O Brasil tem o maior percentual de empresas vítimas de ataques de ransomware (19%) seguido pelos Estados Unidos e Canadá com 12%. Esse dado alarmante é um dos resultados da pesquisa global junto a tomadores de decisão de pequenas e médias empresas (PMEs) patrocinada pela Arcserve.
Os prejuízos financeiros também são expressivos. Entre as empresas brasileiras atacadas, 57% pagaram resgates entre US$ 10.000,00 e US$ 100,000,00, enquanto 17% deixaram entre US$ 100,000,00 e US$ 1 milhão com os criminosos na tentativa de ganhar novamente acesso aos seus dados. Aqui não estão computadas as perdas causadas pelo comprometimento da imagem dessas organizações.
Em termos globais, o levantamento identificou que menos de um quarto (23%) de todos os entrevistados disseram estar muito confiantes em sua capacidade de recuperar dados perdidos no caso de um ataque de ransomware. “Esses números não devem melhorar em breve. A triste verdade é que, apesar de gastar bilhões em ferramentas de segurança cibernética, as corporações ainda estão mal preparadas para enfrentar os ataques de ransomware”, comenta Caio Sposito, country manager para o Brasil da Arcserve, acrescentando que as empresas menores estão ainda menos bem preparadas.
Diante desse quatro, Caio Sposito aponta cinco passos que as organizações podem e devem tomar para minimizar os riscos de perda de seu mais precioso ativo: os dados, fortalecendo suas estratégias de recuperação de desastres, sistemas de backup e soluções de armazenamento imutáveis.
1: Eduque os funcionários
Todos os colaboradores da empresa devem estar cientes de como o ransomware funciona e que pode entrar a partir de qualquer brecha. O treinamento deve lembrá-los de examinar todos os links em e-mails e não abrir anexos em e-mails não solicitados. Softwares, especialmente os gratuitos, só devem ser baixados de sites conhecidos e confiáveis, sendo recomendável, quando possível, que seja verificada a integridade do software baixado através de uma assinatura digital antes da sua execução.
2: Foque na prevenção
As empresas continuam investindo muito dinheiro em soluções de segurança cibernética, como firewalls de última geração e sistemas de detecção e resposta estendidas (XDR) projetados para evitar ataques. No entanto, ainda estão sendo vítimas de ransomware e sendo forçadas a pagar um preço alto. Elas também devem investir em medidas curativas como backup, recuperação e armazenamento imutável, que permitem restaurar rapidamente os dados, evitando o pagamento de resgates. Os backups regulares de dados com criptografia desempenham um papel fundamental na proteção dos dados de uma organização.
3: Priorize a resiliência de dados
A resiliência de dados é tão forte quanto o elo mais fraco. Identifique as fraquezas e conserte-as. Uma postura defensiva regularmente simula uma intrusão para medir a resiliência do sistema, que deve ser reforçada sempre que necessário. Testar regularmente os planos de backup e de recuperação de dados garante a restauração efetiva do sistema no caso de um ataque ou desastre natural.
4: Identifique os dados mais críticos
Nem todos os dados têm o mesmo valor. É importante contar com soluções de armazenamento que forneçam opções como hierarquização, permitindo que dados menos importantes sejam protegidos de uma forma mais econômica. Outra vantagem é a demanda por um menor poder de computação se nem todos os seus dados ficam salvos no mais alto nível de segurança.
5: Coloque em prática o plano de recuperação de desastres
É preciso estar preparado para o caso de um ataque, confiando em plano sólido de recuperação de desastres. O backup deve ser feito com frequência, idealmente a cada 15 minutos para dados críticos, e também deve abranger todo o ambiente, incluindo seus funcionários remotos e quaisquer aplicativos SaaS, como o Microsoft 365.
“Não há defesa perfeita contra ransomware. A melhor abordagem é adotar uma estratégia multicamadas que inclui educar sua equipe, investir em soluções confiáveis de backup e recuperação de dados e armazenamento imutável e ter um plano robusto de recuperação de desastres. Só assim as organizações podem ficar à frente dessa ameaça crescente e proteger seus dados”, pondera Caio Sposito.
Pesquisa global envolvendo mais de 1.100 tomadores de decisão de TI em pequenas e médias empresas nos EUA/Canadá; Reino Unido, Alemanha, França, Austrália/Nova Zelândia; Índia, Brasil, Coreia e Japão.