Ransomware é uma forte ameaça para as empresas brasileiras em 2022
Segundo especialistas do mercado, ataques se tornarão ainda mais frequentes neste ano, instituições governamentais, indústrias e área da saúde estão entre as principais prejudicadas
Nos últimos anos, as empresas brasileiras foram grandes vÃtimas do ransomware e em 2022 não será diferente. Segundo o relatório anual da Apura Cyber Intelligence, as áreas mais visadas são as instituições governamentais e a indústria, que empatam em primeiro lugar, com 17,4%, seguida pelo setor de saúde, com 13%. Para a BugHunt e a Compugraf, os prejuÃzos desse ataque englobam principalmente perda financeira, paralisação das operações, degradação da imagem e exposição dos dados.
Hoje um dos malwares mais utilizados por cibercriminosos, o ransomware criptografa os dados e restringe o acesso aos sistemas infectados. Para voltar ao funcionamento normal, os cibercriminosos exigem um pagamento em dinheiro e/ou criptomoedas.
De acordo com a 1ª Pesquisa Nacional BugHunt de Segurança da Informação, realizada pela BugHunt, 26% das empresas brasileiras sofreram ataques cibernéticos nos últimos 12 meses, sendo que Phishing (28%), VÃrus (24%), Ransonware (21%) e Vishing (10%) foram as ocorrências mais reportadas no perÃodo.
Instituições como COPEL, Eletronuclear, Procuradoria Geral da Fazenda Nacional, Colonial Pipeline, CVC Turismo e Porto Seguro foram algumas das vÃtimas. A CPFL (Companhia Paulista de Força e Luz) chegou a ter informações colocadas à venda por criminosos.
“Existem muitas variações de ransomware, mas dois são os mais comunsâ€, explica Denis Riviello, Head de Cibersegurança da Compugraf. “O Locker, projetado para bloquear funções básicas dos dispositivos, impossibilitando acesso aos dados, enquanto o usuário tem interação somente com a tela de resgate. E o Crypto, utilizado para criptografar os arquivos da vÃtima, onde, nesse caso, os dispositivos não são afetados, somente os arquivosâ€, explica.
Segundo os especialistas, quando uma empresa sofre um ataque deste tipo, seus serviços ficam comprometidos. “Como os cibercriminosos possuem a intenção de apelar para a urgência, muitas vezes esses serviços estão diretamente ligados aos usuários. Dessa forma, o serviço fica indisponÃvel na internet, causando um grande número de questionamentosâ€, explica Caio Telles, CEO da BugHunt.
Para Telles, na maioria das vezes, as empresas também percebem o ataque quando os colaboradores começam a notar que não conseguem mais acessar os arquivos e os sistemas começam a ficar inoperantes. “Existem empresas com uma maturidade de cibersegurança mais elevada, que conseguem identificar antes que o ataque seja executado, por completo, bloqueando a ação do malware e assim diminuindo o impacto do golpeâ€, comenta.
Os executivos defendem que a segurança da informação não é mais uma opção e deve se tornar prioridade nas organizações, ainda mais quando há o lançamento de um projeto ou a criação de um novo processo. “Diversos pontos são importantes, assim como a conscientização dos colaboradores, para que saibam identificar phishings e links maliciosos. Além disso, é extremamente necessário que as empresas implementem rotinas confiáveis de backups nos principais sistemas da operaçãoâ€, pontua Telles.
Riviello recomenda que, além dos softwares de proteção contra ataques cibernéticos, o usuário siga as melhores práticas do uso das tecnologias. “Principalmente nos computadores da empresa, o ideal é que os colaboradores evitem acessar informações pessoais e vice-versa. A atenção precisa ser redobrada ao clicar em links de e-mails e abrir anexos, assim como manter os programas e sistema operacional atualizados e não utilizar rede Wi-Fi pública sem o uso de uma solução de acesso seguro (Ex.:VPN)â€, finaliza
Comentários (0)
Deixe um comentário