AllEasy

Segurança da Informação

Ataques de Ransomware: 07 passos para proteger a sua empresa

O ransomware tem aparecido cada dia mais nas discussões quando o assunto é segurança da informação. O que sua empresa precisa saber sobre esse vírus?

O ransomware tem sido uma ameaça proeminente para grandes empresas, PMEs e indivíduos desde meados dos anos 2000. 

De fato, foram mais de 1.700 ataques de ransomware reportados ao Centro de Reclamações por Crimes na Internet (IC3) em 2017, com uma perda de 2.3 milhões de dólares.

Esse número, no entanto, representa apenas os ataques reportados ao IC3; o número real de vítimas e custos do ataque de ransomware é provavelmente muito maior.

Embora seja difícil chegar ao número exato, existem relatórios conflitantes sobre se os ataques de ransomware estão crescendo ou não.

Muitas organizações afirmam que essa é a forma de malware mais popular e que os ataques aumentaram em ritmo acelerado no último ano.

Para entender melhor qual a real ameaça e os riscos que o ransomware apresenta à sua empresa, abaixo avaliamos alguns dados de 2017 e o que podemos esperar dos próximos anos! Acompanhe:

Qual foi o ransomware mais prevalente em 2017?

De acordo com os dados mais recentes da Verizon, 2018 Data Breach Investigations Report, os ataques de ramsoware foram a variedade de Malware mais predominante em 2017. O relatório analisou mais de 50.000 incidentes de todo o mundo.

O ransomware foi encontrado em mais de 700 dos incidentes — e tem aumentado constantemente desde que a Verizon começou a contabilizá-los em 2014.

Em 2016, esse ataque foi usado ​​em cerca de um terço de todos os ataques de malware. As estatísticas reais também mostram que o ransomware está migrando de usuários individuais para servidores corporativos. Mas por que isso está acontecendo?

A taxa de ataques de ransomware está aumentando?

Um relatório da McAffe divulgado em junho de 2018 constatou uma redução de 32% nas novas amostras de ransomware. Uma das razões pode ser o rápido aumento do preço equivalente em dólar das moedas criptográficas, como o Bitcoin.

Isso porque as moedas digitais são o principal meio de troca do ransomware, mas à medida que essas moedas aumentam de valor, torna-se mais lucrativo para os criminosos mineirar novas criptomoedas diretamente, em vez de esperar pelos pagamentos nos ataques.

Ao mesmo tempo, o relatório apontou um aumento de 62% nos últimos quatro trimestres. Isso porque os ataques de ransomware estão migrando para métodos mais específicos, permitindo que os criminosos se concentrem na qualidade, e não só na quantidade de alvos, na esperança de obter um pagamento melhor.

Daí a mudança de ataques individuais para ataques em ambientes corporativos. Mas o que isso significa, então, para sua empresa?

O que fazer para manter o ambiente seguro?

Sem dúvidas, ataques de ransomware ainda são uma grande ameaça e não vão desaparecer tão cedo. Enquanto o número total de ataques pode estar diminuindo, os criminosos estão ficando mais sofisticados e essa ainda pode ser uma grande ameaça para as empresas.

Certificar-se de verificar suas políticas e procedimentos de backup e usar medidas de proteção para detectar e repelir esse tipo de ataque é fundamental, portanto.

Algumas dicas importantes para manter seu ambiente seguro incluem:

1. Mantenha seus sistemas atualizados

O recente vírus WannaCry explorou uma vulnerabilidade em todos os sistemas operacionais anteriores ao Windows 10.

Embora a Microsoft tenha lançado um patch em março de 2017, muitos usuários afetados não atualizaram para o patch no momento em que o vírus foi lançado dois meses depois.

Isso mostra a absoluta necessidade de atualizações frequentes e de manter os sistemas operacionais da empresa sempre atualizados.

2. Ative as atualizações mais recentes do patch

Embora não haja substituto para o uso do sistema operacional mais atual, a próxima melhor coisa é instalar os patches mais recentes. A estratégia mais sábia aqui é permitir atualizações automáticas do seu computador para que essas correções sejam instaladas para você.

3. Faça backup de arquivos na nuvem todos os dias

A melhor garantia contra perder dados importantes é fazer o backup dos arquivos remotamente todos os dias. O armazenamento de backup na nuvem é extremamente popular hoje em dia, mas qualquer estratégia de backup também deve incluir redundância e armazenamento offline.

4. Evite anexos de e-mail suspeitos

Um ponto comum de infiltração do ransomware são o spam ou e-mails falsos que se referem a empresas legítimas, bancos ou outras instituições. Oriente o time a nunca clicar em hiperlinks em e-mails suspeitos ou não verificados, especialmente aqueles que solicitam informações ou pagamentos.

Tenha em mente também que as instituições legítimas que oferecem opções de pagamento sempre terão sites HTTPS equipados com um certificado SSL. Implementar firewalls de desktop e de rede e software de e-mail AntiSpam também reduzirá a probabilidade desses tipos de ataques.

5. Firme sua proteção antivírus

Empresas e indivíduos devem ter programas de proteção robustos que não apenas combatam ataques cibernéticos, mas também notifiquem você quando houver uma ameaça ao seu computador.

Esses programas incluem firewalls, programas antivírus e outros softwares de proteção. Eles alertam se um malware está tentando criptografar seus arquivos e quais ações devem ser tomadas para interrompê-lo.

6. Implemente uma estratégia de recuperação de desastres

É importante que qualquer empresa tenha um DRP ou um procedimento de recuperação de desastre. Este é um processo documentado ou um conjunto de procedimentos para recuperar e proteger uma infraestrutura de TI de negócios no caso de um desastre.

O ransomware é um problema real e cuidar de todos esses aspectos da sua segurança, ao mesmo tempo em que busca tornar a TI mais estratégica para fazer o negócio crescer, pode ser um desafio. Por isso, contar com um parceiro que cuide da sua segurança é fundamental.

7. Conte com os serviços de uma empresa especializada

Contar com o apoio de profissionais capacitados e atualizados para garantir a segurança da informação em sua empresa, pode ser uma das soluções de melhor custo x benefício para você.

Isto porque, além de permitir que a sua equipe foque no core business do negócio, ela garante que todos os procedimentos para a segurança da sua TI e dos seus dados sejam realizados, protegendo contra ransomwares e outras ameaças cibernéticas.

Se você deseja conversar e entender como podemos ajudar a sua empresa entre em contato e fale com os consultores da AllEasy!

Matérias relacionadas