A cibersegurança está no radar de prioridades de diversas empresas, essa busca por proteção e segurança não é à toa – pesquisas mostram que o Brasil está no TOP 10 mundial de vazamento de dados, ocupando a 6ª posição (Surfshark). Os dados comprovam que ser vítima de ataques cibernéticos é um dos riscos mais eminentes dos negócios e que blindar uma empresa totalmente contra as ameaças é muito difícil. A questão levantada por muitos especialistas é que os riscos são eminentes e não se trata mais de um “se” e sim de um “quando”.
Quando falamos de ameaças digitais, os criminosos utilizam diversos meio para atacarem como pishing, ataques de DDoS, vírus trojan, entre outros. Mas, existe um grande vilão: o ransomware. Em 2021 foram registrados mais de 24,2 milhões de informações expostas a partir de ataques, brechas e vulnerabilidades de segurança no Brasil. A maior parte desses vazamentos, foram causados pelo ransomware, que é um tipo de malware que sequestra os dados da vítima e cobra um valor em dinheiro pelo resgate. Segundo o relatório de ameaças cibernéticas da Sonic Wall 2022, esse tipo de ataque cresceu 105% em 2021 comparado com 2020 e continuará sendo um dos principais desafios de segurança para os profissionais de TI.
Na verdade, essa ameaça está criando um ambiente de ataque que gera problemas e mais desafios para os profissionais de TI, pois além de evidenciar as carências tecnológicas dos negócios, gera uma carga operacional e também financeira nas empresas. O estudo anual da Sophos sobre “O estado do ransomware 2022” mostra através de experiências reais como o ransomware se mantém como uma das principais ameaças e pontua os desafios que deverão pairar sobre os profissionais de TI nos próximos meses. Os insights obtidos através dos dados revelam o cenário atual do ransomware e como ele está impactando o departamento de TI das empresas:
1. Ransomwares continuarão como principal ameaça
Com o aumento dos ataques cibernéticos, o estudo da Sophos mostrou que cerca de 66% das organizações foram atingidas por ransomwares em 2021, representando um aumento de 37% comparado com 2020. Esse tipo de ataque que bloqueia o acesso aos sistemas ou criptografa os dados têm se tornado um dos mais comuns e continuará a atingir as empresas de todos os tamanhos e segmentos – até mesmo o governo se tornou alvo desse tipo de ameaça, um exemplo foi o vazamento do Banco Central no qual 160 mil chaves do pix foram expostas.
2. As empresas estão buscando formas de se protegerem
Os constantes e crescentes ataques de ransomwares estão causando nas empresas um efeito reativo: elas estão buscando formas de se protegerem contra essa ameaça e maneiras de respostas proativas. Porém, esse movimento de buscar proteção ainda é em grande parte feito pelos negócios que já foram vítimas, não por aqueles que nunca se tornaram alvos. A pesquisa realizada pela Sophos, mostra que quase todas as organizações atingidas por ransomwares em 2021 (99%), hoje conseguem recuperar parte dos dados criptografados de forma rápida. Os backups são o meio mais utilizado para recuperar dados, usados por 73% das organizações cujos dados foram criptografados. Essa solução é a mais utilizada pois garante um armazenamento seguro das informações e cópias de segurança.
3. Pagamentos por resgate continuam aumentando
De acordo com a pesquisa da Sophos, em 2021 a proporção de vítimas que pagaram resgates de US$ 1 milhão ou mais quase triplicou, de 4% em 2020 para 11% em 2021, a nível global. Mesmo em países onde o pagamento de extorsão é ilegal, como na Itália, 43% admitiram que realizam a transferência. No Brasil, quase 20% das empresas atingidas por ransomware optaram por pagar pelo resgate. Esse cenário é problemático, pois a realização de uma ação que beneficie os criminosos incentiva as quadrilhas e as mantém ativas para realizarem outros ataques. Além disso, o pagamento não implica necessariamente na recuperação de todos os dados, cerca de 39% das empresas não conseguem recuperá-los.
4. Ransomware afeta a produtividade e as vendas
Pagar pelo resgate é apenas um dos problemas causados por esse tipo de ataque. Os dados são o que mantém a continuidade de muitos negócios, quando afetados, a produtividade e as vendas podem diminuir. Segundo o relatório da Sophos, 90% das empresas que foram atingidas por ransomware em 2021 disseram que o ataque mais significativo impactou sua capacidade de operação. Além disso, entre as organizações do setor privado, 86% disseram que perderam receita. Um grande exemplo disso, foi o ataque ao site das lojas americanas que em apenas 72 horas fora do ar, resultou em um prejuízo de aproximadamente R$ 325 milhões. Após sofrer um ataque, as empresas enfrentam a dificuldade de reestabelecer os serviços e podem levam até um mês para se recuperar de ataques mais significativos – um período muito longo para a maioria dos negócios.
5. Muito orçamento, pouca estratégia de proteção
No quesito proteção de dados, saber direcionar o orçamento de forma efetiva é fundamental. Simplesmente investir o máximo que puder e alocar recursos para a segurança, sem possuir uma estratégia, não é suficiente. A pesquisa revelou que 64% das empresas que foram atingidas por ransomware no último ano possuem um orçamento para segurança cibernética maior do que precisam, enquanto outros 24% disseram ter o valor certo de orçamento. Esses números indicam que muitas organizações estão enfrentando desafios para adequar sua infraestrutura de segurança diante das constantes ameaças e ataques cibernéticos. Mesmo com um bom orçamento, é necessário contar com uma equipe de segurança e Know-How para criar de fato uma camada de proteção contra os diversos ataques, investindo em tecnologias certeiras.
Nesse cenário, como se proteger do Ransomware?
O ransomware é uma ameaça complexa e com rápida evolução. Para proteger sua empresa, é preciso agir também de maneira rápida e proativa. Investir um alto valor, sem pensar de fato em estratégias é desperdiçar o orçamento e recursos em algo desnecessário. A equipe de TI deve focar na realização de planos de proteção efetivos e novas estratégias para preencherem as lacunas de segurança existente no negócio. Para criar um planejamento de proteção, existem algumas dicas:
– Assegure as defesas em todos os pontos do ambiente, como dispositivos, redes e servidores. Sempre revise e atualize as ferramentas de segurança e confirme se continuam a atender às necessidades.
– Busque ameaças de maneira proativa de modo a ser capaz de deter os adversários antes que eles ataquem – hoje existem no mercado soluções que agregam proteção e visibilidade para diversos tipos de ameaças cibernéticas de forma simples e eficiente.
– Procure brechas e lacunas de segurança no ambiente para bloqueá-las, faça testes e simulações de ataques para identificar o nível de proteção da empresa.
– Esteja sempre preparado para o pior – sabemos que é praticamente impossível nunca ser alvo de ameaças, por isso pense em como será o nível e velocidade de respostas para proteger os seus dados diante de um ataque?
– Faça backups em nuvem para garantir a restauração de dados. Com backups, seu negócio consegue voltar à ativa novamente de forma rápida caso incidentes aconteçam, com a possibilidade de ter cópias de segurança de sistemas, arquivos e documentos.
– Busque por parceiros especializados em tecnologia e segurança de dados para que possam auxiliar sua empresa a melhorar o retorno de seus investimentos e elevar suas defesas de forma estratégica.
Não deixe a segurança da sua empresa em segundo plano, a proteção de dados e cibersegurança estão diretamente ligados com suas vendas e produtividade. A Verhaw IT possui soluções robustas e eficazes de segurança – fornecidas por marcas líderes do mercado, como Sophos – integradas com o conhecimento de uma equipe certificada e com todo Know- How para elevar o nível de proteção do seu negócio. Fale agora com nossos consultores.