Ransomware é um malware que mantém os dados como reféns em troca de um resgate. Por sua vez, ele ameaça publicar, bloquear ou corromper dados, e nunca garante a devolução dos dados, por isso nunca deve-se pagar o resgate. Hoje, o ransomware é frequentemente enviado por e- mails de phishing e esses anexos maliciosos infectam o computador do usuário assim que são abertos.
Nos últimos anos, as redes de cibercriminosos que executam ataques por meio desse tipo de malware deixaram de focar em computadores individuais, passando a ter como alvo preferencial agências governamentais e organizações corporativas.
A SSIC (Secretaria de Segurança da Informação e Cibernética), do Gabinete de Segurança Institucional da Presidência da República, apontou os grupos de ransomware com taxas de atividade mais altas neste ano, a partir de um levantamento realizado com base em informações coletadas em notícias de fontes abertas.
Segundo o estudo da SSIC, o líder do ranking é o LockBit Ransomware, que opera no modelo conhecido como RaaS (ransomware-as-a-service), uma estrutura de cibercrime que envolve desenvolvedores de ransomware e afiliados, que pagam para lançar ataques com o malware. Este grupo tem sido utilizado em ataques altamente direcionados contra empresas e outras organizações.
Luiz Henrique Silveira, CTO da Brasiline Tecnologia, avalia que a globalização dos negócios e sua expansão para o ambiente digital têm exigido cada vez mais o investimento em segurança cibernética por parte das empresas, objetivando a busca de soluções de proteção atualizadas e eficazes contra ameaças digitais.
“Os ataques de ransomware persistem devido à evolução das táticas dos criminosos, que exploram vulnerabilidades em sistemas desatualizados e usam métodos como phishing e engenharia social para ganhar acesso às redes corporativas”, ressalta Silveira.
Entre as medidas que devem ser adotadas pelas empresas para se proteger de ataques ransomware, Luiz destaca a importância de manter softwares e antivírus atualizados, segmentar redes e realizar backups com frequência. “Utilizar soluções que possuam detecção e resposta a incidentes, utilizar firewalls e usar autenticação multifator também aumenta o nível de proteção, minimizando os riscos de sofrer um ataque”, acrescenta o CTO da Brasiline Tecnologia.
Além das medidas técnicas citadas, o especialista salienta que criar uma cultura de segurança no ambiente corporativo, com treinamento e simulações, é essencial. “Contar com a colaboração de especialistas externos também ajuda as empresas a se manterem atualizadas sobre as últimas ameaças e práticas de proteção”, afirma.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.