Um décimo dos ataques de ransomware de criptografia é direcionado a usuários corporativos

0

O segmento empresarial está se tornando alvo cada vez mais atraente para desenvolvedores de malware de codificação. Segundo relatório da Kaspersky Lab, baseado em dados da Kaspersky Security Network (KSN) , o número de ataques contra o setor corporativo em 2015 e 2016 aumentou seis vezes em relação ao período de 2014-2015 (de 27.000 para 158.000). Ou seja, um em cada dez usuários B2B sofreram tentativas de ransomware para criptografar seus dados.

Os criminosos virtuais que usam ransomware começaram a dedicar seus ataques mais às empresas, especialmente as de pequeno e médio porte. Essa tendência foi confirmada pelo estudo de Riscos de Segurança de TI de 2016, realizado pela Kaspersky Lab e pela B2B International, no qual 42% dos participantes PMEs concordaram que o cryptomalware foi uma das ameaças mais importantes enfrentadas no ano passado.

Para pequenas empresas, qualquer indisponibilidade dos dados — mesmo que breve — pode resultar em perdas significativas ou paralisar todas suas operações. Se a empresa não tiver medidas adequadas em vigor para garantir a segurança de suas informações importantes, talvez a única forma de recuperar os dados seja comprar a chave de descriptografia dos criminosos virtuais. No entanto, isso não assegura a recuperação completa dos dados. A melhor maneira de proteger sua empresa dos malwares é, antes de mais nada, evitar que o ataque aconteça.

Especialistas da Kaspersky Lab recomendam algumas regras de segurança simples para pequenas e médias empresas:

  • Crie regularmente cópias de backup de todos os arquivos importantes. Empresas devem ter dois backups: um na nuvem (por exemplo, no Dropbox, Google Drive, etc.) e outro em um servidor adicional ou em mídia removível, se o volume de dados não for grande demais.
  • Utilize serviços de provedores conhecidos e respeitados, que investem em segurança. Em geral, é possível encontrar recomendações de segurança nos sites das empresas, e elas publicam auditorias de segurança da infraestrutura em nuvem, realizadas por terceiros. Não suponha que o provedor de nuvem não possa ter problemas de segurança, disponibilidade ou vazamento de dados. Pergunte o que você deverá fazer se um provedor de segurança perder seus dados. Deve haver processos transparentes de backup e restauração de dados combinados com proteção e controle de acesso dos dados.
  • Evite usar apenas um software de segurança e antimalware gratuito: as pequenas empresas esperam que as ferramentas básicas de segurança fornecidas pelas soluções gratuitas sejam suficientes. Elas oferecem proteção básica, mas não conseguem dar suporte à segurança multicamadas. Em vez disso, examine as soluções dedicadas: elas não exigem grande investimento financeiro, mas oferecem nível mais alto e completo de proteção.
  • Atualize regularmente seus sistemas operacionais, navegadores, antivírus e outros aplicativos. Os criminosos usam vulnerabilidades dos softwares mais populares para infectar os dispositivos dos usuários.
  • Evite situações de emergência relacionadas à TI: solicite que um especialista configure a solução de segurança de sua empresa. Normalmente, pequenas empresas não contam com um departamento ou um administrador de TI dedicado em tempo integral; elas simplesmente dependem do funcionário que mais entende de tecnologia para cuidar dos computadores, além de suas tarefas normais. Não espere até que algo deixe de funcionar; recorra ao suporte de TI do provedor de serviços para analisar antecipadamente as configurações de segurança e do software.

"O cryptomalware está se tornando uma ameaça cada vez mais importante pois, além de perder dinheiro nos resgates, as organizações também podem ficar paralisadas durante a recuperação dos arquivos. Os vetores de ataque são muito diversificados, incluindo a Web, e-mail, exploits de software, dispositivos USB e outros. Para evitar infecções, sua equipe deve explicar qual a origem dos ataques e deixar claro que os funcionários não devem abrir anexos de e-mail, acessar recursos não confiáveis na Web, nem conectar dispositivos USB em computadores desprotegidos. A solução antimalware é essencial para evitar a maioria dos incidentes de segurança", observou Konstantin Voronkov, chefe de gerenciamento de produtos de endpoint da Kaspersky Lab.

Caso seus arquivos corporativos tenham sido codificados, vale a pena verificar se é possível recuperá-los usando os utilitários ou chaves de descriptografia gratuitas disponíveis em noransom.kaspersky.com.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.