Por que o ransomware é uma ameaça para as PMEs?

0

Com certeza você já deve ter ouvido falar sobre algum ataque hacker recentemente – alguns ficaram até muito famosos, como o caso do Wannacry, em 2017, quando milhares de empresas e até órgãos do governo, como o Ministério Público de São Paulo, ficaram paralisados porque tiveram seus computadores "sequestrados".

Esse vírus que trava seu computador ou criptografa com senha arquivos importantes em troca de dinheiro é conhecido como ransomware. Este tipo de ataque tem se tornado cada vez mais comum pelo mundo, especialmente em países onde a segurança digital é deixada em segundo plano pelas empresas. De acordo com a Kaspersky, o número de vazamento de dados em PMEs aumentou 48% somente no ano de 2019.

Mas, como esse vírus chega até os computadores da sua empresa? Uma das táticas mais comuns é o uso de e-mails maliciosos, conhecidos como phishing, uma tática antiga dos cibercriminosos, mas que ainda faz muitas vítimas. O Brasil foi o país que mais sofreu com golpes de phishing no primeiro trimestre de 2019.

Pequenas e médias empresas são as preferidas dos cibercriminosos, justamente por cometerem o erro de achar que seus dados não têm o mesmo valor das grandes empresas, e, assim, acabam não investindo o que deveriam em segurança cibernética. Com isso, os funcionários não são treinados para identificar URLs e e-mails maliciosos.

Uma pesquisa da OTRS Group, que reuniu 280 gerentes de TI, mostrou que 58% das empresas brasileiras enfrentam problemas semanais de segurança em seus computadores. Proteger-se de ataques de ransonwares é relativamente simples e barato, com a configuração de um bom antivírus voltado para a proteção de empresas, isso já se torna possível. É importante também ter políticas de patchs e correção de vulnerabilidades atualizadas.

Também é necessária uma boa ferramenta de antiphishing atrelada aos e-mails corporativos dos colaboradores, que evitem que eles possam acessar links maliciosos dentro do ambiente de trabalho. Oriento também aos gestores a pensarem em proteções de segurança que englobem desde dispositivos móveis, como também a nuvem, servidores e desktops.

Outra forma de prevenção é realizar backups periódicos e ter um plano de atualização de softwares , atitude que ajuda a evitar gastos extras com recursos de TI em casos de emergência, e ainda melhoram a proatividade dentro da empresa. Também há outras ferramentas de segurança da informação, como a Detecção de Respostas a Endpoint, que monitoram indícios de comportamentos e atividades maliciosas dentro do ambiente corporativo, e o AntiSpam, que barram mensagens de propagação em massa.

Geralmente, os computadores infectados com ransomware podem ser recuperados com um backup, mas, no Brasil, é comum empresas com orçamento limitado utilizarem soluções de uso doméstico que normalmente não oferecem esse tipo de função.

Hoje, o mercado oferece soluções de segurança cibernética desenvolvidas para empresas de todos os tamanhos e segmentos. O mais importante, quando falamos em empresas de pequeno e médio porte, é entender quais são os riscos que elas estão expostas, e ir em busca de soluções eficientes, que atendam à necessidade, sem apertar o orçamento. Com segurança da informação, todo cuidado é pouco.

Audreyn Justus, presidente da Solo Network.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.