Ransomware é a “bola da vez”

Especialista da Arcon indica que melhor maneira de proteger dados e ativos das empresas é adotar amplas medidas de segurança cibernética, que abranjam infraestrutura, armazenamento, redes móveis e conscientização

Compartilhar:

A ameaça não apareceu hoje. Existe há alguns anos, mas apenas nos últimos meses tem “tirado o sono” de especialistas de segurança de empresas de todos os segmentos de mercado. Segundo pesquisa da Kaspersky Lab, o Brasil lidera o ranking entre os países da América Latina com mais registros de ataque de ransomware e ainda é o quarto mais infectado pela ameaça em nível mundial. Na opinião de Samuel Guimarães, especialista em segurança da informação da Arcon, a falta de preocupação com esse tipo de risco é o que coloca o país nesse patamar. Segundo pesquisa publicada em 2015, 34% das empresas brasileiras reconhecia a séria ameaça. Certamente esse número é outro agora.

Para Guimarães, a melhor maneira de proteger dados e ativos das empresas é adotar amplas medidas de segurança cibernética, que abranjam desde a infraestrutura e o armazenamento, até as redes móveis, junto com a conscientização e o treinamento de funcionários. “A segurança em camadas para essa, e outras ameaças, é fundamental”, resume.

O ransomware é um tipo de malware (software malicioso) que bloqueia o acesso ao sistema e impede que o usuário tenha acesso aos seus arquivos até que seja pago um resgate. Guimarães aponta que o Brasil já registrou também sua primeira versão de ransomware no início desse ano. “Criminosos utilizaram uma versão do Hidden Tear, um ransomware que teve seu código publicado na web e adaptaram o código. Ele é distribuído em sites populares no Brasil se apresentando como uma suposta atualização do Adobe Flash Player”.

O especialista da Arcon afirma que a ameaça é crescente e não faz distinção de porte, atacando pequenas, médias e grandes empresas. “As consequências mais comuns por esse tipo de ataque são a perda temporária ou permanente de informações, interrupção de serviços regulares, perdas financeiras associadas à restauração do sistema, custos legais e de TI, danos à reputação da empresa e perda de confiança dos clientes”.

Os criminosos por trás do ransomware utilizam truques de engenharia social para atrair os usuários e, em seguida, dão um limite de tempo para a vítima pagar pelos arquivos bloqueados. Guimarães ressalta que o uso de e-mails e sites são as ferramentas mais comuns para conquistar as vítimas, levando-as a clicar em links que as redirecionem a um site malicioso ou a instalar um programa infectado.

Dicas para proteção

O especialista da Arcon destaca que a adoção de tecnologias e serviços apropriados é fundamental para a proteção das informações. Além disso, ele apresenta algumas boas práticas que devem ser adotadas.

Backup isolado de arquivos importantes – A regra de backup 3-2-1 se aplica aqui – três cópias de backup dos dados em duas diferentes mídias e uma dessas cópias em um local separado da rede.

Atenção aos e-mails – Cuidados com emails de origens não verificadas. Em caso de dúvida, é melhor confirmar com o suposto remetente se ele enviou realmente a mensagem.

Educação dos usuários contra phishing – Educar os usuários em boas práticas de uso de email e navegação na internet. Tais truques de engenharia social podem levar ao download de ransomware.

Atualização de software, programas e aplicações – A atualização para a versão mais recente pode fornecer uma camada a mais de proteção contra ameaças online, já que alguns tipos de ransomware chegam através da exploração de vulnerabilidades.

Controle de acesso – Limitar o acesso a dados críticos e compartilhamentos de rede a usuários que realmente necessitem.

E, por fim, se você foi alvo desse tipo de ataque, não pague! Pagar não apenas encoraja a continuidade desses ataques como também não garante a recuperação dos dados.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365