O sequestro de dados causados por ataques de ransomware é um dos principais riscos à segurança cibernética dos mais diversos tipos de instituições. E a porta de entrada para esse malware pode ser evitada tanto com sistemas seguros, como o da Grafeno, quanto boas práticas dentro das corporações. 

Em agosto do ano passado, a Renner, gigante varejista da moda, estampou os noticiários ao sofrer um ciberataque que a obrigou a tirar sua plataforma do ar por três dias.  
No mesmo mês, o Tesouro Nacional sofreu investidas em seu sistema interno. 
Em 2020, ministros, servidores e funcionários do Superior Tribunal de Justiça foram orientados a não usarem máquinas conectadas à rede. O motivo: um ataque de ransomware no STJ.

A Grafeno te explica tudo sobre essa ameaça e como evitar o sequestro de informações.

Decodificando o ransomware

Ransomware é um ciberataque lucrativo devido ao sequestro de dados: hackers invadem uma instituição ou empresa e criptografam seus dados. Com esses códigos embaralhados, somente quem possui uma chave pode desfazer a desordem. E esse acesso tem um preço: altos valores são pedidos como resgate em troca da liberação dos dados. 

Os invasores utilizam esse próprio código para instruir a forma e o valor do resgate — geralmente pago em bitcoin por não serem rastreáveis. 

Links suspeitos em e-mails e sites falsos são algumas das portas de abertura para esse tipo de ataque, que geralmente tem como alvo empresas de pequeno e médio porte, uma vez que as grandes contam com sistemas mais robustos de segurança.

Nada impede que pessoas físicas também sofram ataques de ransomware, porém é menos provável, uma vez que o foco desse tipo de golpe são montantes altos em troca do sigilo de informações sensíveis. 

Ransomware as a Service

Se vivemos a era do Everything as a Service (XaaS), aqui há um exemplo da utilização do termo para práticas criminosas, pois há todo um mercado por trás do sequestro de dados.

Quem tem interesse em sequestrar dados de determinada empresa, contrata um grupo de ransomware para efetuar a invasão, e como um mesmo grupo consegue efetuar vários e simultâneos ataques, essa é uma prática criminosa que está cada vez mais sofisticada.

Leia mais: Segurança de contas digitais: dá para confiar?
2 ferramentas para te proteger nas operações financeiras online
5 dicas para evitar a fraude online que ninguém te contou antes

 

Como evitar 

Invista em ferramentas de segurança: desde antivírus à Data Loss Prevention — um software que monitora e prevê possíveis vazamentos de informações, por e-mail, entrada USB e navegação na web.
Monitoramento eficiente que verifique vários momentos atípicos, como um alto processamento sem causa aparente. 
Ligue os pontos: a correlação de eventos é uma técnica para identificar falhas na rede e determinar a raiz do problema. Isso é feito através da coleta de informações sobre infraestrutura, segurança, servidores, além de uma varredura em vulnerabilidades.
Conscientize colaboradores: a simples prática de desligar notebooks ao fim do expediente já ajuda, uma vez que, sob o intuito de postergar a percepção de ataque, hackers costumam usar horários pouco usuais de trabalho, como o período da madrugada, para invadir as máquinas. Informe sua equipe que deve ser evitado abrir e-mails de desconhecidos (ou com assuntos estranhos) ou clicar em links de promoções milagrosas.
Manter manutenção do antivírus: deixar essa ferramenta sempre rodando e atualizada é essencial. Lembre-se, o cuidado com a rede de uma empresa ou instituição deve ser um pacto coletivo.

A Grafeno protege sua empresa contra ransomware

As soluções da Grafeno utilizam duas camadas de proteção, o front-end e o banco de dados propriamente dito. Essa segregação é imprescindível para proteger o sistemas das soluções ofertadas aos clientes, uma vez que o front-end atua como uma primeira barreira de proteção para o banco de dados.

Além de ter sido desenhado de forma segura, o ambiente digital em Nuvem WS conta com diversos servidores e não é derrubado de uma só vez. Em geral, o processo de criptografia é lento, e quanto mais camadas ele tem, mais tempo de alerta para o Time de Segurança da Grafeno, que está sempre a posto.

Com a Grafeno, o seu negócio está seguro. Conheça a plataforma que te ajuda na gestão de ponta a ponta.

O post Empresas atacadas por ransomware: saiba o que é e como se proteger apareceu primeiro em Blog Grafeno.

Deixe uma resposta