Um dos maiores enganos é imaginar que os ataques de ransomware têm como alvo apenas empresas de grande porte
O alerta é de Daniela Costa, vice-presidente para a América Latina da Arcserve, o provedor de proteção de dados e ransomware mais experiente do mundo.
“Esta premissa falsa representa um estímulo adicional para os criminosos. Dados anteriores à pandemia*, portanto antes da intensa adoção por parte das empresas do modelo home office de trabalho, apontam que 63% das pequenas e médias empresas foram vítimas de vazamento de dados e que 46% de todos os ciberataques tiveram este grupo como alvo”, comenta a executiva, lembrando que muitas destas organizações de menor porte podem ser forçadas a encerrarem suas atividades.
Neste cenário ameaçador, todas as empresas precisam planejar, implementar soluções eficazes de proteção de dados e prevenção de ransomware e fazer backup de seus dados.
E todo este esforço para ter uma infraestrutura robusta de segurança infelizmente pode ser inútil, uma vez que o fator humano representa uma grande parte do problema.
O Relatório de Investigações de Violação de Dados 2021 da Verizon revela que 60% dos casos de ransomware em seu estudo envolveram instalação direta ou por meio de aplicativos de desktop.
As demais causas foram divididas entre e-mail, propagação de rede e downloads desencadeados por outros malwares.
Para Daniela Costa, todos na organização devem estar conscientes do que podem e devem fazer para evitar tais ameaças e algumas medidas de ordem prática precisam ser disseminadas por toda a empresa. Entre elas:
Treinar funcionários para detectar golpes
As empresas precisam educar seus colaboradores através de programas regulares de conscientização e treinamento em segurança cibernética, incluindo tópicos como o reconhecimento de ameaças potenciais, as últimas notícias, orientações sobre ameaças novas e existentes, e como responder a uma ameaça real ou potencial.
Reforço e aplicação de políticas pela empresa
A empresa precisa definir políticas relativas à confidencialidade das credenciais do usuário, mesmo para o pessoal de TI e segurança. Essas políticas devem incluir fortes requisitos de senha e autenticação.
Os funcionários devem entender essas políticas — e as razões pelas quais elas existem — e as adotarem na prática para que possam fazer sua parte na prevenção contra os ataques de ransomware.
Uso de software como serviço para aplicativos
O uso de aplicativos sancionados pela empresa pode ser um longo caminho para prevenir o ransomware. Isso é especialmente verdade quando se trata de usar aplicativos de compartilhamento de arquivos em vez de anexos de e-mail. Essa estratégia reduz ou até mesmo potencialmente elimina ataques de phishing de anexo maliciosos.
Disseminação de informações sobre Macros
Usuários não familiarizados com macros nos documentos Microsoft 365 e Adobe PDF podem clicar automaticamente em um botão “ativar macros” em um anexo malicioso, um erro colossal que abre as portas para um ataque de ransomware.
Houve um aumento no malware baseado em documentos, onde documentos maliciosos funcionam de forma muito semelhante aos programas executáveis, incluindo a capacidade de executar processos e instalar outro código em seus sistemas.
Também vale a pena considerar o uso de renderização de documentos não-nativos para arquivos PDF e Microsoft 365 na nuvem para interromper essa prática, já que esses aplicativos de desktop podem ter vulnerabilidades não reparadas que estão prontas para serem exploradas
Facilite a comunicação de incidentes
Ninguém quer ser a pessoa que clica em um anexo ou link malicioso, e é mais do que humano tentar evitar o constrangimento que vem com a admissão da falha. Por isso os funcionários devem entender que eles — e todos com quem eles trabalham — são vítimas nesses casos. As empresas precisam ter certeza de que todos se sintam confortáveis em relatar qualquer incidente de segurança em benefício da segurança de todos.
Segurança física
Certifique-se de que todos entendam as políticas de segurança da empresa no que diz respeito às instalações e dispositivos também. Um laptop perdido ou roubado que não tem uma senha de login é um convite aberto para acessar a rede. E credenciais roubadas nas mãos de um hacker são a receita perfeita para um desastre. Todos precisam entender que dispositivos, crachás e credenciais devem ser sempre mantidos seguros.
Plano de Recuperação
Não há nenhuma maneira de ter 100% de certeza de que se está a salvo de um ataque de ransomware. Em última análise, a melhor defesa é garantir que a empresa possa se recuperar se isso acontecer, através de planejamento estratégico envolvendo soluções de backup e de recuperação de desastres.
Pesquisa da Arcserve aponta falhas na segurança das empresas