Arcserve orienta sobre como proteger os ambientes de TI contra os ataques de ransomware

Criminosos estão sofisticando cada vez mais suas técnicas e priorizando esta modalidade de ataque por seu potencial de lucro

Os números não mentem e apontam que os criminosos que atuam na internet estão priorizando os ataques de ransomware como sua principal fonte de lucro. Hoje, a cada 14 segundos um ataque deste tipo é lançado em algum lugar do mundo e, para próximo ano, a projeção aponta para uma frequência ainda maior: um a cada 11 segundos*.

“Esta é uma tendência que só tende a se consolidar ao longo do tempo”, analisa Daniela Costa, vice-presidente para a América Latina da Arcserve, a marca com maior experiência em todo mundo em proteção de dados e disaster recovery. Ela chama a atenção para o fato de que, mesmo diante de uma realidade impressionante como esta, ainda um número considerável de empresas não tomou as providências necessárias para fornecer uma proteção adequada às informações sensíveis que estão sob sua responsabilidade.

Os prejuízos financeiros decorrentes destes crimes são mais do que expressivos, sendo estimados em algo próximo a US$ 20 bilhões* até o final do próximo ano. “E estamos falando aqui somente de danos financeiros e não dos enormes custos relativos aos impactos negativos gerados pela perda de confiabilidade da empresa junto ao mercado”, alerta a executiva.

O Brasil é um dos países que mais sofrem com esta modalidade de crime, cujo percentual de crescimento global apenas no comparativo entre o último trimestre de 2019 e o primeiro trimestre deste ano é superior a 25%. “Os criminosos estão cada vez mais dedicando seus esforços para aprimorar este tipo de ataque, que tem se mostrado extremamente lucrativo, uma vez que 45% das empresas optam pelo pagamento de resgate para voltar a ter acesso aos seus dados”, comenta Daniela*.

Para a executiva, medidas simples podem dificultar, e muito, estas ações criminosas. Essas são cinco delas:

1. Conheça muito bem o seu ambiente de TI.

É muito importante identificar com precisão cada serviço, dispositivo e aplicação que integrem a sua rede. Todas as vulnerabilidades devem ser documentadas e especial atenção deve ser dada aos iscos em potencial tais como o aumento dos acessos à VPN ou o uso de máquinas pessoais trabalhando em home office com o novo cenário gerado pelo combate à disseminação do COVID-19.

2. Seja proativo em relação às correções das tecnologias implementadas em sua empresa.

Diversos levantamentos apontam que uma em cada três brechas de segurança ocorre pela falta de aplicação destas correções. Mantenha sempre atualizadas todas as tecnologias utilizadas por sua empresa. Este é um procedimento básico, mas capaz de evitar que os criminosos tenham seu trabalho facilitado.

Eduque seus funcionários

Os criminosos apostam muito no fato de que seus funcionários podem não estar devidamente informados sobre como se comportarem de forma segura quando na Internet. A modalidade preferida de acesso ilegal se dá através de phishing, técnica de crime cibernético que emprega fraude, truque ou engano para manipular as pessoas e obter informações confidenciais. Estas técnicas são cada vez mais sofisticadas, ficando muitas vezes muito difícil saber qual é um site real e qual o falso. Iniciativas de educação para os funcionários da sua empresa são uma arma poderosa para que eles reconheçam possíveis ataques e ajudem a evitá-los

3. Eduque seus funcionários

Os criminosos apostam muito no fato de que seus funcionários podem não estar devidamente informados sobre como se comportarem de forma segura quando na Internet. A modalidade preferida de acesso ilegal se dá através de phishing, técnica de crime cibernético que emprega fraude, truque ou engano para manipular as pessoas e obter informações confidenciais. Estas técnicas são cada vez mais sofisticadas, ficando muitas vezes muito difícil saber qual é um site real e qual o falso. Iniciativas de educação para os funcionários da sua empresa são uma arma poderosa para que eles reconheçam possíveis ataques e ajudem a evitá-los

4. Controle os acessos

Limite ao mínimo estritamente necessário o número de pessoas em sua organização que tenham amplas permissões e monitore de forma constante os que têm acesso privilegiado. Aqui é essencial a implementação de iniciativas de controles de acesso extremamente rígidas, incluindo uma frequente revisão de acessos, provisionamento automático e, é claro, estratégia “zero confiança” para minimizar os privilégios generalizados de administrador, sem necessidade.

5. Crie um plano de continuidade de negócios

Seja proativo em relação à prevenção de ransomware, pois uma política consistente de proteção contra esta modalidade de crime pode representar uma substancial economia de tempo e de recursos. Esta estratégia de defesa inclui ferramentas para detectar e prevenir ataques, protegendo dados críticos e aplicações de ameaças internas e externas, sendo capaz ainda de rapidamente neutralizar atividade maliciosa. Opte sempre por uma solução que proteja seus dados ao mesmo tempo em que garanta a disponibilidade de seu negócio em uma situação de parada não programada do sistema, seja por um ataque criminoso ou por qualquer outra razão.

*Referências:
The 2020 Data Attack Surface Report
Sophos – The State of Ransomware 2020

Sobre a Arcserve - A Arcserve fornece soluções excepcionais para proteção dos ativos digitais de valor inestimável de empresas que precisam de proteção abrangente e em larga escala dos seus dados. Fundada em 1983, a Arcserve é o nome mais experiente do mundo em soluções para a continuidade de negócios que protegem infraestruturas de TI de diferentes gerações com aplicações e sistemas em qualquer local, dentro da empresa e na nuvem. Organizações em mais de 150 países confiam na experiência, no conhecimento e nas tecnologias integradas e altamente eficientes da Arcserve para eliminar os riscos de perda de dados e de inatividade prolongada, reduzindo em até 50% os custos e a complexidade da realização de backup e recuperação de dados. Com sede em Minneapolis, Minnesota, a Arcserve está presente em várias partes do mundo. Saiba mais em www.arcserve.com/br e siga a @Arcserve_br no Twitter.