A transformação digital trouxe importantes avanços para o mundo dos negócios. No entanto, com os impactos positivos das dinâmicas de trabalho inteligente, também veio a necessidade de investir em estratégias mais modernas de segurança.
Apenas em relação ao primeiro semestre de 2021, os ataques por meio de ransomware tiveram um aumento de 92% no Brasil, que atualmente está entre os 10 países mais atacados. Os dados são da empresa de cibersegurança Darktracer, em levantamento feito até o dia 30 de junho de 2021.
Ao todo, 2573 companhias de 90 países e de todos os setores da economia tiveram informações publicadas nesses sites. Os segmentos mais atacados foram a indústria (473 ataques), tecnologia (227), engenharia/arquitetura (226) e saúde (188).
Os cinco países mais atingidos foram os Estados Unidos, com 1346 ataques no período, Canadá (171), França (129), Reino Unido (124) e Alemanha (100). Além do Brasil, o ranking tem Austrália, Espanha e Índia.
O que é ransonware?
Basicamente, o ransomware é um tipo de malware que impede o acesso do usuário ao seu computador em troca de um valor em dinheiro. Isto é, o agente desse crime sequestra o computador da vítima — bloqueando dados importantes — e cobra uma quantia em dinheiro para liberação dessas informações.
Em uma linguagem mais técnica, o ransomware (ou “vírus sequestrador”) atua codificando os dados do sistema operacional de forma a impossibilitar que o usuário consiga utilizá-los.
Trata-se de um crime que atinge majoritariamente as empresas, pois a extensão do dano é muito maior: pode paralisar diversas operações, provocar o vazamento de dados sigilosos, danos à sua reputação, perda de receitas e incapacidade de reutilizar a infraestrutura.
Então, os valores que estão em jogo são muito mais relevantes para uma empresa do que para particulares. Além do mais, elas possuem mais recursos e estão mais dispostas a pagar o resgate exigido.
Outra curiosidade a respeito do ransomware é que o resgate geralmente é exigido em criptomoeda, uma vez que torna quase impossível o rastreamento dos criminosos.
Por que se preocupar com ele?
As ameaças cibernéticas já são tema recorrente entre negócios dos mais variados portes e segmentos. No entanto, a realidade do mercado é que nem todos eles investem nessa área ou estão devidamente preparados para lidar de forma eficiente com esses ataques, sobretudo aqueles via ransomware.
Há motivos de sobra para se preocupar com o assunto. O levantamento também indica que, no ano de 2020, aproximadamente 370 milhões de dólares em criptomoedas foram perdidos em razão dos crimes cibernéticos. E, dos danos associados apenas ao ransomware, há um prejuízo estimado de US$ 20 bilhões.
O ransomware é uma ameaça de difícil detecção, pois apresenta inúmeros disfarces e atravessa um processo de constante evolução. Normalmente, malwares dessa espécie podem infectar um computador ou uma rede das seguintes maneiras:
- sites maliciosos;
- instalação de apps vulneráveis;
- uso de pendrives infectados;
- acesso a links suspeitos por e-mail;
- acesso a links enviados por redes sociais; etc.
Como aumentar a segurança digital da empresa?
Quando o assunto é melhores práticas para elevar a segurança da empresa contra ataques cibernéticos, existem uma série de procedimentos que podem ser adotados. Segundo levantamento da empresa de segurança cibernética Fortinet, em 2020, o Brasil sofreu mais de 8,4 bilhões de tentativas e ameaças de ataques cibernéticos. O número impressiona e representa mais de 20% dos casos registrados em toda a América Latina, que somaram 41 bilhões.
Como regra, cada negócio vai demandar particularidades, mas algumas delas serão muito úteis de um modo geral, tais como:
Backups periódicos
Manter seu backup atualizado é um passo essencial para proteger a empresa dos ataques de ransomware. Isso porque, seus dados vão estar duplicados em algum ambiente seguro, fora do computador e mais difícil de ser acessado pelos hackers. Assim, mesmo que ocorra algum ataque, é possível limpar o sistema e restaurar os arquivos na máquina.
Para que esse controle seja eficiente, também é importante testar os backups regularmente e verificar se eles não estão ligados à rede da empresa. Dessa forma, evita-se variantes de ransomware.
Investir em nuvem é uma solução
Com os sistemas modernos do cloud computing, as empresas têm acesso a um poderoso vasto leque de aplicações e protocolos para reforçar a segurança da sua rede, como criptografia de dados, autenticação de acessos para a entrada dos usuários, controle de alterações no sistema etc. Os critérios de segurança e as funcionalidades são estruturados de acordo com as características e necessidades de cada negócio.
Além de oferecer mais segurança contra invasões e ataques cibernéticos, a nuvem também proporciona mais estabilidade em relação a perda de dados, tendo em vista que o provedor espelha as informações em diversos sites redundantes.
Lembrando que o sistema cloud fortalece outros pontos da segurança da empresa, como backup e recuperação dos processos. Em entrevista, Márcio Galbe, CEO & Founder da inovTI Cloud & Datacenter, aponta a necessidade de as empresas investirem em cibersegurança e em soluções que protegem os dados armazenando-os em nuvem e com sistemas cada vez mais avançados.
Seguro Cyber
O ransomware é uma ameaça que pode trazer prejuízos de diversas naturezas para um empreendimento, desde a perda de capital, propriamente dito, até a perda de receitas e danos à sua imagem no mercado.
Visando se adequar a estes tipos de riscos, o mercado segurador criou o seguro Cyber. Esse seguro, também chamado de riscos digitais ou riscos cibernéticos, tem o intuito de proteger o cliente em caso de divulgação pública de dados privados que estão sob custódia da empresa, assim como da divulgação de dados corporativos de terceiros, como estratégias, orçamentos e listas de clientes.
Custos com defesa, investigação e restituição de imagem também são algumas das coberturas oferecidas, a fim de mitigar o risco de prejuízos à empresa por ataques e perda de dados do segurado e de seus clientes.
Quer entender melhor como funciona o seguro cyber? Clique aqui e fale com nossos consultores. Temos uma equipe especializada para atender as necessidades da sua empresa.
Fontes: Segs, Jusbrasil
