Os criminosos estão aproveitando as lacunas de segurança entre pessoas, tecnologia e processos para aplicar um golpe muito comum em empresas: o ransomware. Trata-se de um tipo de ataque virtual no qual um computador, quando infectado, tem seus dados criptografados, impedindo que eles possam ser acessados por seus proprietários. Para retomar o acesso, precisam pagar um resgate e, em geral, esse pagamento precisa ser feito em criptomoedas.
De acordo com Demétrio Carrion, sócio-líder de Cibersegurança da EY para o Brasil e a América do Sul, houve aumento de 300%, de 2020 para 2021,?na quantidade de ataques cibernéticos no mundo. "No entanto, o que mais deve preocupar é o valor pago aos sequestradores. Os atacantes têm selecionado melhor os seus alvos, garantindo, assim, ganhos ilegais estonteantes." De acordo com ele, a pesquisa "Geostrategic Outlook 2022", da EY, mostra que, em 2023, o valor pago em?resgates?ultrapasse?US$?34 bilhões /ano (crescimento de 73% quando comparado com 2021).
Citando cinco atitudes que as empresas precisam ter para evitar ser vítimas de ransomware, Carrion diz que, acima de tudo, as organizações precisam manter backups atualizados de todos os seus sistemas e dadados.
Além disto, ele cita a importância dos teste dos backups para se ter certeza de que funcionam e o tempo de recuperação atenda às necessidades de retomada das operações do seu negócio após um ataque disruptivo. Carrion também recomenta que as empresas invistam no centro de monitoramento de segurança (SOC), idealmente operado por um terceiro qualificado.
Outra recomendação é que as empresas atualizem os processos de gestão de incidentes e faça simulações para que todos saibam seus papéis de cor: do C-Level ao analista forense. Implemente MFA (Múltiplo Fator de Autenticação) para todos, especialmente utilizando técnicas modernas de passwordless. E, por fim, que implementem tecnologias modernas de Detecção e Resposta de Endpoint (EDR), para que você possa ter granularidade de atuar em cada servidor, desktop e notebook de sua empresa.
