A ascensão do ransomware e as consequências para pequenas e médias empresas
O Ransomware vem ganhando muitas manchetes nos últimos anos com ataques de alto nível, como WannaCry e NotPetya, dominando as notícias em violações de larga escala. Embora essas violações maciças sejam certamente aterradoras, os ataques mais comuns estão sendo infligidos a empresas muito menores, embora em larga escala.
As grandes empresas têm recursos substanciais de TI e equipes de segurança dedicadas trabalhando para protegê-las; portanto, é mais provável que eles sobrevivam a um ataque ou impeçam que aconteça antes que qualquer dano seja causado. A detecção geral de malware nas empresas aumentou 79% em 2018 , com as principais explorações de ransomware SamSam e GandCrab visando organizações menores, como hospitais, departamentos de serviços da cidade e redes de consumidores.
SMBs – destinos ideais para ransomware
Essas SMBs estão sendo abordadas de maneiras cada vez mais sofisticadas, com ataques de phishing sendo o vetor de ataque mais comum para ransomware. Enquanto o email de phishing tradicional tentará induzir os usuários a fornecer informações pessoais e bancárias, os hackers estão usando emails de phishing menos óbvios e emails de spear phishing mais direcionados, além de recorrer a engenharia social e extensões de navegador para ocultar códigos maliciosos que infectarão o usuário computador, que por sua vez infecta a rede à qual está conectado. Para pequenas e médias empresas que não possuem o conhecimento de TI ou uma solução adequada de bloqueio de spam / phishing, essa pode ser uma lição cara de aprender e, em casos extremos, pode arruinar os negócios. O comportamento dos funcionários pode agravar o problema, já que as PMEs geralmente carecem de recursos para treiná-las adequadamente para entender como é um email de phishing ou mal-intencionado; essa ignorância pode inadvertidamente causar destruição significativa para os negócios.
Como as pequenas empresas podem se proteger?
- Tenha uma estratégia de cibersegurança clara, definida e atualizada regularmente. Isso significa cobrir todos os pontos de entrada e ter uma solução ponta a ponta na sua rede.
- Proteja a rede no gateway, com uma solução de firewall de última geração, que bloqueia spam, vírus, phishing e malware antes que eles cheguem aos funcionários e seus dispositivos.
- Proteja os terminais e garanta que cada terminal tenha uma solução de segurança instalada e atualizada regularmente.
- Designe proprietários para verificar e atualizar sua segurança, especialmente se você não conseguir contratar uma equipe de TI ou de segurança dedicada.
- Faça backup dos dados regularmente em uma fonte segura, de preferência no local e externo ou na nuvem. Se você tiver várias cópias de seus dados, poderá recuperar-se via backup sem precisar se preocupar em pagar o resgate em caso de ataque.
- Arme-se com informações e aprenda a identificar sites, links, extensões de navegador e e-mails suspeitos. Educar os funcionários para não clicar em emails suspeitos ou abrir anexos de usuários desconhecidos é uma parte crítica da higiene da segurança cibernética. Considere o seguro de ransomware, que vem crescendo em popularidade nos últimos anos.
- Bloqueie os direitos administrativos e mantenha os sistemas e aplicativos atualizados com os patches mais recentes para garantir que as vulnerabilidades não sejam exploradas.
Para se proteger é preciso saber o que é e como se proteger. Não perca tempo!
Etapa a tomar se o Ransomware entrar na sua rede
Isso pode parecer contra-intuitivo, mas não pague o resgate. Pagar um criminoso cibernético não garante a recuperação de seus arquivos, e muitas das pequenas e médias empresas que pagaram resgates relataram ser incapazes de recuperar dados. Se você é vítima de um ataque malicioso, ransomware ou outro, é importante bloquear a rede e os dispositivos para garantir que eles não possam se espalhar mais. O uso de poderosas soluções anti-malware pode ajudar a identificar e remover o ransomware. Se você tiver backups, poderá restaurar os dados e sistemas que foram afetados sem pagar o resgate.
Ransomware funciona; é por isso que os hackers continuam aprimorando suas técnicas. As PMEs precisam ter um cuidado especial quando se trata de segurança cibernética e devem trabalhar com fornecedores que entendam suas necessidades exclusivas de segurança. A coisa mais importante que as pequenas e médias empresas podem fazer é proteger a rede no gateway para impedir que o ransomware alcance os usuários. Ter backups seguros e protegidos de informações é como uma apólice de seguro para fornecer acesso a dados críticos no caso de um ataque. Por último, mas não menos importante, a educação é fundamental para os usuários entenderem as ameaças e a equipe de TI para implantar as defesas adequadas contra eles.