Os criminosos estão aproveitando as lacunas de segurança entre pessoas, tecnologia e processos para aplicar um golpe muito comum em empresas: o ransomware.
Trata-se de um tipo de ataque virtual no qual um computador, quando infectado, tem seus dados criptografados, impedindo que eles possam ser acessados por seus proprietários.
Para retomar o acesso, precisam pagar um resgate e, em geral, esse pagamento precisa ser feito em criptomoedas.
De acordo com Demétrio Carrion, sócio-líder de Cibersegurança da EY para o Brasil e a América do Sul, houve aumento de 300%, de 2020 para 2021, na quantidade de ataques cibernéticos no mundo.
“No entanto, o que mais deve preocupar é o valor pago aos sequestradores. Os atacantes têm selecionado melhor os seus alvos, garantindo, assim, ganhos ilegais estonteantes.”
De acordo com ele, a pesquisa “Geostrategic Outlook 2022”, da EY, prevê que, em 2023, o valor pago em resgates ultrapasse US$ 34 bilhões por ano (crescimento de 73% quando comparado com 2021).
Na entrevista abaixo, o especialista fala sobre o preparo e as atitudes que as empresas precisam ter para evitar ser vítimas de ransomware.
Com o aumento de golpes, as empresas estão se preparando para evitar o ransomware?
Sim, as empresas estão se preparando. No entanto, não estão se preparando na velocidade correta. Há problemas crônicos que precisam ser corrigidos na raiz e rapidamente, como, por exemplo, a gestão de acessos (ex.: concessão, revogação e múltiplo fator de autenticação).
Se houver ataque, na sua opinião, as empresas estão preparadas para lidar com ele? Qual o impacto?
A maioria não está preparada e isto é comprovado pelo número crescente de ataques e os impactos catastróficos que eles causam. Paralisação de operações, roubo de dados pessoais, interrupção de cadeia produtiva etc.
Quais atitudes que as empresas precisam ter para evitar ser vítimas de ransomware?
Acima de tudo, tenha backup dos sistemas e dados. Teste os backups para estar certo de que funcionam e o tempo de recuperação atenda às necessidades de retomada das operações do seu negócio após um ataque disruptivo.
Invista no centro de monitoramento de segurança (SOC), idealmente operado por um terceiro qualificado. Atualize seu processo de gestão de incidentes e faça simulações para que todos saibam seus papéis de cor: do C-Level ao analista forense.
Implemente MFA (Múltiplo Fator de Autenticação) para todos, especialmente utilizando técnicas modernas de passwordless. E implemente tecnologias modernas de Detecção e Resposta de Endpoint (EDR), para que você possa ter granularidade de atuar em cada servidor, desktop e notebook de sua empresa.