De acordo com um relatório da Trend Micro, os grupos de ransomware estão mudando o foco e passando a atacar pequenas e médias empresas (PME’s), o que já resultou em um aumento global de 47% na quantidade de novas vítimas desde o segundo semestre de 2022.
Para Wesney Silva, head de CyberSecurity da NAVA Technology for Business, é curiosa a mudança do comportamento das organizações criminosas: “As empresas de menor porte têm maior vulnerabilidade por contar com recursos limitados para o investimento em segurança cibernética. Assim, existe mais facilidade para esses agentes terem acesso às informações confidenciais. Mesmo assim, é a primeira vez na história que ocorre essa onda de ataques com micro, pequenas e médias empresas”.
Entre os principais cuidados que as PMEs devem ter com ransomware, Silva destaca antivírus atualizados, investimentos em EDR, Backups recentes, Recuperação de desastres, estratégias de atualização e continuidade de negócios, e conscientização dos colaboradores.
Em caso de a empresa ser infectada por um ataque de ransomware, o vírus vai se espalhar rapidamente pelos computadores da empresa. Assim, é importante ter um ambiente atualizado com softwares de antivírus para evitar maiores problemas.
Igualmente recomendável é ter um Endpoint Detection and Response (EDR) de boa reputação, pois são evoluções dos antivírus com análise comportamental. Com isso, o EDR consegue identificar se os downloads estão sendo realizados com criptografia de dados ou de chamadas de rede e, assim, conclui que um ataque está sendo realizado e bloqueia no mesmo instante. Portanto, impede que as PMEs que têm poucos computadores evitem a paralisação das suas atividades.
Independentemente de a empresa ter antivírus atualizado e EDR em funcionamento, é fundamental que esteja com o backup dos dados em dia, pois, se tudo der errado, isso é que a colocará novamente no ar. Caso contrário, é provável que a organização deixe de desistir.
É também importante que a companhia tenha a recuperação de desastre instalada, atualizada e seja treinada previamente, para conseguir a continuação da infraestrutura de tecnologia e sistemas vitais, mesmo com ataques de ransomware.
muitos grupos exploram vulnerabilidades que já foram corrigidas pelos fabricantes ou não foram implementadas pelos clientes. Assim, planejar os processos de atualização, bem como saber os processos em caso de a tecnologia parar melhora a capacidade de resposta, documentando o que fazer com os colaboradores, como mandá-los para a casa para evitar maiores problemas até que se resolva o ataque do ransomware.
Por fim, os colaboradores devem ser educados para que evitem acessar sites fraudulentos, abrir e-mails de phishing e propaganda suspeitas.
