O ransomware é um mal que pode afetar os negócios da empresa de tal forma que impossibilita o acesso a seus próprios arquivos. Os dados de sua companhia estão entre seus ativos mais preciosos, não é mesmo? E o que você faria se não pudesse mais acessá-los?
Apesar do pânico que essa possibilidade pode nos causar, o 4º Relatório da Segurança Digital no Brasil, da PSafe, revelou que as empresas brasileiras atenção à segurança da informação. Isso porque, de acordo com o relatório, 120,7 milhões de ataques cibernéticos foram identificados só no primeiro semestre de 2018.
Os registros são alarmantes. Por isso, dedicamos este artigo para explicar o que é o ransomware e o que fazer para proteger a sua empresa. Confira!
O que é ransomware?
O ransomware é um tipo de malware que invade os dispositivos de uma empresa e rouba seus dados e informações. Ao contrário de outros invasores, esse vírus não divulga os dados da empresa. Ele age como sequestradores pedindo um resgate em troca das informações.
O vírus sequestrador codifica os dados do sistema operacional para que seus donos não tenham mais acesso a eles. A ação é feita em segundo plano, sem que ninguém perceba.
Depois de o hacker ter todos os dados em mãos, o computador da empresa recebe uma notificação, por meio de pop-up, informando que a máquina está bloqueada e não será mais possível usá-la, até que o “resgate” seja pago. Geralmente, o valor exigido pelos criminosos deve ser pago em moeda virtual (bitcoin), pois isso dificulta o rastreamento de quem está recebendo.
Leia também: CRIPTOGRAFIA E GESTÃO DE CHAVES: O QUE AS EMPRESAS DEVEM ESPERAR NO FUTURO
Os ataques de ransomware no Brasil
Esse vírus potente já fez vítimas no mundo inteiro, e o Brasil é um dos países mais afetados na América Latina. Um estudo realizado pela Kaspersky Lab revelou que o país sofreu 55% dos ataques do WannaCry, uma epidemia de ransomware que se espalhou em 2017.
Os órgãos públicos foram os que mais sofreram na época. O Tribunal de Justiça de São Paulo (TJ-SP), por exemplo, teve mais de mil computadores afetados. Outros órgãos, assustados com o acontecimento, preferiram pausar suas atividades e desligar as máquinas para evitar invasões.
O ransomware WannaCry rapidamente se espalhou, sequestrando as informações de computadores no mundo inteiro. O vírus afetou empresas, órgãos governamentais, consumidores, hospitais e diversas instituições. Segundo a Avast, esse é o tipo de vírus mais difundido da história dos ransomwares.
Ele procura redes que usam o protocolo SMBv1, responsável por fazer a comunicação entre computadores e impressoras ou outros dispositivos conectados. A versão desse protocolo, criada em 2003 pela Microsoft, deixa os computadores expostos.
Em março de 2017, a empresa desenvolveu uma correção para os erros do sistema, que ainda tinha suporte. Porém, quem não fez a instalação do programa se tornou um alvo dos ataques ransomwares.
O WannaCry aproveitou essa falha de segurança para criptografar os arquivos dos computadores e impedir que seus donos os acessassem. Depois, enviava notificações cobrando um resgate de US$ 300 em bitcoins, que deviam ser pagos dentro de três dias; caso contrário, o preço dobrava e os dados podiam ser apagados.
Como proteger sua empresa de um ransomware?
É praticamente impossível reconhecer um WannaCry até que o computador seja infectado. Ele vai se espalhando pela rede até chegar ao PC, sequestrando os dados e impedindo que a máquina seja acessada. Contudo, existem formas de evitar um ataque e proteger a sua empresa. Veja!
1. Tenha em mente que ransomwares são criados diariamente
Hackers e criminosos cibernéticos estão constantemente desenvolvendo novos ransomwares, cada vez mais perigosos e potentes. Por isso, evite usar softwares muito antigos, que não contam mais com suporte e atualizações. Atualize os sistemas operacionais com frequência e use sistemas de segurança atuais, como o Firewall de Borda, por exemplo..
2. Tenha cuidado redobrado com o e-mail
O e-mail é um dos principais meios utilizados para infectar computadores e sistemas. Por isso, veja estas dicas:
- Desconfie de e-mails inesperados que pedem para fazer download de anexos ou para clicar em links.
- Não baixe anexos nem clique em links de e-mails desconhecidos.
- Verifique se a fonte do e-mail é conhecida e confiável.
- Não ative macros do Microsoft Office para visualizar seus conteúdos.
- Caso receba um e-mail com endereço ou conteúdo suspeitos, apague-o na hora.
3. Faça backups periodicamente
O ideal é criar uma rotina de backup em cada computador que contenha informações importantes. Essa é a forma mais eficiente de evitar perda de dados. Assim, a empresa que tiver uma cópia do backup poderá restaurar os arquivos depois que o ransomware for exterminado.
Além disso, evite erros ao fazer o backup de dados e garanta que as cópias de segurança estejam protegidas e armazenadas de forma offline para evitar que os criminosos acessem e apaguem os dados.
4. Use a nuvem
A vantagem dos serviços em nuvem é que eles estão inseridos na rede da empresa ou dentro da máquina. Além disso, algumas opções retêm as versões anteriores dos arquivos e permitem que a versão descriptografada seja acessada.
Uma dica é utilizar o backup em nuvem, que é ferramenta para a recuperação de dados que ajuda a sua empresa a se prevenir de ransomwares e outros crimes cibernéticos.
Para saber mais sobre segurança de dados, entenda por que o backup em nuvem é a solução para os seus negócios!