilidade, diversos meios técnicos para infecção podem ser explorados;
  • Utilizando táticas de engenharia social (com foco em redes sociais, por exemplo), é possível voltar o ataque para erros humanos dentro das organizações;
  • Apenas 1 entre 4 empresas que sofreram ataques de ransomware notificam o fato, o que dificulta investigações da redes criminosas.

Além de perdas financeiras e interrupção das atividades, os ataques acarretam perda de dados essenciais para o negócio, prejuízo da imagem da empresa, perda de clientes e parceiros comerciais. Ou seja, não importa o tamanho da sua empresa, já passou da hora de proteger.

Confira então 3 principais motivos pelos quais as empresas sofrem ataque e descubra se algum deles ocorre na sua organização.

Software e sistemas defasados

Uma das maiores causas dos ataques de ransomware é a falta de atualização e correção dos aplicativos, softwares ou sistemas operacionais.

No final de junho, ocorreu um dos maiores ataques no mundo, que afetou aeroportos, bancos e empresas em todo o planeta. Causado pela variante “PETYA”, que aproveitou a vulnerabilidade de versões antigas do Windows. O ransomware reinicializava os computadores infectados e encriptava seus discos rígidos, além de deixar o master boot record (MBR) inoperante. Para se ter uma ideia dos efeitos, que são sentidos até agora, a gigante produtora de preservativos Durex perdeu mais de R$ 400 milhões de reais com o ataque.

Outra dica essencial é deletar ou desabilitar qualquer software ou recurso não utilizado, mesmo os nativos do sistema, evitando brechas no seu sistema.

Falta de antivírus ou firewall ativado

Parece inacreditável, mas segundo pesquisa do IDC, 1 em cada 5 empresas não usa antivírus no Brasil. É cada vez mais necessária, e vital!, a combinação de várias camadas de proteção, dentre elas, o antivírus e o firewall ativo para identificar e barrar possíveis ameaças.

Mas assim como na dica anterior, mantê-los atualizados é essencial.Também é importante utilizar filtros de e-mail, sistemas de prevenção de intrusões, políticas de bloqueio de URLs e detecção de malware.

O Antivírus também ajuda a evitar perda e roubo de informações e custos relativos a desinfecção e reconfiguração de ambiente.

Falta de políticas de controle de acesso aos dados

O seu colaborador é uma peça chave dentro da Segurança Digital da sua empresa, afinal, o erro humano ainda é um dos grandes problemas dentro da cibersegurança.

Segundo dados da Fortinet, o ransomware é distribuído principalmente por links e anexos de email (59%) e anexos se site da Web (24%). Outras formas de infecção conhecidas são tráfego redirecionado para sites mal-intencionados, códigos maliciosos em páginas legítimas e auto-download.

Então treinar e capacitar todos os usuários a favor de atitudes seguras no uso do meios digitais da organização é essencial, além de estabelecer regras e normas para controle do acesso de dados. Definir uma política de boas práticas é fundamental para criar uma cultura que corresponda ao uso da tecnologia dentro da sua empresa.

Ter também um plano de Disaster Recovery ajuda não só a diminuir os efeitos do ataque (ou evitar que ele se espalhe), mas também evita que o caos reine dentro da empresa.

Se você ainda tiver dúvidas sobre como funciona o Ransomware, temos um conteúdo bem completo sobre o assunto: Entenda tudo sobre o Ransomware: o malware sequestrador

Extra: tenha um backup profissional em nuvem

Já falamos em outros conteúdos sobre a importância de um backup profissional em nuvem para a segurança da sua empresa. Mas resumindo: ter um backup profissional em nuvem durante um ataque de ransomware possibilita que você recupere seus dados e sistema sem precisar pagar o resgate, além de evitar a perda de informações relevantes para o seu negócios.

Contar com uma cópia atualizada e segura dos seus dados é o que vai protegê-lo contra os prejuízos do ransomware.

Se você quiser saber melhor sobre o assunto, não deixe de conferir: Ransomware: arquivos em nuvem é o suficiente para me proteger?

 


Compartilhe com um amigo!