Central de atendimento · (047)30353777

Português pt English enEspañol es

Blog

A ameaça dos ransomwares em 2019 e como proteger seu ambiente de TI

Os ransomwares devem fazer parte da lista de cautela de todas as empresas que apresentam bancos de dados em computadores – e assim continuará sendo durante o ano de 2019.

Aliás, os últimos relatórios de empresas de monitoramento de segurança da informação mostram que houve um aumento no número de incidências de sequestro de dados em empresas espalhadas pelo mundo, incluindo aqui no Brasil.

Como vimos em outros posts aqui no blog da Indyxa, os ransomwares se diferem dos malwares porque nesse tipo de ataque os criminosos sequestram os dados e exigem uma quantia em moedas virtuais (que são difíceis de serem rastreadas) em troca. Ou seja, são ameaças reais e que podem causar sérios prejuízos.

Portanto, vamos agora atualizar alguns dados sobre esse tema e reforçar algumas soluções de segurança para o seu ambiente de TI.

Panorama dos ataques de ransomwares no Brasil e no mundo

O mais recente relatório divulgado em janeiro de 2019 pela Sonic Wall, que inclui mais de 1 milhão de sensores de captura pelo mundo, registraram os seguintes dados de ataques durante o ano de 2018:

  • 10,5 bilhões de ataques de malware (aumento de 22% em relação a 2017);
  • 3,9 trilhões de tentativas de invasão (aumento de 38%);
  • 328,5 milhões de ataques de ransomware (aumento de 120%);
  • 2,8 milhões de ameaças criptografadas (aumento de 27%).

Portanto, segundo o relatório, os ataques de ransomwares estão aumentando e merecerão a nossa atenção ao longo do ano.

E quanto ao Brasil? De acordo com outro levantamento, o relatório ESET Security Report, o nosso país foi um dos quatro da América Latina que mais foram afetados por ransomware em 2018. Eis o ranking de concentração de casos:

  • Colômbia, que concentrou 30% dos ataques;
  • Peru (16%);
  • México (14%);
  • Brasil (11%).

Ainda de acordo com a divulgação, as famílias mais ativas de ransomware pelo mundo durante 2018 foram Tesla Crypt, Crysis, CryptoWall, TorrentLocker e Wanna Cryptor. Aqui no Brasil, os mais atuantes são o Crysis (25% dos casos de ataques), seguido do TeslaCrypt (11%) e CryptoWall (10%).

https://materiais.indyxa.com.br/ebook-seguranca-da-informacao

Como se proteger das ameaças de ransomware em 2019

O melhor que você pode fazer pela sua empresa é protegê-la com mecanismos de prevenção de ataques de ransomware. E existem uma série de procedimentos que você precisa adotar ainda hoje, tais como:

  • Mantenha todos os softwares, aplicativos e sistemas operacionais do ambiente de TI devidamente atualizados – no caso dos sistemas operacionais, instale todos os pacthes mais recentes e permita atualizações automáticas.
  • Tenha um backup diário dos dados da empresa em nuvem, bem como uma estratégia de backup offline adicional.
  • Não abra anexos ou hiperlinks de e-mails e mensagens de texto suspeitos. E oriente a sua equipe a fazer o mesmo. Nesse caso, implemente firewalls e softwares AntiSpam nos e-mails para reduzir a possibilidade de ataques.
  • Invista em programas robustos de antivírus – que também incluem firewalls e outros softwares de proteção – que consigam te notificar quando houver alguma ameaça suspeita nos computadores e dispositivos móveis.
  • Monte um plano de recuperação de desastres, que é um procedimento documentado de ações que devem ser feitas caso haja algum incidente ou acidente no ambiente de TI – neste post aqui falamos mais sobre isso.
  • Utilize somente senhas complexas e altere-as periodicamente por meio de uma política de senhas.
  • Controle a entrada e o uso de dispositivos externos dos colaboradores e visitantes da empresa, como pendrives, smartphones, tablets, HDs externos, câmeras e etc., que podem iniciar uma infecção nas estações de trabalho.
  • Isole as redes de internet de visitantes das redes corporativas. E quanto às redes corporativas, isole em faixas distintas para que, caso haja alguma infecção, os demais ambientes estejam isolados.
  • Já comece a implementar as ações para a nova Lei de Proteção de Dados (LGPD), que entra em vigor no Brasil em fevereiro de 2020 – saiba mais neste post aqui.
  • Conte com uma equipe especializada em segurança da informação – e isso você pode ter através de outsourcing de TI. Dessa forma, você mantém a sua equipe focada no core business e terceiriza as funções técnicas para outros especialistas.

E então? Quais destas ações você já implementa em sua empresa para se proteger contra ataques de ransomware? Não espere para depois esse importante investimento para proteger os ativos do seu negócio – os dados.

Para complementar esse assunto, temos 6 dicas fundamentais para monitorar com segurança o ambiente de TI de sua empresa. Até a próxima!