Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Dicas para livrar empresas da ‘assombração’ do ransomware

Share on linkedin
Share on twitter
Share on facebook

Entre julho de 2022 a julho de 2023 foram bloqueadas mais de 1,15 milhão de tentativas de ataques de ransomware na América Latina. Brasil lidera ranking regional.

Em tempos de Halloween, os pesadelos da cibersegurança também devem ser levados em consideração. O ransomware segue como um dos principais ataques, com mais de 1,15 milhão de tentativas de ataques na América Latina segundo a Kaspersky, o equivalente a 2 bloqueios por minuto. Sendo que o país mais afetado na região é o Brasil com 603 mil bloqueios no período (sendo ele o 4º na lista global). Pensando nos executivos que estão espantados com essa ameaça, a empresa de cibersegurança oferece algumas dicas de proteção.

Na maioria das vezes, esses tipos de ataques seguem uma metodologia bastante comum: um funcionário morde a isca de uma mensagem falsa contendo um anexo malicioso ou os criminosos conseguem acessar o sistema de uma empresa através de vazamento de dados, obtidos com ataques de força bruta ou comprados na Dark Web. Outra maneira que pode ser usada para os ataques é a exploração de vulnerabilidade em programas ou sistemas operacionais desatualizados, que permitem a invasão da rede por cibercriminosos.

Os ataques são cada vez mais aterrorizantes, já que não consistem mais apenas no bloqueio da rede, sistemas e dados corporativos, mas também há o roubo de dados de clientes e funcionários e a exposição pública na imprensa. Essas ações têm com finalidade forçar a organização a pagar o resgate para evitar danos à reputação da marca e recuperar o ambiente de TI para voltar a operar o mais rápido possível.

É importante que as empresas saibam mitigar os riscos e corrigir as brechas em sua rede, e para isso é importante realizar diagnósticos de cibersegurança e simulações de phishing para determinar se o nível de proteção está aceitável. Caso não estejam, os relatórios dessas avaliações já mostrarão quais áreas precisam ser priorizadas para as ações corretivas. Para uma abordagem mais preventiva, é importante que as equipes tenham acesso às informações mais recentes sobre novos ataques (novas táticas e técnicas usadas em ciberataques) para saber como evita-los“, comenta Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Para que tanto as PMEs como as grandes empresas possam se livrar deste pesadelo, a Kaspersky recomenda:

  • Verifique regularmente se suas defesas estão funcionando em um nível ideal. Hoje, existem diversas tecnologias que permitem agir proativamente para prevenir um ataque, por exemplo:
  • Relatórios de inteligência de ameaças com informações sobre a descoberta, modus operandi e formas de identificar cada novo ransomware na infraestrutura corporativa.
  • Tecnologias EDR que oferecem detecção avançada de atividades maliciosas.
  • Serviços contínuos de descoberta de ataques, que realizam uma análise aprofundada de sistemas, redes e equipamentos para avaliar pontos fracos de defesa corporativa. Este diagnóstico pode ser realizado anualmente ou sempre que houver suspeita de atividade maliciosa.
  • Verifique os backups regularmente. É comum que empresas gerem cópias de segurança e, no momento seguinte do processo, o arquivo esteja intacto. Infelizmente, erros são comuns e pode existir uma cópia defeituosa. Certifique-se de que os arquivos estejam corretos para permitir a rápida retomada das operações.