BLOG TD SYNNEX
O blog dos negócios de TI.

3 verdades sobre ataques ransomware

Descubra informações que poucos líderes de TI sabem ou consideram sobre ciberataques.

 

3 verdades sobre ataques ransomware

 

A medida que os ataques ransomware se multiplicam e ganham força, muitas empresas perdem seus arquivos, dias de trabalho e investimentos, ficando paralisadas em razão das investidas de hackers. Eles evoluem constantemente colocando em risco, principalmente as redes corporativas

As invasões por meio de malwares acontecem de novo, de novo e de novo, tornando cada vez mais difícil acreditar na real possibilidade de impedir que elas aconteçam. A facilidade e a baixa necessidade de conhecer informações sobre a vítima para atacar são as principais razões para o crescimento da frequência dos ciberataques.

Com o perigo aumentando, mais do que pensar em prevenção e proteção, é necessário conhecer o perigo. Por isso, trouxemos 3 informações essenciais que todos os profissionais da área de TI precisam saber antes que um ataque aconteça.

1. Ataques ransomware são sofisticados, mas não utilizam tecnologia de ponta. Mesmo que tratado em termos básicos, na maior parte das vezes, eles ultrapassam a descrição de “malware para roubar dados”, estabelecendo redes de cobrança, bases para evitar rastreamento e outros elementos mais sofisticados.


No entanto, softicação e tecnologias avançadas são duas coisas diferntes. Ainda que a criptografia seja diferenciada, não é necessário desenvolver um script complexo capaz de derrubar a segurança do local invadido, e a ideia de contaminação por phishing é uma realidade antiga e bem comum. Esse recurso vai diretamente de encontro com os motivos de estarem se espalhando rapidamente: é simples e fácil, só é necessário que a vítima não tenha atenção por um momento e cometa um simples erro.

Saber disso mostra que não basta apenas estabelecer sistemas e soluções de segurança nas redes, pessoais ou organizacionais, é necessário estar sempre atento, e ter certeza de que os demais colaboradores também estão, para que os hackers não consigam se aproveitar de falhas humanas no momento da invasão.

2. Grande parte das vítimas não pagam pelo resgate, isso porque o grande número de ataques ransomware da atualidade tem, cada vez mais, despertado as empresas para a necessidade de fazer backups que permitam recuperar os dados após um ataque.

De acordo com a pesquisa desenvolvida pela 451 research, 85% das empresas atacadas não efetuam o pagamento, indicando que, para aquelas que estão bem preparadas, com soluções de restauração de dados de backup, muitas vezes é melhor investir em novas máquinas.

Com exceção dos casos em que os ransomwares atacam os sistemas básicos de entrada e saída (BIOS), a melhor forma de se livrar desses malwares sempre vai ser formatar o dispositivo, o que só não é uma opção para usuários que não executam backup de dados com frequência. Portanto, se seus clientes não investem em backups para recuperação de desastres sólido ainda, é uma boa hora para incentivar que eles comecem, já que a outra opção é pagar pelo resgate.

Outro caso que se tem observado é de empresas que estocam Bitcoins, as moedas virtuais exigidas para o pagamento do resgate de dados dos ataques, antecipando-se para caso seja necessário. Pode até parecer uma boa ideia, mas não é melhor do que investir em protocolos de recuperação de dados.

3. Não existe nenhuma receita milagrosa contra ransomware. É possível, e até provável, que mesmo fazendo tudo da forma correta, em algum momento você seja vítima de ataques ransomware.

Isso acontece porque este é um tipo de ataque que se desenvolve e se estabelece com base em fraquezas humanas para se espalhar e, por mais que seja possível contratar uma série de soluções de segurança, treinar equipes e fazer backup de dados, é impossível evitar que, em algum momento, alguém cometa um erro.

Phishings são feitos para induzir pessoas a clicar em links ou baixar arquivos maliciosos e, em algum momento, eles vão conseguir desviar a atenção da vítima por tempo o suficiente para que ela não o identifique ou fique intrigada demais para considerar o risco.

Assim, as preocupações devem sempre reduzir ao mínimo as chances de ser infectado e invadido por estes malwares. Lembrando que esta prevenção deve envolver a empresa como um todo, uma vez que, mesmo que exista um usuário altamente responsável que consiga evitar o ataque em seu computador, a infecção em outra máquina conectada na mesma rede significa a infecção de todo o sistema.

Já sabe o que oferecer para minimizar os riscos de seus cliente?

 

As ações principais são:

  • Manter os sistemas atualizados;
  • Oferecer treinamento aos usuários;
  • Contratar soluções de backup e recuperação de dados;
  • Desativar hiperlinks nos e-mails de usuários para que os phishings não possam ser abertos;
  • Bloquear anexos de fontes não verificadas;


É importante sempre buscar por novas informações sobre ataques ransomware, entender como eles funcionam e se preparar para prevenir uma invasão, além de conseguir dar continuidade aos negócios caso ela ocorra.

 

80f01a82-lp-digital-02_10000000lr0gn000000028
ESPAÇOS DE TRABALHO DIGITAIS. CONHEÇA TUDO SOBRE ESTA NOVA ESTRATÉGIA COLABORATIVA.

Escreva seu comentário

Posts relacionados

Por que a escassez de talentos em cibersegurança é um problema?

A escassez de talentos em cibersegurança pode trazer riscos significativos para as empresas. Veja mais detalhes: 

Glossário de ciberataques: entendendo as principais ameaças

Conheça todos os detalhes sobre os principais tipos de ataques cibernéticos. 

Entendendo o conceito de SSE (Security Service Edge)

As empresas estão buscando estratégias eficientes para proteger seus negócios. Entenda como o conceito de SSE pode ajudar nessa missão. 

\n", css: '', target: '#hs_form_target_module_1583526946734102_blog_subscribe_8619', formData: { cssClass: 'hs-form stacked' } });