Você sobreviveria a um ataque de ransomware?

Você provavelmente já deve ter ouvido falar em ataque ransomware, que vem sendo cada vez mais discutido pela mídia especializada, já que o número de empresas brasileiras vítimas desse malware cresceu quase seis vezes nos últimos 12 meses, conforme pesquisa da Kaspersky Lab.

O ransomware é um software malicioso que criminosos instalam em computadores corporativos para “raptar” dados da empresa. Dessa forma, para que as organizações recuperem as informações, é pedido um valor em dinheiro pelo resgate, geralmente pago usando a moeda virtual bitcon, o que dificulta o rastreamento do criminoso que recebe o valor.

O estudo da Kaspersky Lab aponta que, no último ano, cerca de 158,6 mil companhias foram atingidas no Brasil. O ransomware também vitimou 42% das pequenas e médias empresas. Do total de vítimas, 34% pagaram o resgate e um quinto delas não foi capaz de recuperar os dados, mesmo atendendo à demanda dos criminosos.

Como funciona

Esse tipo de vírus age codificando os dados do sistema operacional, de modo que o usuário não consiga mais ter acesso a nenhuma informação. Quando algum arquivo do Windows é infectado, o malware irá codificar todos os dados do usuário em segundo plano, sem que ninguém perceba. Ao final, é emitido um pop-up avisando que o computador está bloqueado e, para que o usuário tenha novamente acesso aos dados, ele deverá pagar o que foi exigido.

Os arquivos podem ser infectados de diversas formas, como sites maliciosos, links suspeitos por e-mail, instalação de apps vulneráveis ou links enviados pelas redes sociais.

Em janeiro deste ano, a Kaspersky Lab descobriu um ransomware brasileiro, que emite uma janela parecida com um pedido de atualização do Adobe Flash Player. Quando o usuário clica no link, o vírus infecta o computador em pouco tempo e sequestra todas as informações da vítima.

Prejuízos

Conforme Paulo Silva, consultor da StarConsulting Consultoria e Treinamento em Tecnologia, a empresa não terá prejuízo apenas com o pagamento do resgate ou a perda de todas as informações, mas também com a parada dos processos e o impacto negativo na imagem perante seus clientes, já que as informações deles também estarão desprotegidas.

Ainda de acordo com Paulo, as organizações mais vulneráveis são aquelas que dependem intensamente da tecnologia da informação para operação de seus processos de negócio.

O consultor explica que, em caso de ataques ransomware, a melhor forma de se proteger e continuar tendo acesso aos dados sem precisar do resgate é investir em um processo de backup robusto:

“O processo precisa ser complexo com muitos detalhes, não apenas uma simples cópia das informações. Existem várias regras para um backup correto e seguro. Sem ele, não há muitas opções a não ser perder tudo ou pagar o resgate”.

Paulo ainda alerta que, além do backup, o mais importante é a conscientização dos colaboradores, através de campanhas específicas sobre o assunto.

Dicas de Segurança

1. Certifique-se de escolher um antivírus adequado

Para se proteger do ataque de ransomwares e outros malwares agressivos, uma empresa não pode apostar no uso de soluções básicas. É preciso escolher um antivírus corporativo adequado e forte o bastante não apenas para impedir o ataque de ransomwares como para proteger arquivos críticos da empresa, caso algum tipo de ataque acabe acontecendo.

2. Mantenha ativas as proteções de firewall, IDS ou IPS

Ao contrário do que alguns pensam, não é indicado manter ferramentas como o firewall, IDS (Intrusion Detection System ou Sistema de Detecção de Intrusão) e IPS (Intrusion Prevention System ou Sistema de Prevenção de Intrusão) inativas simplesmente por contar com um bom antivírus instalado.

Na verdade, essas proteções atuam de forma paralela e complementar, contribuindo tanto para impedir a invasão dos softwares e da rede de sua empresa, quanto para evitar o vazamento de seus dados.

3. Utilize apenas softwares originais e mantenha-os atualizados

Como a maioria dos malwares, o ransomware pode se aproveitar de brechas de segurança e falhas nos programas e sistemas. O que, geralmente, tem mais chances de ocorrer em empresas que utilizam softwares pirata ou que ignoram os avisos de atualização de seus softwares originais.

Assim, a dica é substituir softwares piratas por versões licenciadas e manter todos os programas atualizados para contar com as correções e com os novos níveis de proteção oferecidos pelas empresas desenvolvedoras.

4. Certifique-se de que sua empresa tenha uma conexão segura

Por vezes, as portas de entrada para o ransomware em uma empresa são os links, arquivos e sites suspeitos a que se tem acesso por meio da internet. Assim, é importante investir em soluções de segurança de borda para evitar que ameaças externas consigam invadir a rede da empresa e aumentar as chances de um ataque.

5. Mantenha um backup em nuvem atualizado

O backup em si não é uma solução de proteção contra ataques, mas uma forma de garantir que sua empresa consiga manter seus dados a salvo e nem precise cogitar a ideia de apostar no pagamento de um resgate no caso de um ataque de ransomware.

O backup em nuvem pode ser configurado para ser feito de forma automática, sem prejudicar a rotina da empresa, garantindo a segurança de todas as suas informações.

6. Desenvolva protocolos de segurança

Saber como agir no dia a dia para evitar situações que coloquem os equipamentos e a rede da empresa em risco é fundamental. Mais do que isso, conhecer as medidas a serem adotadas em caso de suspeita ou de confirmação de um ataque é crucial para que a empresa não seja exposta a um problema ainda mais grave.

Por isso, o desenvolvimento de protocolos de segurança a serem compartilhados com todos os colaboradores contribui para diminuir a ocorrência de problemas e, ainda, para que esses colaboradores estejam aptos a reportar situações suspeitas e contribuir para a proteção da empresa.

7. Invista no treinamento de sua equipe

O treinamento da equipe é parte chave para o sucesso de qualquer medida de segurança adotada pela empresa. O uso do antivírus e do firewall, a atualização correta de softwares, as boas práticas na internet e até o uso correto da solução de backup dependem do entendimento da equipe quanto à importância dessas medidas e sua execução.

× Como posso te ajudar?