Como mitigar ataques ransomware?

Ataques ransomware tornaram-se tão comuns que não se trata mais de se acontecerá com a sua organização, mas quando acontecerá. Veja quais são as medidas recomendadas por especialistas para proteger a sua organização

09 de junho 5 min de leitura

proteção contra ransomware

Maio de 2022. Dados do sistema de saúde pública da Costa Rica foram sequestrados. Milhares de pessoas no país correm o risco de terem informações pessoais expostas desde o último dia 31. Atribuídos ao grupo hacker Conti, os ataques cibernéticos do tipo ransomware já roubaram dados de quase 30 instituições públicas costarriquenhas.

Os primeiros incidentes no país aconteceram em 12 de abril e, segundo o governo da Costa Rica, foram vítimas órgãos como o Ministério das Finanças (MICITT) e o Ministério do Trabalho e Previdência Social (MTSS). Na oportunidade, o grupo pediu US$ 10 milhões para não divulgar declarações fiscais de cidadãos e empresas. Atualmente, o grupo solicita US$ 15 milhões pelo resgate dos dados pessoais sensíveis de usuários do sistema de saúde público.

Em função dos ataques ransomware, o prejuízo total à economia do país, estimado pelo governo, é de US$ 30 milhões por dia. Isso porque foram afetados diferentes serviços públicos, como pagamento de salários, cobrança de impostos, marcação de consultas.

Ataques ransomware: impacto global

Apesar da emergência na Costa Rica ganhar contornos excepcionais – há quase dois meses o país vem sofrendo uma série de ações orquestradas por parte do grupo Conti – ataques ransomware não são uma ameaça restrita à região do Caribe e estão crescendo em todo o mundo. É o que aponta um estudo realizado pela consultoria global em tecnologia Accenture.

De acordo com a pesquisa, há um aumento anual de 107% nos ataques ransomware e suas extorsões no mundo. O Brasil está entre os cinco países mais afetados. Lideram o ranking os Estados Unidos com 47% de todos os ataques registrados, seguido da Itália e da Austrália que detêm 8% e, logo após, aparecem Brasil e Alemanha com 6%.

As organizações privadas também são alvo desse tipo de ataque. Segundo um levantamento feito pela consultoria global em segurança cibernética Sophos, a quantidade de corporações que foram diretamente impactadas por ataques ransomware quase duplicou em 12 meses: de pouco mais de um terço, em 2020, para dois terços, em 2021.

Embora os valores cobrados pelo resgate dos dados sejam avultosos, o maior impacto desses ataques incide sobre a capacidade operacional das empresas. De acordo com o levantamento, mais de 80% das organizações privadas afirmaram que perderam negócios/receita. Segundo a Sopho, o custo da recuperação de um ataque de ramsonware é 10 vezes maior do que o valor que se paga pelo resgate. E, em média, as corporações levam em torno de um mês para se recuperaram dos incidentes.

Boas práticas de proteção contra ransomware

Os ataques de ransomware podem ser devastadores para as organizações uma vez que os sistemas ficam indisponíveis para uso e, em alguns casos, os dados podem perdidos definitivamente. Ao afetar a credibilidade e a imagem das empresas, seu impacto não fica restrito a prejuízos mercadológicos. Entretanto, existem algumas práticas que as corporações devem levar em consideração para mitigar os riscos:

Faça backups regulares

Faça cópias de arquivos em diferentes soluções de backup e locais de armazenamento. Crie backups off-line e os mantenha separados em local diferente de sua rede e sistemas. Existem serviços de nuvem projetados para essa finalidade. Não esquece de testá-los regularmente para verificar se estão funcionando conforme o esperado

Atualize sistemas operacionais

Utilize sempre os mais recentes sistemas operacionais. Instituições e empresas que negligenciam essa área têm mais chance de sofrer ataques ransomware. É importante que tudo esteja atualizado: navegadores, extensões, aplicativos e base de dados, a fim de que sejam corrigidas vulnerabilidades

Treine colaboradores

Ensine funcionários a verificar a autenticidade de um e-mail antes de clicar em qualquer link ou baixar qualquer anexo. Existem aplicativos que podem ajudar a rastrear conteúdo malicioso antes da mensagem chegar às caixas dos usuários. Boas tecnologias de segurança de endpoint também auxiliam na proteção dos dispositivos

Utilize um pacote de segurança eficaz

É indispensável a utilização de boas soluções de segurança de perímetro, como firewalls de rede, sistemas de detecção e prevenção de intrusão (IDS/IPS) e gateways de segurança, que inspecionem protocolos em busca de malwares. Esses dispositivos podem identificar o acesso a sites e servidores maliciosos, bloqueando o acesso

Prepare-se para um ataque

Mapeamento dos riscos e monitoramento contínuo devem ser uma prática permanente das corporações. A proteção de dados deve ser uma prioridade das lideranças organizacionais e não deve ser uma pauta restrita ao setor de segurança da informação. Elabore e implemente um plano de ação para recuperação de dados que considere a utilização das melhores tecnologias de mascaramento de dados.

Mascaramento de dados: vantagem contra ransomware

O mascaramento de dados é uma tecnologia empregada para proteger informações pessoais e sensíveis usadas nos sistemas das organizações e empresas. A solução transforma dados reais de clientes e usuários em dados realísticos. Versões estruturalmente semelhantes ao valor original dos dados são criadas, permitindo que equipes possam manipulá-los com segurança. Caso ocorra o sequestro dos dados por ataque ransomware, as informações capturadas serão inúteis para o invasor, o que impedirá a cobrança de resgate.

Compartilhe:

Notícias recomendadas
Tecnologia 5G: impacto no mundo dos dados

26 de julho

Governança de dados: o que é e qual impacto nos negócios

08 de julho

Proteção de dados: a LGPD e a governança em privacidade

19 de maio

Transformação digital: diferencial competitivo ou sobrevivência?

20 de abril

Privacidade de dados é fator-chave para sustentabilidade empresarial

30 de março

Deixe um comentário

O seu endereço de e-mail não será publicado.