Skip to main content
Ransomware

A ascensão do ransomware e as consequências para pequenas e médias empresas

O Ransomware vem ganhando muitas manchetes nos últimos anos com ataques de alto nível, como WannaCry e NotPetya, dominando as notícias em violações de larga escala. Embora essas violações maciças sejam certamente aterradoras, os ataques mais comuns estão sendo infligidos a empresas muito menores, embora em larga escala.

As grandes empresas têm recursos substanciais de TI e equipes de segurança dedicadas trabalhando para protegê-las; portanto, é mais provável que eles sobrevivam a um ataque ou impeçam que aconteça antes que qualquer dano seja causado. A detecção geral de malware nas empresas aumentou 79% em 2018 , com as principais explorações de ransomware SamSam e GandCrab visando organizações menores, como hospitais, departamentos de serviços da cidade e redes de consumidores.

SMBs – destinos ideais para ransomware

Essas SMBs estão sendo abordadas de maneiras cada vez mais sofisticadas, com ataques de phishing sendo o vetor de ataque mais comum para ransomware. Enquanto o email de phishing tradicional tentará induzir os usuários a fornecer informações pessoais e bancárias, os hackers estão usando emails de phishing menos óbvios e emails de spear phishing mais direcionados, além de recorrer a engenharia social e extensões de navegador para ocultar códigos maliciosos que infectarão o usuário computador, que por sua vez infecta a rede à qual está conectado. Para pequenas e médias empresas que não possuem o conhecimento de TI ou uma solução adequada de bloqueio de spam / phishing, essa pode ser uma lição cara de aprender e, em casos extremos, pode arruinar os negócios. O comportamento dos funcionários pode agravar o problema, já que as PMEs geralmente carecem de recursos para treiná-las adequadamente para entender como é um email de phishing ou mal-intencionado; essa ignorância pode inadvertidamente causar destruição significativa para os negócios.

Como as pequenas empresas podem se proteger?

  • Tenha uma estratégia de cibersegurança clara, definida e atualizada regularmente. Isso significa cobrir todos os pontos de entrada e ter uma solução ponta a ponta na sua rede.
  • Proteja a rede no gateway, com uma solução de firewall de última geração, que bloqueia spam, vírus, phishing e malware antes que eles cheguem aos funcionários e seus dispositivos.
  • Proteja os terminais e garanta que cada terminal tenha uma solução de segurança instalada e atualizada regularmente.
  • Designe proprietários para verificar e atualizar sua segurança, especialmente se você não conseguir contratar uma equipe de TI ou de segurança dedicada.
  • Faça backup dos dados regularmente em uma fonte segura, de preferência no local e externo ou na nuvem. Se você tiver várias cópias de seus dados, poderá recuperar-se via backup sem precisar se preocupar em pagar o resgate em caso de ataque.
  • Arme-se com informações e aprenda a identificar sites, links, extensões de navegador e e-mails suspeitos. Educar os funcionários para não clicar em emails suspeitos ou abrir anexos de usuários desconhecidos é uma parte crítica da higiene da segurança cibernética. Considere o seguro de ransomware, que vem crescendo em popularidade nos últimos anos.
  • Bloqueie os direitos administrativos e mantenha os sistemas e aplicativos atualizados com os patches mais recentes para garantir que as vulnerabilidades não sejam exploradas.

Para se proteger é preciso saber o que é e como se proteger. Não perca tempo!

Etapa a tomar se o Ransomware entrar na sua rede

Isso pode parecer contra-intuitivo, mas não pague o resgate. Pagar um criminoso cibernético não garante a recuperação de seus arquivos, e muitas das pequenas e médias empresas que pagaram resgates relataram ser incapazes de recuperar dados. Se você é vítima de um ataque malicioso, ransomware ou outro, é importante bloquear a rede e os dispositivos para garantir que eles não possam se espalhar mais. O uso de poderosas soluções anti-malware pode ajudar a identificar e remover o ransomware. Se você tiver backups, poderá restaurar os dados e sistemas que foram afetados sem pagar o resgate.

Ransomware funciona; é por isso que os hackers continuam aprimorando suas técnicas. As PMEs precisam ter um cuidado especial quando se trata de segurança cibernética e devem trabalhar com fornecedores que entendam suas necessidades exclusivas de segurança. A coisa mais importante que as pequenas e médias empresas podem fazer é proteger a rede no gateway para impedir que o ransomware alcance os usuários. Ter backups seguros e protegidos de informações é como uma apólice de seguro para fornecer acesso a dados críticos no caso de um ataque. Por último, mas não menos importante, a educação é fundamental para os usuários entenderem as ameaças e a equipe de TI para implantar as defesas adequadas contra eles.

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

E-book 10 ferramentas SSL
Baixe o Untangle

ransomware, segurança digital