Search
  • Unxpose

Startups e PMEs estão na mira dos ataques de ransomware


Tem se tornado cada vez mais comum ler notícias sobre ataques de ransomware a grandes empresas, como as Lojas Renner, mas Startups e Pequenas e Médias Empresas (PMEs) não estão imunes a esse tipo de crime. Pelo contrário: o Departamento de Segurança Interna dos Estados Unidos afirma que pelo menos metade de todos ataques de ransomware tem como alvo PMEs. O Brasil lidera o ranking de ciberataques na América Latina com 3,2 bilhões de ataques apenas no primeiro trimestre de 2021. A maioria deles foram ataques de ransomware.


O que é Ransomware? Um ataque de Ransomware acontece quando um criminoso instala um malware (software malicioso) no dispositivo, que pode ser um computador, smartphone, servidor ou Cloud da empresa sem sua autorização. Por meio desse malware, um atacante consegue acessar e criptografar todos os dados de um usuário ou organização, além de bloquear o acesso a essas informações. Para desbloquear os dados, os criminosos exigem um pagamento como resgate, geralmente a ser pago em criptomoeda. Esse é o crime cibernético que mais cresce no mundo. Até 2031 é esperado que a cada 2 segundos um usuário ou empresa sofra esse tipo de ataque.


Como alguém pega um Ransomware? Não há uma resposta única para essa pergunta. Há várias portas de entradas, mas um dos métodos mais comuns é por meio de e-mails de phishing, que induzem o usuário a baixar um arquivo infectado. Esses golpes são bem sucedidos, pois aparentam ser legítimos, fazendo a vítima acreditar que está clicando num link ou baixando um arquivo a partir da solicitação idônea de um superior, como o CEO, de um fornecedor ou de uma instituição, como o seu banco.


Quais as consequências de um ataque de Ransomware? O custo médio de um ataque de ransomware em 2020 foi de US$ 4,4 milhões. Além do resgate, o custo total desse tipo de investida inclui as perdas relacionadas ao sumiço dos dados sequestrados, custos associados à investigação e recuperação dos dados, além de uma enorme crise de imagem e reputação, com potencial de impactar substancialmente os lucros e o market share.


Por que Startups e PMEs estão na mira desses ataques? Ao contrário de grandes empresas, a maioria das PMEs não contam com sistemas de detecção e prevenção a ciberataques. Infelizmente, muitos empreendedores caem no erro de acreditar que por serem pequenos não serão alvo dos hackers. 25% das PMEs americanas revelaram não ter qualquer tipo de plano para evitar ataques de ransomware, número que deve ser ainda maior no Brasil.


As consequências desse tipo de ataque para Startups e PMEs vão além da perda nos lucros e mancha na reputação. O custo de ter os sistemas fora do ar pode ser até 50 vezes mais caro que o próprio pedido de resgate. Cerca de 60% de Pequenas e Médias Empresas vão à falência 6 meses após um ataque de ransomware.


COMO PREVENIR E MITIGAR ATAQUES DE RANSOMWARE


1. Faça uso de segmentação de rede, mantendo aplicações e dados críticos isoladas dos demais, para dificultar a disseminação do Ransomware


2. Mantenha uma rotina de backups dos dados da sua empresa para mitigar o impacto, caso seja vítima de um ataque


3. Baixe o Guia de Conscientização em Cibersegurança da Unxpose para educar os colaboradores sobre como reconhecer e-mails de phishing e links maliciosos


4. Não baixe softwares de fontes desconhecidas, prefira sempre as lojas oficiais de aplicativos ou sites reconhecidos como fontes seguras de downloads


5. Mantenha o seu sistema operacional e aplicativos, seja nos computadores dos colaboradores ou nos servidores, sempre atualizados


6. Monitore vazamentos de dados com a Unxpose para saber se alguma credencial corporativa da sua empresa foi vazada. Criminosos podem usá-las para se passar por colaboradores e enviar e-mails com arquivos maliciosos, usados em ataques de Ransomware


7. Monitore falhas de DNS com a Unxpose. Falhas de DNS comumente são facilitadores para ataques phishing, além de permitir que intrusos enviem e-mails se passando por alguém da sua empresa. Criminosos podem usar essas falhas para se passar por colaboradores e enviar e-mails com arquivos maliciosos, usados em ataques de Ransomware


8. Verifique se os sites que você navega utilizam o protocolo TLS (Transport Layer Security). Sites que utilizam esse protocolo apresentam um cadeado na barra de endereço e começam com https://


9. Jamais pague o resgate, pois não há garantia de que os dados serão devolvidos

22 views0 comments