Logo
Imprimir esta página

Ransomware e os riscos para a sua organização

por Guilherme Barreiro, diretor geral da Nextios

Você sabe o que é um ransomware? Seu nome vem da junção das palavras em inglês ransom (resgate) e software. Isso já indica o que ele faz, não é mesmo? Muito usado por grupos de cibercriminosos, ele infecta dispositivos ou sistemas inteiros a partir de brechas de segurança e bloqueia funções ou sequestra os dados, criptografando-os. O grupo, então, pede dinheiro em troca do resgate desses dados, que podem ser informações confidenciais ou sistemas fundamentais para o funcionamento do negócio atingido. Ele faz parte da família dos malwares (junção das palavras malicious e software).

Um dos tipos deste malware é o BGH, que de acordo com o relatório da CrowdStrike, empresa fornecedora de soluções de cibersegurança, atingiu em 2020 diversos setores da economia, em especial os de indústria e engenharia e o de manufatura. O último é particularmente vulnerável e sofre mais com os ataques, visto que uma interrupção no sistema pode paralisar a produção. Só no Brasil aconteceram diversos ataques ransomware em grandes instituições: em outubro deste ano a Atento teve seus dados vazados após um ataque; as Lojas Renner tiveram parte dos seus sistemas sequestrados em agosto; no fim do ano passado, o Superior Tribunal de Justiça (STJ) também foi atacado por um ransomware.

É uma ameaça real, presente no Brasil e no mundo, que só cresce. Com o home office, intensificado com a pandemia, aumentam os possíveis locais de ataque e, diferente das empresas, esses cibercriminosos não tem limitações orçamentárias: é um negócio extremamente lucrativo, que envolve milhões de dólares anualmente, com grupos compostos por pessoas do mundo todo. Como então a sua empresa pode se proteger?

A Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) divulgou em agosto algumas medidas importantes de proteção, como fazer backups frequentes, mantendo-os em um ambiente criptografado e offline; ter um plano de cibersegurança, com etapas a serem seguidas em caso de ataques; manter softwares de antivírus e antimalware atualizados; buscar constantemente por vulnerabilidades no sistema; desabilitar portas não usadas e, quando possível, protocolos como o SMB (Server Message Block); entre outras medidas.

Para se proteger é necessário pensar em investimento. Todas as empresas atacadas que apareceram na mídia recentemente tinham duas peças mínimas de segurança: firewall e antivírus. E mesmo assim foram atacadas. Apenas isso já não é mais suficiente. Sem investimentos é como se a equipe de cibersegurança das empresas estivesse usando um pequeno guarda-chuva para se proteger de uma chuva de canivetes. Como mencionado acima, os criminosos usam recursos sofisticados; e a nossa resposta deve também ser no mesmo nível.

Apesar de não ser tão atacado como Estados Unidos ou Rússia, por historicamente contar com poucos recursos, o nosso país é sim um alvo para os criminosos. Mas esse baixo investimento pode diminuir. Pesquisas do IDC e Gartner, renomadas instituições de inteligência de mercado, indicavam a tendência de aumento no investimento em perímetro de segurança, o que é um sinal de maturidade do nosso mercado. Empresas que só se preocupam com o tema quando são atacadas demoram mais para se recuperar e gastam entre quatro a cinco vezes mais com isso, tendo que contratar ferramentas emergenciais, montar equipes etc. A resposta a incidentes é como um músculo, que se desenvolve ao longo do tempo com treino. Por isso, a importância do preparo para evitar ataques e manter seus negócios funcionando.

Sobre o autor:

Guilherme Barreiro é Diretor Geral na Nextios. Com mais de 19 anos no mercado de TI, trabalhando principalmente no lado do provedor de serviços, atua como parceiro para os mais diversos mercados de clientes. Antes de assumir o cargo, passou pela T-Systems do Brasil, Politec e IBM. Guilherme é graduado em análise de sistemas pelo Instituto Brasileiro de Tecnologia Avançada IBTA.

Sobre Nextios

A Nextios é uma unidade de negócios do Grupo Locaweb, que atua no mercado B2B desde 2003. Com um portfólio de serviços focado nos principais segmentos do mercado, como serviços, finanças, varejo, indústrias e outros, ajuda centenas de empresas a prover novas experiências e resultados com seus clientes finais, por meio de soluções de tecnologia. A Nextios tem a missão de conduzir o mercado para um futuro mais digital, eficiente e sustentável. Para mais informações, acesse .


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2024 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto