Uma vez que pequenas e médias empresas podem aumentar sua resiliência cibernética e evitar ataques de ransomware

Ransomware – uma ameaço da qual estamos cada vez mais cientes e da qual queremos permanecer longe. Afeta todos os setores e os ataques estão aumentando em frequência e sofisticação o tempo todo. No entanto, poucas são as pequenas e médias empresas (PMEs) que percebem passar o mesmo risco, se não mais, que as grandes empresas. Na verdade, no período de janeiro a abril de 2022, as pequenas e micro empresas (PMEs) brasileiras enfrentaram um incremento de 41% em ciberataques, principalmente em relação a três tipos: o roubo de senhas corporativas, ataques via rede e a invasão da rede que explora o trabalho remoto.

Segmento do que desperta interesse pelos cibercriminosos é que as pequenas e médias empresas retêm uma grande quantidade de informações confidenciais, por exemplo desde registros médicos a contas bancárias, todas as quais os cibercriminosos podem vender ou reter uma vez que resgate. Isso pode fomentar mais problemas às empresas do que unicamente o dispêndio inicial de um ataque de ransomware, que deve ser incapacitante, mas elas podem estar sujeitas a multas adicionais se as leis de confidencialidade forem violadas. Acrescente a isso a perda de crédito do cliente de que muitas PMEs dependem para competir com empresas maiores e, logo, será verosímil ter uma imagem mais clara de uma vez que um ataque pode ser devastador.

publicidade

Leia mais:

À medida que as PMEs continuam a adotar uma série de novas tecnologias em suas jornadas de transformação do dedo, essa ameaço só aumentará. Desde a transição para a nuvem até o uso de plataformas SaaS (Software as a Service) para facilitar o entrada remoto para trabalho híbrido, cada vez mais dispositivos estão agora expostos à Internet. Logo, uma vez que as PMEs podem aumentar sua resiliência cibernética para evitar um ataque de ransomware?

Em universal, os cibercriminosos têm aumentado a aposta em termos de frequência e sofisticação dos ataques de ransomware. O ransomware é preposto por muitos, pois é rápido de implantar e oferece retornos lucrativos. Em ataques de ransomware, os cibercriminosos obtêm entrada aos dados de cimeira valor e os criptografam para que a vítima não possa acessá-los sem que eles forneçam o código de desbloqueio em troca de moeda. Às vezes, muito moeda, geralmente na forma de criptomoeda não rastreável.

De indumento, em 2021, foi relatado que ataques de ransomware globalmente resultaram em empresas desembolsando um totalidade de US$ 49 milhões. E não esqueçamos, cá estamos lidando com criminosos, logo não há garantia de que os dados serão desbloqueados mal o resgate for pago, pois eles poderão voltar para pedir mais. Alguns cibercriminosos podem até tentar aumentar as apostas instigando um ataque de roubo duplo ou mesmo triplo, em que eles vazam alguns dos dados roubados para aumentar a pressão ou pedir moeda aos indivíduos afetados.

Alvos fáceis

A mudança para o trabalho remoto unicamente adicionou combustível ao incêndio, e os atacantes estão cientes do aumento da superfície de ataque que as PMEs agora apresentam e dos orçamentos de segurança cibernética mais baixos aos quais elas geralmente têm entrada. Isso as torna um fim fácil para hackers que podem acessar dados valiosos sem alguns dos obstáculos comuns em organizações maiores, muitas das quais possuem uma equipe de segurança cibernética dedicada e mais recursos para implementar a mais recente tecnologia de detecção e prevenção de ameaças.

As pequenas e médias empresas precisam entender que não unicamente provavelmente enfrentarão um ataque de ransomware, mas também que o impacto de qualquer ataque pode ter um efeito desproporcionalmente maior sobre elas em verificação com organizações maiores. Em outras palavras, embora o valor financeiro de um ataque de ransomware possa ser muito maior para uma grande empresa, eles têm os recursos para se restaurar, enquanto para uma PME isso pode colocá-la fora do mercado da noite para o dia.

Ransomware

Uma vez que os ataques são instigados?

O ransomware é mais comumente distribuído por e-mails de phishing, que dependem de conquistar alguém em um momento nervoso e convencer essa pessoa a tomar uma decisão imprudente. Os hackers geralmente usam uma marca confiável ou falsificam o endereço de e-mail de um colega para dar credibilidade à mensagem.

Os atacantes solicitarão à vítima que clique em um link fraudulento que pode implantar um ransomware. Outras técnicas podem envolver engenharia social, por meio da qual o hacker coleta informações sobre uma vítima para edificar um relacionamento com ela para obter suas credenciais de login que o cibercriminoso usará para iniciar um ataque.

A maioria das empresas menores terá alguma forma de proteção de endpoint para seus laptops, servidores e desktops, mas muitas vezes os dispositivos IoT, uma vez que câmeras de segurança, não serão protegidos. Com mais pessoas usando seus celulares pessoais e iPads para trabalhar, quantos deles têm alguma forma de segurança traste instaladas neles? Não muitos, de conciliação com um recente relatório constatando que 80% de todos os BYOD em uma empresa não são gerenciados.

Basta um dispositivo, seja um smartphone, tablet ou laptop, e unicamente um funcionário para diminuir um registo malicioso ou clicar em um link fraudulento e toda a rede corporativa estará disponível. Antes que se perceba, o ransomware é implantado, e a vítima está bloqueada de seus sistemas, incapaz de negociar e a privacidade do cliente perdida. Uma vez que resultado, é importante que as PMEs se envolvam com seus funcionários e os conscientizem sobre o risco para reduzir a verosimilhança de serem vítimas de um golpe.

Uma vez que as PMEs podem se proteger?

Tudo começa com a melhoria da resiliência. Primeiro, todas as organizações devem estar no topo dos patches de segurança e distribuí-los para todos os funcionários e dispositivos mal estiverem disponíveis. Qualquer demora pode ser uma janela de oportunidade para um cibercriminoso. É fundamental que os processos internos sejam aprimorados para que essas atualizações possam ser feitas de forma rápida e eficiente. Em segundo lugar, certificar-se de que os backups não estejam conectados ao servidor principal.

Frequentemente, as empresas são iludidas por uma falsa sensação de segurança porque têm um backup em qualquer lugar, mas, em muitos casos, elas são salvas no mesmo servidor que todos os outros dados, o que significa que todos ficarão disponíveis durante um ataque. Em vez disso, as organizações devem ter um backup de rede totalmente só e extrínseco para que, quando estiverem se recuperando de um ataque de ransomware, os funcionários possam acessar arquivos importantes que lhes permitam continuar com as operações diárias.

Uma vez que o orçamento geralmente pode ser um travanca para as PMEs, deve ser uma prioridade reduzir o número de soluções existentes e solidar em uma única plataforma ou fornecedor antes de implementar qualquer novidade tecnologia. Isso ocorre porque as organizações geralmente dependem de vários fornecedores terceirizados para proteger diferentes áreas de seus negócios, adicionando defesas duplicadas desnecessariamente.

Ao reduzir o número de fornecedores envolvidos, isso reduzirá o dispêndio totalidade de propriedade (TCO), diminuirá a superfície de ataque e fornecerá uma visão unificada de toda a rede, tornando mais fácil detectar qualquer atividade incomum.

Período de mudança

O ransomware é um problema crescente e não mostra sinais de desaceleração. Uma vez que resultado, as PMEs precisam estar se preparando agora antes que um ataque ocorra. À medida que começam a planejar esse novo período de mudança, é importante que não tratem sua estratégia de segurança cibernética uma vez que um pouco só.

A PME precisa ser expediente para poder se adequar à medida que as ameaças mudam. Os métodos que os hackers usam estão em ordenado evolução e, uma vez que tal, as empresas precisam estar preparadas para mudar sua abordagem no mesmo ritmo. É principal que isso se torne uma prioridade para cada PME porque qualquer demora trará um resultado devastador.

Eduardo Gonçalves é country manager da Check Point Software Brasil

Já assistiu aos novos vídeos no YouTube do Olhar Do dedo? Inscreva-se no meio!

Essa postagem foi útil para você?

Clique em uma estrela para classificá-la!

Classificação média 0 / 5. Votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar esta postagem.

/por