Ransomware: o que é e como prevenir os dados de sua empresa

Ransomware: o que é e como prevenir os dados de sua empresa

Publicado em 28 de outubro de 2020

Proteger-se de ataques cibernéticos é um dos maiores desafios das organizações que atuam no ambiente digital. Hoje, uma das principais preocupações nesse sentido atende pelo nome de ransomware. Qualquer descuido na segurança pode acarretar um grave prejuízo à operação da empresa.

A expressão tem origem na palavra ransom, que em inglês significa resgate ou  pagamento por coação por algo ou alguém que tenha sido sequestrado. Daí nasce o nome de uma das ameaças atuais mais graves em TI, uma indústria criminosa que promove o sequestro de dados da empresa em seus próprios servidores.

Trata-se de um enorme perigo ao ambiente corporativo porque afeta justamente o maior ativo que as companhias têm atualmente: os dados. Eles constituem a base de qualquer estratégia de negócio atualmente, proporcionando tomadas de decisão assertivas em diferentes áreas. 

Levantamentos do setor mostram que um quarto das organizações que sofreram algum ataque desse tipo teve que fechar as portas em até dois anos justamente pela dificuldade de manter a operação. Na maioria dos casos, pela carência das informações, mesmo em ataques parciais.

Em um primeiro momento, esses ataques eram focados quase que exclusivamente no mercado europeu e norte-americano. Afinal, essas regiões demonstram maior maturidade em relação à transformação digital. A questão é que, de uns anos para cá, a ameaça está se voltando cada vez mais para o Brasil.

Dados da Kaspersky mostram que os ataques deste malware cresceram mais de três vezes no país no início da pandemia. O período coincide com a maior adesão ao home office e, consequentemente, à utilização de serviços remotos com diferentes regras de proteção.

O que é ransomware?

Após mostrar a importância do tema, é hora de explicar seu funcionamento. De forma resumida, trata-se de um malware, ou seja, um vírus de computador extremamente poderoso. Normalmente é instalado por meio de links suspeitos em sites, e-mails ou até aplicativos de mensagens.

Ao entrar em pequenos espaços nos sistemas, o ransomware encripta seus arquivos e bloqueia o uso da máquina. O objetivo é exigir o pagamento de um resgate pelo sequestro das informações – normalmente por moedas digitais para que a recuperação dos dados seja possível por uma senha gerada pelo hacker.

Para piorar, costumam ser silenciosos na maioria das vezes. Ou seja, eles só aparece quando boa parte da operação já está comprometida, complicando a atuação dos profissionais de TI na tentativa de reverterem a situação.

Muito mais do que um antivírus

Diante disso, a prevenção em multicamadas sempre é a melhor opção. Não basta seguir um único ponto e acreditar que está imune a esses ataques. O antivírus, por exemplo, é uma tecnologia complementar que passa longe de estar entre as primeiras estratégias de proteção contra ataques cibernéticos.

Confira algumas medidas preventivas que podem ser tomadas nesse sentido:

Educação digital: informe aos colaboradores sobre os riscos de abrir qualquer arquivo, clicar em links de fontes suspeitas, usar pendrives em máquinas corporativas e não trocar senhas de forma rotineira (ou compartilhá-las com qualquer pessoa).

Atualização dos sistemas: outra forma de combate ao ransomware é manter o sistema operacional e as aplicações atualizadas. Muitas organizações têm dificuldade em fazer essa tarefa. Para isso, podem contar com o apoio de soluções que organizam e executam as atualizações de forma automática, como o Desktop Central da ManageEngine.

Controle de acessos: uma das táticas mais comuns dos hackers é utilizar os “colaboradores adormecidos” que continuam conectados aos equipamentos. Assim, é importante limitar o acesso dos profissionais ao que é estritamente necessário para suas funções. A solução AD360, também da ManageEngine e distribuída pela Centric, resolve esse problema.

Backup: a boa e velha tática de manter cópias de seus dados e informações também deve ser uma prática comum. No caso, fazer o backup inteligente, constante e incremental. A tecnologia ajuda, principalmente com a solução Arcserve, que não só faz a cópia incremental como também mantém os dados em alta disposição.

Solução específica: por fim, é recomendado ter ferramentas que detectam encriptação de arquivos para se prevenir de forma adequada, com cópias automáticas e disponibilidade dos arquivos que são alvos dos ataques. A Centric oferece o Sophos Intercept X, voltado diretamente a esta questão.

Proteja-se com apoio da Centric!

Sendo os dados o novo petróleo da economia e o ativo mais importante no ambiente corporativo, todo cuidado é pouco para protegê-los de ataques cibernéticos. Somente com política clara de segurança da informação e as melhores soluções é possível mitigar esse risco.

É preciso encontrar um parceiro adequado para essa empreitada, capaz de oferecer consultoria e as melhores soluções. A Centric, por exemplo, tem mais de uma década de experiência em gestão da informação e soluções em TI, trabalhando com as principais empresas do mercado.

Como sua empresa está se preparando de ataques de ransomware? Conte para a gente nos comentários e entre em contato conosco

Aproveite e Assista nosso Webinar Gravado sobre: Ameaças Virtuais: Como se Proteger Gastando Pouco?


Escreva um comentário

* Seu comentário aparecerá após a aprovação do moderador.

Fale com a Centric

Nosso canal com os profissionais de TI

Centric Academy