O risco de ataques cresce em diversos segmentos do mercado. Saber como se proteger continua sendo a maior arma contra esse problema.
Nos últimos anos, os ataques por ransomware estão crescendo em diversos setores do mercado. Os criminosos utilizam uma chave criptográfica para bloquear o acesso a arquivos e aplicações pelo usuário como já detalhamos no Texto: "Ransomware: o software que consegue bloquear dispositivos e dados importantes de forma permanente." O acesso só é recuperado após o usuário realizar um pagamento e, caso isso não ocorra, o acesso aos dados pode ser perdido totalmente.
Os números de ataques tem triplicado devido à evolução e sofisticação que os cibercriminosos têm conseguido em malwares. Um dos setores mais afetados por esse problema é o da educação que, normalmente, possui orçamentos baixos para investir na implementação de soluções de segurança.
Quer se aprofundar mais sobre o assunto? Sugerimos a leitura complementar destes artigos:
- 3 verdades sobre ataques ransomware
- Ransomware e "ciberataque as a serice": o que é e por que as empresas precisam se preocupar?
- Detecção de ransomware: os funcionários podem ajudar?
Instituições acadêmicas, como escolas e universidades tendem a não possuir equipes preparadas de TI para gerenciar de forma correta as redes e aplicações utilizada por todos os usuários. Além disso, essas instituições costumam permitir o compartilhamento de arquivos na rede e outras atividades não seguras entre seus estudantes. Assim, acabam se tornando um alvo fácil para os criminosos.
Ainda que esse setor não consiga pagar grandes resgates caso sejam afetados, continuam na mira de hackers, pois armazenam uma infinidade de dados pessoais de estudantes, como números de seguro social, registros médicos, informações financeiras, entre outros.
Além do segmento de ensino, governos, bancos e o setor da saúde também ocupam o topo da lista de indústrias mais atingidas por ransomware. Diversos centros médicos e seguradoras de saúde já passaram por ataques cibernéticos que causaram altos prejuízos econômicos.
Grandes corporações, como hospitais, lidam com informações sensíveis e valiosas o tempo todo e, se não utilizarem soluções de segurança reforçadas, podem acabar perdendo registros importantes e até parar alguns de seus serviços. Além disso, muitos de seus equipamentos estão ligados à rede, como raio-x, máquinas de ressonância, entre outras, o que pode deixá-la ainda mais vulnerável.
Porém, esses ataques não estão focados apenas em grandes corporações. Empresas de pequeno e médio porte também sofrem com essa ameaça. Os valores cobrados para o “resgate” dos dados costuma variar muito, podendo ser baixos, mas isso não garante que os criminosos irão cumprir com o acordo. Assim, as empresas continuam nas mãos de hackers, que poderão exigir resgates sucessivos e de maiores valores. Por isso, não é recomendado que se realize o pagamento.
Para evitar esse tipo de problema, os gestores de TI devem tomar algumas medidas para garantir a proteção da empresa, como:
- Estabelecer protocolos de segurança de e-mail, além de educar os funcionários sobre ataques de phishing e maneiras para se manter seguro em redes corporativas.
- Identificar fornecedores usados e monitorá-los contra o malware.
- Verificar frequentemente os sistemas de segurança e redes para determinar possíveis áreas de fraqueza ou sinais de infecção.
- Evitar o compartilhamento de arquivos na sua rede, e informar os trabalhadores desta política.
A segurança reforçada do ambiente de TI depende de diversos fatores, que vão desde controles tecnológicos, bloqueios, até a conscientização dos usuários. Além disso, efetuar o pagamento, pode incentivar os hackers a realizarem repetidos ataques ao mesmo alvo.
Escreva seu comentário