O segmento empresarial está se tornando alvo cada vez mais atraente para desenvolvedores de malware de codificação. Segundo relatório da Kaspersky Lab, baseado em dados da Kaspersky Security Network (KSN) , o número de ataques contra o setor corporativo em 2015 e 2016 aumentou seis vezes em relação ao período de 2014-2015 (de 27.000 para 158.000). Ou seja, um em cada dez usuários B2B sofreram tentativas de ransomware para criptografar seus dados.
Os criminosos virtuais que usam ransomware começaram a dedicar seus ataques mais às empresas, especialmente as de pequeno e médio porte. Essa tendência foi confirmada pelo estudo de Riscos de Segurança de TI de 2016, realizado pela Kaspersky Lab e pela B2B International, no qual 42% dos participantes PMEs concordaram que o cryptomalware foi uma das ameaças mais importantes enfrentadas no ano passado.
Para pequenas empresas, qualquer indisponibilidade dos dados — mesmo que breve — pode resultar em perdas significativas ou paralisar todas suas operações. Se a empresa não tiver medidas adequadas em vigor para garantir a segurança de suas informações importantes, talvez a única forma de recuperar os dados seja comprar a chave de descriptografia dos criminosos virtuais. No entanto, isso não assegura a recuperação completa dos dados. A melhor maneira de proteger sua empresa dos malwares é, antes de mais nada, evitar que o ataque aconteça.
Especialistas da Kaspersky Lab recomendam algumas regras de segurança simples para pequenas e médias empresas:
- Crie regularmente cópias de backup de todos os arquivos importantes. Empresas devem ter dois backups: um na nuvem (por exemplo, no Dropbox, Google Drive, etc.) e outro em um servidor adicional ou em mídia removível, se o volume de dados não for grande demais.
- Utilize serviços de provedores conhecidos e respeitados, que investem em segurança. Em geral, é possível encontrar recomendações de segurança nos sites das empresas, e elas publicam auditorias de segurança da infraestrutura em nuvem, realizadas por terceiros. Não suponha que o provedor de nuvem não possa ter problemas de segurança, disponibilidade ou vazamento de dados. Pergunte o que você deverá fazer se um provedor de segurança perder seus dados. Deve haver processos transparentes de backup e restauração de dados combinados com proteção e controle de acesso dos dados.
- Evite usar apenas um software de segurança e antimalware gratuito: as pequenas empresas esperam que as ferramentas básicas de segurança fornecidas pelas soluções gratuitas sejam suficientes. Elas oferecem proteção básica, mas não conseguem dar suporte à segurança multicamadas. Em vez disso, examine as soluções dedicadas: elas não exigem grande investimento financeiro, mas oferecem nível mais alto e completo de proteção.
- Atualize regularmente seus sistemas operacionais, navegadores, antivírus e outros aplicativos. Os criminosos usam vulnerabilidades dos softwares mais populares para infectar os dispositivos dos usuários.
- Evite situações de emergência relacionadas à TI: solicite que um especialista configure a solução de segurança de sua empresa. Normalmente, pequenas empresas não contam com um departamento ou um administrador de TI dedicado em tempo integral; elas simplesmente dependem do funcionário que mais entende de tecnologia para cuidar dos computadores, além de suas tarefas normais. Não espere até que algo deixe de funcionar; recorra ao suporte de TI do provedor de serviços para analisar antecipadamente as configurações de segurança e do software.
"O cryptomalware está se tornando uma ameaça cada vez mais importante pois, além de perder dinheiro nos resgates, as organizações também podem ficar paralisadas durante a recuperação dos arquivos. Os vetores de ataque são muito diversificados, incluindo a Web, e-mail, exploits de software, dispositivos USB e outros. Para evitar infecções, sua equipe deve explicar qual a origem dos ataques e deixar claro que os funcionários não devem abrir anexos de e-mail, acessar recursos não confiáveis na Web, nem conectar dispositivos USB em computadores desprotegidos. A solução antimalware é essencial para evitar a maioria dos incidentes de segurança", observou Konstantin Voronkov, chefe de gerenciamento de produtos de endpoint da Kaspersky Lab.
Caso seus arquivos corporativos tenham sido codificados, vale a pena verificar se é possível recuperá-los usando os utilitários ou chaves de descriptografia gratuitas disponíveis em noransom.kaspersky.com.