Nos últimos anos, as redes de cibercriminosos que executam ataques por meio do ransomware deixaram de focar em computadores individuais, passando a ter como alvo preferencial agências governamentais e organizações corporativas uma vez que, segundo a 1º Pesquisa Nacional BugHunt de Segurança da Informação, 26% das empresas brasileiras sofreram ataques cibernéticos no último ano e dados do relatório anual da Apura Cyber Intelligence mostram que as áreas mais visadas são as instituições governamentais, industria e saúde, de acordo com matéria da Exame.
Ransomware é um malware que mantém os dados como reféns em troca de um resgate. Por sua vez, ele ameaça publicar, bloquear ou corromper dados, e nunca garante a devolução dos dados, por isso nunca deve-se pagar o resgate. Hoje, o ransomware é frequentemente enviado por e- mails de phishing e esses anexos maliciosos infectam o computador do usuário assim que são abertos.
A SSIC (Secretaria de Segurança da Informação e Cibernética), do Gabinete de Segurança Institucional da Presidência da República, apontou os grupos de ransomware com taxas de atividade mais altas neste ano, a partir de um levantamento realizado com base em informações coletadas em notícias de fontes abertas.
Segundo o estudo da SSIC, o líder do ranking é o LockBit Ransomware, que opera no modelo conhecido como RaaS (ransomware-as-a-service), uma estrutura de cibercrime que envolve desenvolvedores de ransomware e afiliados, que pagam para lançar ataques com o malware. Este grupo tem sido utilizado em ataques altamente direcionados contra empresas e outras organizações.
Luiz Henrique Silveira, CTO da Brasiline Tecnologia, avalia que a globalização dos negócios e sua expansão para o ambiente digital têm exigido cada vez mais o investimento em segurança cibernética por parte das empresas, objetivando a busca de soluções de proteção atualizadas e eficazes contra ameaças digitais.
“Os ataques de ransomware persistem devido à evolução das táticas dos criminosos, que exploram vulnerabilidades em sistemas desatualizados e usam métodos como phishing e engenharia social para ganhar acesso às redes corporativas”, ressalta Silveira.
Como se proteger dos ataques
Entre as medidas que devem ser adotadas pelas empresas para se proteger de ataques ransomware, Luiz Henrique Silveira destaca a importância de manter softwares e antivírus atualizados, segmentar redes e realizar backups com frequência. “Utilizar soluções que possuam detecção e resposta a incidentes, utilizar firewalls e usar autenticação multifator também aumenta o nível de proteção, minimizando os riscos de sofrer um ataque”, acrescenta o CTO da Brasiline Tecnologia.
Além das medidas técnicas citadas, o especialista salienta que criar uma cultura de segurança no ambiente corporativo, com treinamento e simulações, é essencial. “Contar com a colaboração de especialistas externos também ajuda as empresas a se manterem atualizadas sobre as últimas ameaças e práticas de proteção”, afirma.
Para conhecer mais sobre a Brasiline, basta acessar: https://brasiline.com.br/