Um simples link pode esconder um perigo imenso. Afinal, ele pode estar infectado com um ransomware e abrir as portas da sua rede ou servidor para um tipo de ataque que, infelizmente, vem crescendo no Brasil: o sequestro de dados. Em 2023, conforme o levantamento “O Estado do Ransomware 2023” realizado pela empresa de cibersegurança Sophos, nosso país registrou um aumento de 13% no número de extorsões entre janeiro e março do mesmo ano. E as previsões para este ano apontam que o ransomware segue entre as tendências de ameaça cibernética para 2024.
O que é e como acontece o sequestro de dados?
Com acesso à rede corporativa, os cibercriminosos ficam à vontade para escolherem quais os dados mais importantes e/ou sigilosos. Feito isso, transferem os arquivos para um servidor privado, ao qual somente eles têm acesso. A seguir, o motivo de tudo isso acontecer: o pedido de resgate.
Normalmente, o valor é solicitado em bitcoins, uma vez que a moeda virtual dificulta o rastreamento. Especialistas em cibersegurança recomendam que a empresa não pague o que foi requerido por dois motivos: o primeiro é que não há garantia de ter os dados de volta após o pagamento. O segundo é que isso incentiva a prática. Inclusive, o governo australiano estuda tornar ilegal o acerto de contas entre empresas e hackers por entender que essa atitude financia o cibercrime.
E-mail: a principal porta de entrada de ransomware
Ainda segundo a pesquisa apresentada pela Sophos, apenas 3% dos casos de sequestro de dados tiveram como causa primária um ataque de força bruta ― aqueles em que os cibercriminosos usam máquinas para gerar combinações de senhas até que consigam acessar o sistema. Já os e-mails maliciosos correspondem a 20% dos responsáveis pelo ataque de ransomware em empresas com receita entre US$ 250-US$ 500 milhões.
Por sua vez, o phishing, técnica de engenharia social que também se utiliza do e-mail para acessar os sistemas e dar sequência ao sequestro de dados, representa 13% das causas primárias. Nas empresas com faturamento entre US$ 10-US$ 50 milhões, esse número chega a 19%.
Como se proteger dos ataques de ransomware?
Há uma série de medidas preventivas e defensivas que podem ser adotadas para evitar um possível sequestro de dados. A primeira delas é referente ao treinamento dos colaboradores. A cibersegurança não pode ser um assunto restrito à área de TI e todos aqueles que interagem com os sistemas devem saber como reconhecer um ataque de ransomware.
Outro ponto é implementar uma gestão de vulnerabilidades que vise descobrir, mapear e corrigir as brechas que possam facilitar o acesso aos sistemas. Manter o sistema operacional corrigido e atualizado é uma ação fundamental nessa esfera. Ainda, o conceito de Zero Trust contribui muito para a segurança cibernética da empresa ao pregar uma ideia que parece dura, mas que é real: a de que não existe usuário confiável.
Por fim, não poderíamos deixar de mencionar a importância de manter os backups atualizados. De acordo com a Sophos, nos casos em que os dados foram recuperados depois de uma invasão, esse foi o método mais comum, usado em 70% dos incidentes. Não à toa, ignorar a importância dessa cópia de segurança figura entre os principais erros de cibersegurança.
Agora que você sabe melhor sobre prevenção de ataques de ransomware e sequestro de dados, chegou o momento de investir seus esforços nas ações de crescimento da empresa. Para isso, o ideal é contar com os serviços de uma empresa especialista na área. A First Tech pode ser a sua parceira nessa empreitada! Clique aqui e conheça as soluções de CyberSecurity. Se preferir, agende uma demonstração com o nosso time.
