Ransomware: você sabe o que é e como evitar em uma PME?

 em Novidades

A informatização dentro das empresas proporcionou um aumento em escala de produtividade, fortalecendo as empresas e agilizando todos os processos. Mas a modernização não veio livre de inconvenientes. Um deles é o ransomware!

Brechas de segurança podem permitir a entrada de softwares maliciosos na rede — os chamados malwares —, o que coloca em risco informações cruciais para o negócio. Uma das ameaças mais disseminadas hoje é o ransomware.

Neste, post, vamos entender mais sobre o assunto e saber como uma PME pode ser prevenir.

Entenda o que é um ransomware

O ransomware é um programa que executa um sequestro virtual (ransom significa “resgate” em inglês) de informações. Assim como nos sequestros tradicionais, em que uma pessoa é colocada sob cativeiro e libertada após o pagamento de uma quantia determinada pelos sequestradores, criminosos virtuais exigem dinheiro em troca da devolução de informações roubadas.

Essa prática se tornou comum contra pequenas, médias e grandes empresas. Em 2016, as companhias perderam cerca de US$ 1 bilhão em ataques de ransomwares, de acordo com um relatório da Trend Micro.

Houve também um aumento de 752% no número de tipos de ransomwares, o que indica que a prática se alastra ano após ano. Códigos de ransomwares são vendidos a varejo em ampla escala e, em alguns casos, exigem o pagamento em criptomoedas, dificultando o rastreio.

Não pense que sua empresa, por ser pequena, está segura: no período 65% dos sequestros tiveram como alvo as pequenas empresas, vulneráveis e despreparadas; 22% dos pequenos negócios prejudicados encerraram suas operações. Conheça abaixo três atitudes cruciais para evitar que sua PME seja vítima de ransomwares.

Eduque a si mesmo e aos seus funcionários

A principal vulnerabilidade de qualquer sistema digital são as pessoas. Nenhum sistema de segurança é capaz de bloquear uma ameaça quando o próprio operador permite sua entrada.

Funcionários de níveis gerencial ou executivo têm acesso privilegiado aos sistemas, o que pode ser extremamente lucrativo para os criminosos: quando um sequestro nesse nível é bem-sucedido, uma parte significativa das operações é paralisada até o pagamento do resgate.

A engenharia social, que explora a vulnerabilidade humana dos sistemas, é amplamente utilizada em ataques virtuais. Não é diferente com ransomwares. Dados da Osterman Research apontam que a distribuição desse tipo de malware é feita majoritariamente por anexos de e-mail (59%), anexos em sites na web (24%) e redes sociais (17%).

Além de educar e capacitar os funcionários, a empresa precisa também adotar políticas claras e rígidas de controle de acesso aos dados. Com o BYOD e a internet das coisas, o gerenciamento de dispositivos conectados dentro das empresas também deve ser reforçado.

Atualize o sistema operacional e os programas de segurança

Softwares não são infalíveis. É comum que distribuidores de softwares, sistemas operacionais e firmwares lancem atualizações constantes de segurança para fechar as brechas encontradas. O problema é que há empresas — e não poucas — que usam softwares pirateados ou ultrapassados e não têm acesso às atualizações.

Portanto use sempre softwares originais e mantenha-os atualizados nas máquinas da sua empresa, com especial atenção ao ERP, que integra todos os processos. O investimento em tempo e dinheiro não é alto se comparado ao que você poderá gastar se for alvo de um ransomware ou outra ameaça virtual.

Faça backups periódicos

Se todas as empresas fizessem backups de seus sistemas, o lucro dos cibercriminosos seria irrisório. As informações sequestradas poderiam ser restauradas rapidamente pelo backup e ninguém seria tentado a pagar os sequestradores — o que jamais deve ser feito.

A realização do backup deve ser inserida na rotina diária de sua empresa, assim como o fechamento de caixa. Qualquer software vendido no mercado oferece ferramentas de exportação e backup; use-as ao menos para salvar as informações mais críticas. A utilização de servidores em nuvem tornam essa tarefa mais prática.

Um ransomware não é complexo, apenas explora vulnerabilidades dos sistemas corporativos que não deveriam existir. A ausência de políticas de segurança e a dificuldade em rastrear e prender os criminosos, além da subnotificação dos casos, faz com que esse tipo de crime seja extremamente lucrativo.

Compartilhe este artigo nas redes sociais para conscientizar outras pessoas acerca da necessidade de adotar medidas de segurança.

Postagens Recomendadas

Deixe um Comentário

Iniciar conversa
1
Oi, vamos conversar?
Olá...podemos te ajudar?