Ataque Ransomware: saiba como proteger seu sistema
Segurança
20/09/2021
Print Friendly, PDF & Email

Ataque Ransomware: saiba como proteger seu sistema

 

O ransomware surgiu como a ameaça predominante à segurança online para usuários domésticos e pequenas empresas. Entretanto, grupos de hackers enxergaram oportunidades em grandes organizações também. E assim, hoje em dia, o ransomware se tornou um grande desafio para empresas de qualquer tamanho e das mais diversas atividades. 

Entregue por meio de spam ou e-mails de phishing que enganam os usuários para que eles cliquem em links maliciosos, esse tipo de malware sequestra e bloqueia arquivos ou sistemas, impedindo que o usuário tenha acesso a eles. O ransomware é um sequestrador. Ele usa criptografia, mantendo arquivos e sistemas reféns. Teoricamente, quando a vítima paga o valor do resgate, ela recebe a chave de descriptografia, liberando os arquivos ou sistemas bloqueados. 

Em um relatório da empresa de antivírus Kaspersky, foi citado que, entre 2019 e 2020, a quantidade de empresas que tiveram uma tentativa de ataque de ransomware direcionado aumentou 767%. Quanto maior o tamanho da empresa, mais frequente é a tentativa de ataque, já que esta operação é sofisticada e pede um pagamento maior para o resgate. 

Só no primeiro semestre de 2021, 69 empresas brasileiras já foram vítimas deste ataque, de acordo com o levantamento “Ransomware na Dark Web”, da Apura Cyber Intelligence. Os setores mais afetados foram saúde, indústria/manufatura e o setor público. E os pedidos de resgate chegavam a até R$ 50 milhões. 

Quem realiza ataques de ransomware? 

Ao contrário do que muitos acreditam, estes ataques não são realizados por gangues. O atual ecossistema do ransomware se profissionalizou e é composto por muitos grupos, cada um especializado em determinada função. 

Há quem trabalhe com o desenvolvimento do código malicioso, há os donos das redes robôs (botmasters) que automatizam o processo de infecção, existem os grupos que vendem acesso às redes corporativas e há ainda os operadores do ransomware. E cada um deles presta serviços uns aos outros. 

Existem vários tipos de ransomware, mas o mais popular e utilizado até hoje é o WannaCry. Ele representa 16% das detecções realizadas em 2020 e é responsável pela maior epidemia de ransomware, que aconteceu em maio de 2017, e que causou um prejuízo de pelo menos US$ 4 bilhões em 150 países, segundo o relatório Kaspersky. 

Dicas para se proteger de ataques de ransomware 

Há algumas práticas para evitar ser a próxima vítima. Elas servem desde usuários isolados, passando por pequenas empresas e chegando até as corporações. Separamos algumas ações básicas que ajudam a bloquear esses ataques. 

  1. Faça backup diário de seus dados: é a dica mais básica, mas está dentro das mais importantes. Se seus dados de clientes, de suas aplicações e serviços forem criptografados e sequestrados, você se garante ao menos com backup do dia anterior, minimizando muito o prejuízo e sendo ágil para colocar a operação no ar novamente. Para empresas maiores, existem também várias opções baseadas em nuvem para fazer o backup automático de seus dados em um servidor externo. Além disso, você também estará protegido no caso de um desastre físico, como um incêndio ou inundação, por exemplo.
  2. Fique atento aos e-mails de phishing: uma das melhores táticas é o conhecimento. Educar seus funcionários sobre os mais recentes métodos de engenharia social usados para fazer com que as pessoas cliquem em links e anexos maliciosos é uma delas. O simples envio de comunicações regulares sobre as estratégias e termos – spam, malware, spear-phishing, etc. – ajudará os funcionários a se tornarem mais vigilantes sobre a identificação de tentativas de phishing, que muitas vezes parecem se originar de uma fonte confiável, como um amigo, colega de trabalho ou a loja online favorita.
  3. Mantenha seus softwares atualizados: outra técnica usada pelos autores de ransomware é explorar vulnerabilidades em aplicativos de software populares e de sistemas operacionais, principalmente o Windows. Se seu departamento de TI for disciplinado em manter os aplicativos atualizados, vai minimizar sua exposição a ataques em potencial. Melhor ainda, certifique-se de que todos os aplicativos que podem ser configurados para se atualizarem automaticamente tenham esse recurso ativado.
  4. Mantenha dados e arquivos pessoais e de trabalho separados: com tantas pessoas trabalhando em casa, pode ser difícil separar o trabalho da sua vida pessoal, mas manter esses dois mundos separados pode ajudar muito a proteger seus dados ou minimizar o impacto de um ataque. 

E, mesmo assim, se você for atingido por um ransomware, desconecte imediatamente sua rede de computadores. Embora o dano já tenha sido feito, isso pode ajudar a impedir a disseminação de malware para outros sistemas ou dispositivos. 

A Lumen tem soluções customizadas de segurança de dados e aplicações. As soluções de Segurança da Lumen, por exemplo, ajudam a sua equipe de TI a fazer mais com menos, automatizando a sua segurança integrada com a rede para neutralizar as ameaças antes que elas causem danos, e antes que elas ocupem todo o seu dia. Conheça mais a solução acessando nosso site

Jon Paul "JP" McLeary

Autor:
Francisco Anes
Senior Sales Director
Lumen, Brasil
Francisco Anes é Diretor Comercial Sênior da Lumen. Dedica-se à missão de desenvolver e liderar pessoas e compor equipes de alta performance, alicerçadas em valores universais, focadas em garantir as melhores soluções tecnológicas para o sucesso do cliente. Nos últimos 25 anos teve a oportunidade de trabalhar lado a lado com grandes empresas brasileiras e internacionais em importantes projetos de Telecom e TI e se orgulha de ter participado da construção deste mundo tecnológico e conectado em que vivemos. Bacharel em Engenharia Eletrônica pelo Instituto Nacional de Telecomunicações, Pós-Graduado em Marketing e Administração de Empresas pela FGV e certificado em Foresight – Futures Studies pela W-Futurismo.

 

Compartilhar

Artigos Recentes

Cibersegurança: fundamental para “fechar as portas” para os atacantes

by | maio 21, 2024 | Segurança,Segurança,Tendências de TI | 0 Comments

O foco na visibilidade da rede, a disponibilidade das aplicações, a resiliência dos data centers, a capacitação das pessoas e o monitoramento contínuo da...

Um guia para começar a usar seu assistente de IA Companion

by | maio 16, 2024 | Tendências de TI,UC&C,UC&C | 0 Comments

  No acelerado ambiente de trabalho atual, as prioridades são maximizar a produtividade e melhorar a colaboração.  Felizmente, a tecnologia de IA pode ajudar nisto...

Conectando Latitudes: Rumo a um futuro digital seguro e eficiente na América Latina

by | maio 15, 2024 | Conectividade,Conectividade,Tendências de TI | 0 Comments

  O dia 17 de maio é o Dia Mundial das Telecomunicações e da Sociedade da Informação, momento propício para refletirmos sobre os avanços e perspectivas dessa área...

O futuro dos data centers na América Latina: transformação impulsionada pela inteligência artificial

by | maio 2, 2024 | Data Center & Hybrid Cloud,Data Center & Hybrid Cloud | 0 Comments

Em um mundo cada vez mais interconectado, a inteligência artificial será um motor de transformação para a indústria de data centers na América Latina   A inteligência...

Como ajudar suas equipes de vendas com a Inteligência Conversacional (2ª parte)

by | mar 26, 2024 | UC&C | 0 Comments

Em nosso artigo anterior, discorremos sobre a diferença entre Inteligência Conversacional e IA Conversacional - algo bem sutil mas com aspectos e aplicações diferentes...

O que eu, mulher, já vivi no mercado de Tecnologia?

by | mar 19, 2024 | Tendências de TI | 0 Comments

Como minhas experiências e desafios me ajudaram a conquistar espaço nesse setor Que mulher nunca ouviu alguma dessas frases no seu dia a dia de trabalho? “Lá vem a...

Façamos com que o futuro dependa de nós, estejamos cientes da IA e trabalhemos de acordo com ela

by | mar 18, 2024 | UC&C | 0 Comments

Adoro ler livros ou conversar com pessoas que enfrentam o olho do furacão quando ocorrem coisas transformadoras no mundo e, em particular, com aquelas ligadas a novas...

Inteligência Conversacional versus IA Conversacional. Qual é a diferença? (1ª parte)

by | fev 20, 2024 | UC&C | 0 Comments

Existe uma solução de Inteligência Conversacional (Conversation Intelligence) que melhora a produtividade, encurta os ciclos de negociação e aumenta a previsibilidade...

A infraestrutura em nuvem: um motor de inovação e transformação corporativa

by | dez 28, 2023 | Data Center & Hybrid Cloud,Tendências de TI,Tendências de TI | 0 Comments

A era digital trouxe uma oportunidade sem precedentes para promover novos modelos de negócios na internet, que se adaptam aos novos hábitos de consumo e às necessidades...

Boas Festas!

by | dez 18, 2023 | Tendências de TI | 0 Comments

Prezados clientes, colaboradores e colegas, Em poucos dias nos despediremos de 2023 e gostaria de compartilhar com vocês algumas reflexões, assim como expressar nosso...