Ransomware: como você pode ajudar a proteger a sua empresa
Imagine que, em um certo dia, você não consiga mais acessar as informações críticas necessárias para performar o seu trabalho. Sem elas, é impossível prosseguir, certo? É justamente nessa posição que um ataque de ransomware te coloca quando infecta a sua máquina.
O ransomware é um tipo de malware que, ao contaminar um dispositivo, sequestra todos os dados armazenados no aparelho. O pior de tudo é que ele também pode se espalhar pela rede, contaminando outros dispositivos conectados.
Para devolver o acesso aos dados roubados, o criminoso exige uma certa quantidade em dinheiro como “resgate” (do inglês, ransom, e é daí que vem o nome ransomware). Caso a vítima não pague, ele ameaça divulgar todas as informações coletadas.
Nesse meio tempo, os sistemas da empresa ou indústria afetada ficam paralisados, causando enormes prejuízos financeiros — e também sociais, especialmente no caso de infraestruturas críticas.
Dados alarmantes
De acordo com um estudo realizado pela IBM, o tempo médio necessário para efetuar um ataque de ransomware diminuiu drasticamente de 2 meses para aproximadamente de 4 dias.
Quando vítima do ataque, o tempo médio de inatividade de uma empresa é de cerca de três semanas. E pior: esse é o tempo gasto apenas para a restauração de sistemas; a retomada dos negócios no mercado pode demorar ainda mais.
Efetuar o pagamento do resgate não é recomendável: 80% das organizações que pagam o resgate para recuperar seus dados acabam sendo vítimas de um novo ataque que exige quantias ainda maiores, de acordo com dados da Cybereason.
Por fim, as consequências de um ataque de ransomware são inúmeras: perda de dados críticos, danos à reputação, demissões em massa em razão de cortes de gastos, e, é claro, enfrentamentos judiciais.
A união faz a força
Para proteger uma empresa contra ataques de ransomware, é importante que cada colaborador faça a sua parte.
Afinal, ainda que a sua organização conte com ferramentas de segurança importantes, como soluções anti-ransomware, firewall, antivírus e tecnologias para detecção de intrusões, grande parte dos ataques de ransomware acontecem por meio de um e-mail phishing.
Ou seja, o cibercriminoso tenta te convencer, de alguma forma, a clicar em um link fraudulento ou a baixar um arquivo malicioso para infectar a máquina, e, potencialmente, toda a rede corporativa.
Por isso, é muito importante que você esteja consciente dessa e de outras ameaças cibernéticas, de modo que esteja sempre vigilante.
Quando identificar uma mensagem suspeita, acione imediatamente a equipe de segurança cibernética da sua empresa.
Produção: Equipe de Conteúdo da Perallis Security
Reprodução:
https://www.kaspersky.com.br/resource-center/threats/ransomware
https://cryptoid.com.br/pesquisas-seguranca-da-informacao-e-ciberseguranca/o-estudo-mostra-que-o-tempo-medio-para-concluir-um-ataque-de-ransomware-diminuiu-de-2-meses-para-menos-de-4-dias/