Em 2022, o Brasil ficou em segundo lugar como o país com mais ataques e sequestros de dados registrados no mundo

Uma das maiores preocupações que as empresas têm atualmente é a cibersegurança do próprio negócio – e um dos maiores vilões, por sua vez, é chamado de Ransomware, um tipo de software capaz de fazer o sequestro de dados. 

De acordo com um estudo realizado pela SonicWall Capture em relação ao primeiro semestre de 2022, o Brasil está em segundo lugar, atrás apenas dos Estados Unidos, com mais de 19 milhões de crimes virtuais registrados por ransomware. 

Outro dado alarmante foi revelado recentemente, em março, pela Tenable mostra que 257 terabytes de dados foram expostos globalmente em 2022, desses, 112 terabytes foram aqui no Brasil, o que representa 43% do total de dados expostos. 

Neste conteúdo, revelamos os principais detalhes sobre o ransomware e dicas práticas para se proteger!

O que é ransomware?

A palavra “ranson” significa “resgate” que associada à “malware” – um tipo de software malicioso. Nesse caso, juntando os dois termos, já podemos imaginar do que se trata: um tipo de aplicação que tem como objetivo sequestrar dados online e pedir dinheiro em troca de não divulgá-los. 

Grandes empresas como Fleury, JBS e até Lojas Renner já foram vítimas desse tipo de ataque em que hackers acessam sistemas críticos, fazem o bloqueio e coletam dados importantes da empresa. Em troca, eles exigem dinheiro das vítimas para não divulgarem suas informações. 

Como funciona?

Uma das formas mais comuns de ser atacado por um ransomware é através do e-mail corporativo. Os criminosos costumam fazer mensagens com links diversos no corpo do e-mail, e, sem saber que se trata de uma atividade maliciosa, o funcionário acessa o malware e libera a entrada de criminosos. 

Na maioria dos casos, os ataques por ransomware acontecem da seguinte maneira:

• O malware ganha acesso ao dispositivo. Dependendo do tipo de ransomware, todo o sistema operacional ou apenas arquivos individuais são criptografados;
• Em seguida, um resgate é, então, exigido das vítimas em questão;
• O resgate é cobrado para que a chave de descriptografia seja fornecida ou simplesmente para que os dados não sejam publicados. Vale lembrar que atualmente a “Lei Geral da Proteção de Dados”, ou simplesmente LGPD, aplica duras penalidades às empresas que não protegem os dados de seus clientes.

Muitas empresas acabam cedendo à chantagem e se esquecem de que a negociação está sendo feita com criminosos. Em muitos casos, apesar do pagamento, os hackers divulgam mesmo assim os dados roubados. 

Ransomware impacta nas atividades da empresa?

Completamente. Quando uma empresa sofre um ataque desse tipo, muitas de suas atividades podem ser comprometidas e até totalmente paradas. 

Em 2021, o grupo Fleury sofreu ataques e seus sistemas ficaram fora do ar. Mais recentemente, o Hospital da USP também foi uma das vítimas, e precisou suspender consultas e exames previstos naquele dia. 

Outra empresa que também ficou fora do ar foi a Renner, uma gigante do varejo. O ataque fez com que o site da empresa ficasse inacessível por três dias. Os criminosos exigiram mais de R$ 5 bilhões para não divulgar as informações da companhia. 

Como se proteger?

Para combater esse tipo de ação criminosa, é necessário unir duas verticais: cultura e tecnologia. A cultura empresarial baseada em segurança da informação vai ajudar que a empresa evite uma exposição ao Ransomware, enquanto a tecnologia faz o papel de protetora dos dados e planilhas. 

Separamos 5 dicas para garantir a segurança do seu negócio:

Transforme a segurança da informação em rotina

Um dos maiores erros que as empresas cometem é responsabilizar a equipe de tecnologia para garantir a segurança dos dados. A verdade é que, como o ransomware pode expor diferentes áreas e chegar para várias pessoas, o ideal é criar uma cultura de segurança em toda a empresa – do estagiário ao CEO. 

Treinamentos

Busque por treinamentos para seus funcionários para saber como evitar um ataque e até mesmo como lidar caso ele aconteça. 

Fontes de downloads conhecidas

Evite fazer downloads em sites ou até mesmo em e-mails desconhecidos. Isso pode fragilizar a segurança e ser a porta de entrada para cibercriminosos. A equipe de tecnologia pode, inclusive, criar barreiras para downloads para evitar esse tipo de problema. 

Backup sempre

Defina uma rotina de backups e realize sempre para que, caso haja um ataque, a cópia dos seus dados esteja preservada e assim, sua empresa não correr o risco de perdê-los. 

Atualize sistemas de segurança

Se a sua empresa já investe em tecnologias e sistemas de segurança, vale ficar atento às atualizações. Assim como os ataques criminosos vão se aperfeiçoando para atingir cada vez mais empresas, os sistemas de segurança também estão evoluindo sempre para evitar as atividades maliciosas. 

Armazene dados na nuvem

Cloud Computing é uma das tecnologias mais avançadas que permite armazenar arquivos de diferentes tamanhos e formatos em uma tecnologia remota, flexível e altamente segura. 

Quer saber como aperfeiçoar a segurança da sua empresa? A CTI oferece soluções tecnológicas voltadas para evitar ataques cibernéticos para empresas de diferentes portes e segmentos. Entre em contato e solicite uma proposta personalizada agora mesmo!