“Há vários tipos de ransomware e os ataques podem ser assustadores. Têm ocorrido casos muito emblemáticos, como a invasão a sistemas do Ministério da Saúde e da Economia, bem como de grandes marcas varejistas, que saíram do ar e enfrentaram problemas para voltar ao normal. Se nessa escala os ataques acontecem, imagine as médias e pequenas empresas, que de uma hora para outra têm suas atividades interrompidas, correndo risco de perder dados e enfrentar problemas para dar continuidade aos negócios -- até porque muitas não têm condições de atender à extorsão imposta pelos cibercriminosos”, diz Filadoro.

Em 2021, 54% de todos os ataques de ransomware foram bem-sucedidos, custando ao mundo 20 bilhões de dólares. Análises apontam que esse número deve aumentar para 265 bilhões de dólares até 2031 -- ligando o sinal de alerta nas empresas em termos de gastos em prevenção. Entre as vítimas, 32% pagaram o resgate, mas receberam no máximo 65% dos seus dados de volta. Das que tinham backup, 57% foram bem-sucedidas na recuperação dos dados.

Adriano Filadoro aponta cinco dicas de prevenção ao ransomware:

1. Toda prevenção começa com educação. “Investir em treinamento regular e atualizado sobre segurança cibernética é a base de tudo. Sendo assim, é preciso garantir que os funcionários e a equipe de TI estejam sempre bem informados sobre práticas de segurança digital e que sejam treinados para identificar golpes e ataques mais recentes”.
2. Fazer backup de tudo o que é essencial. “A esta altura dos acontecimentos, não é perdoável negligenciar dados que podem ser estratégicos para a existência de uma empresa ou de um governo. Sendo assim, criptografia e backup encabeçam a lista de tarefas essenciais. Algumas soluções de backup são capazes de detectar, interromper e impedir a ocorrência de ataques. Além disso, é possível recuperar dados em qualquer ambiente sem comprometer o orçamento”.
3. Implantar sistemas que identifiquem potenciais ataques. “Há dispositivos de segurança cibernética que estão permanentemente de prontidão para detectar sinais quando algo está prestes a acontecer. Padrões identificados e aprendidos ajudam a classificar as ameaças, desde as mais inofensivas até crimes cibernéticos. Sendo assim, atividades autorizadas não serão marcadas falsamente como não autorizadas e vice-versa”.
4. Priorizar dados confidenciais. “O fator velocidade é cada vez mais estratégico para a longevidade de uma empresa. Ou seja, poder evitar rapidamente que ataques cibernéticos impeçam a plena restauração de dados é vital para os negócios. O problema é que mesmo quem já tomou medidas de segurança robustas não está livre de ser atacado por um ransomware que consegue fazer estragos. Por isso, é decisivo reforçar a proteção de dados confidenciais”.
5. Restringir direitos de administrador. “Infelizmente, é comum ver no noticiário que dados pessoais de determinada empresa ou sistema foram hackeados. De repente, o cliente se sente vulnerável e perde a confiança na marca. Pior ainda é saber que essa mancha na reputação pode levar anos para ser atenuada. Sendo assim, é possível minimizar o risco de ser hackeado restringindo os direitos de administrador a um número selecionado de funcionários e instalando um sistema que ofereça segurança de funcionário para funcionário. Hoje em dia, soluções desse tipo estão cada vez mais acessíveis do ponto de vista financeiro e valem muito a pena”.

Fontes: Adriano Filadoro, CEO da Online Data Cloud -- empresa com quase 30 anos de atuação na indústria de TI.