Ransomware e carnaval: atacando as empresas onde e quando dói

No centro do modelo de negócios ligados ao ransomware está o velho ditado “acerte-os onde dói”. Para as empresas, isso significa seus dados. Agora, os fraudadores estão dando um passo adiante: acerte-os quando doer. À medida que o carnaval se aproxima, o período de “quando doer” também vai chegando. Isso se dá por que os cibercriminosos enxegam uma janela enorme nessa época, por saberem que as equipes de TI estão menores, geralmente em sistema de plantão, pois a maioria sai para curtir o feriado. Períodos como este costumam ser de maior risco para as empresas. Assim, é muito importante atentar para algumas precauções que diminuam esses riscos e permitam que sua equipe, ou pelo menos parte dela, possa curtir o feriado tranquila. E quem estiver trabalhando, não fique à deriva.

Ataques recentes de ransomware mostram que os invasores visam as empresas quando elas estão mais vulneráveis, como quando é provável que tenham apenas um número mínimo de funcionários de TI e segurança cibernética trabalhando, para que possam causar o maior dano possível antes que o ataque seja detectado. Com a expectativa de que a maior parte dos brasileiros tirem folga, o carnaval é o momento perfeito para um ataque ransomware.

Outra razão pela qual o carnaval é tão atraente para os invasores de ransomware é por ser um momento importante para ganhar dinheiro. Este ano, o carnaval deve gerar mais de R＄ 8 bilhões em receita para as empresas brasileiras. Os invasores adoram interromper as operações de negócios quando sabem que as empresas ficarão desesperadas para colocar seus sistemas online novamente para não perder vendas.

Aqui estão as três etapas que as empresas devem seguir agora para aumentar a resiliência do ransomware antes do carnaval:

1. Não confie em ninguém: confiança zero é a palavra da moda do marketing de segurança cibernética, mas não é simplesmente um produto ou serviço, mas sim uma estratégia e uma mentalidade. Isso requer um compromisso de toda a organização, o que leva tempo. Por isso, comece agora com treinamento de confiança zero para incutir nos funcionários um ceticismo saudável, que possa impedir phishing e outras ameaças que levam ao ransomware. Também é um ótimo momento para lembrar os funcionários de fortalecer todas as suas senhas e adotar as práticas recomendadas de autenticação multifator (MFA) e outros controles de acesso em toda a organização.

2. Proteja seus dados: o backup e a recuperação de dados são sua última linha de defesa contra ransomware. Certifique-se de que seus backups estão acontecendo regularmente, com frequência e que você está seguindo a regra 3-2-1-1: mantenha três cópias de seus dados em locais diferentes usando duas mídias de armazenamento distintas, com uma cópia salva externamente e outra armazenada de forma imutável. Se o seu provedor de backup e recuperação oferece inteligência artificial, certifique-se de estar atualizado com o que há de mais recente para que o backup e a recuperação ocorram de forma autônoma e se adaptem às mudanças em seu ambiente, especialmente quando a equipe de TI estiver fora do escritório.

3. Planeje ou planeje para falhar: crie um plano de resposta ao ransomware que abranja quem, o quê, quando, onde e porque usar seus backups para permanecer funcionando no caso de um ataque de ransomware. Certifique-se de que seu plano descreva especificamente como esses fatores mudam em feriados e finais de semana. Então teste e teste novamente.

*Gustavo Leite é vice-presidente para América Latina da Veritas Technologies