Ransomware: estratégias de defesa essenciais para sua empresa

Autor: Rubens Paulo Vaz Ferreira, Arquiteto de Cibersegurança do time de Pré-vendas da SEK.   Nos últimos anos os ataques de Ransomware tem aumentado significativamente e consequentemente, tirando o sono e a tranquilidade dos CISOS, CEOs e todos os responsáveis pela administração dos ambientes e superfícies de TI. Em termos estatísticos, somente nos primeiros seis meses de 2022, ocorreram mais de 236 milhões de ataques de Ransomware globalmente. De acordo com o Data Breach Investigation Report (DBIR) tivemos um aumento de 13% nos ataques ano após ano desde 2021. As técnicas dos atacantes estão cada vez mais elaboradas e se antes havia um alvo específico direcionado a um certo nicho de mercado, atualmente, todos os setores da indústria tornaram-se target. Podemos afirmar categoricamente que é a oportunidade e o não atendimento por parte das empresas de algumas boas práticas com respeito a Cybersegurança, que faz com que o criminoso Cybernético tenha sucesso ou não.   Mas afinal, o que é Ransomware: A palavra “Ransom” significa resgate, e esse é o principal objetivo desse tipo de Malware. Uma vez que o Ransomware tenha infectado os principais sistemas da empresa, o mesmo atua criptografando os dados e então passa a exigir o pagamento de uma taxa de resgate. O não pagamento do resgate pode levar à perda permanente dos dados ou à exposição das informações confidenciais e consequentemente, abalar a imagem da empresa no mercado.   Principais tipos de Ransomware:  Ransomware de bloqueio (Lockers): restringem o uso do computador, laptop ou servidor;  Ransomware de criptografia: é o tipo atualmente mais utilizado pelos criminosos. Atua criptografando os principais arquivos das empresas.   Principais vetores de ataques e como se proteger: Se proteger contra esse tipo de ataque exige das empresas uma visão holística com relação às melhores práticas de Cybersegurança. Nós podemos listar […]