O ransomware está em toda a parte e a grande mudança de trabalho e dos funcionários para o home-office fez com que crescessem mais de 150%

De acordo com uma pesquisa recente da Akamai, houve um aumento de 8% no número de empresas que disseram ter sido vítimas de pelo menos um caso de fraude ou roubo de dados digitais nos últimos dois anos - 32% em 2021 contra 24% em 2020.

A pesquisa foi feita com mais de 400 empresas e tomadores de decisão, pela Toluna em agosto de 2021. Essa ameaça acontece à medida que os criminosos inventam novas maneiras de obter acesso às redes e sistemas, na medida em que a superfície de ataque aumenta, seja através do trabalho remoto, uso de estruturas híbridas ou multi-cloud e a proliferação de dispositivos habilitados para internet. 

“Cibercriminosos estão sempre procurando maneiras de otimizar sua receita, visando ataques virtuais a grandes organizações e aquelas com operações críticas (como fornecedores de alimentos, manufatura ou serviços públicos), que não podem suportar o tempo de inatividade e são mais propensos a serem pressionados a ceder e, eventualmente, pagarem os resgates exigidos” explica, Helder Ferrão, Gerente de Marketing de Indústrias da Akamai para a América Latina.

Ameaça do ransomware 

O ransomware é um problema complicado, em que o ataque virtual pode ter um efeito devastador para a empresa. Os prejuízos totais de um ataque não estão limitados apenas às perdas de receita da empresa durante um ataque. Contabilizando-se todos os custos envolvidos em atividades operacionais relacionadas ao tratamento do evento de invasão, horas de trabalho utilizadas pelas diferentes equipes envolvidas e as perdas relacionadas ao impacto na reputação de uma empresa, os números se multiplicam. 

“O mercado viu um aumento de 150% em ataques de ransomware recentemente, portanto, é um problema a ser resolvido o mais rápido possível”, complementa Ferrão.

As táticas de ransomware variam das mais simples às mais sofisticadas e estão em constante evolução para evitar a detecção e contornar os controles de segurança. Os ataques permitem que usuários mal-intencionados obtenham acesso a uma rede inteira, potencialmente induzindo funcionários a expor acidentalmente os dados da empresa. Os funcionários que levam seus laptops do trabalho para casa também correm o risco de serem infectados ao navegar na web e, consequentemente, trazem o malware ao se conectarem à rede das empresas, facilitando os ataques.

Combate ao ransomware

A proteção contra ransomware se resume a um princípio simples: todos os fluxos de tráfego de informações precisam de inspeção e proteção, independentemente se tem origem em servidores internos (da própria empresa) ou externos. Essa inspeção e proteção pode fazer com que as empresas reduzam o número de ameaças que conseguem acesso aos sistemas corporativos. Mas alguns ataques escapam das defesas, e é necessário uma estratégia para proteger ativos importantes quando o ransomware violar as defesas corporativas, e a microssegmentação é a mais nova estratégia.

A microssegmentação é uma tecnologia de proteção que impede que malwares se espalhem dentro de uma organização. Ela divide a empresa em segmentos na qual cada um tem seus próprios controles de segurança bem definidos. Para implementar a microssegmentação, é necessário que o setor de TI tenha visibilidade do data center como um todo, para ter certeza de quais pontos de segurança precisam ser reforçados ou implementados.  

“Sem a visibilidade, as empresas podem acabar implementando ações que ao invés de automatizar, otimizar e simplificar a segurança, só darão mais trabalho para suas equipes de TI. Uma visão completa de todo o seu ecossistema é um primeiro passo fundamental, um mapa que inclui automaticamente tudo, desde sistemas legados até tecnologia de nuvem e contêiner”, aponta Ferrão. 

Ao abordar segurança corporativa - independentemente do usuário final, local ou dispositivo - com uma premissa unificadora, as defesas de uma organização são muito mais fortes e torna-se mais difícil para o ransomware provocar o ataque, minimizando, assim, o risco às empresas. 

Foto: Reprodução