18 de outubro de 2016 by integrasul

Ransomware: como a onda de sequestro de dados nos afeta?

O cibercrime tem aumentado exponencialmente. De acordo com um estudo da Conferência da ONU sobre Comércio e Desenvolvimento, o Brasil está entre os cinco países com mais crimes cibernéticos. O relatório mostrou que o país perde mais de US$ 8 bilhões por ano em função de crimes na internet, o que o torna a segunda maior fonte de crimes cibernéticos no mundo e o primeiro na América Latina.
Ataques digitais direcionados a bancos e órgãos do governo têm sido frequentes. Entidades organizadas como o grupo Anonymous são exemplos de como o crime digital realmente existe e é organizado.
Em junho deste ano, a Universidade de Calgary, no Canadá, foi vítima de um ciberataque e teve seus servidores bloqueados afetando todos os seus sistemas. Somente após o pagamento de resgate cerca de US$ 15,7 mil, conseguiram recuperar os acessos e informações.
Pequenos comércios do Brasil também sofreram “sequestro” de informações – o famoso ransomware – e pedido de resgate. Foi o caso de uma pequena farmácia de bairro no interior de São Paulo. O dono teve seu banco de dados de produtos roubado e não pode fazer as vendas diárias. O criminoso responsável pela operação exigia um valor de US$3 mil para devolver as informações.
Outro caso que ficou famoso foi da Prefeitura de Pratânia, também em São Paulo. O órgão teve seus serviços administrativos suspensos depois que um grupo de hackers invadiu o sistema interno do município. Neste caso também houve pedido de resgate.
No ataque ransomware, os hackers invadem o sistema da companhia, sequestram os dados e depois entram em contato com a vítima para solicitar um valor de resgate. Porém, ainda não existem estatísticas de índices destes ataques, já que as vítimas nem sempre registram ocorrência na polícia.

Como se proteger

Embora pareça uma situação simples, hoje em dia, garantir a segurança das informações não se resume somente em ter um firewall ou uma equipe na TI da empresa para dar suporte quando necessário. Infelizmente, o inimigo digital está à espreita e aguardando movimentos simples para injetar ataques prejudiciais às organizações.
As organizações precisam entender a necessidade de ter um time de resposta rápida para barrar ataques e também uma capacidade forense para reparar os danos já ocorridos.
Uma das maneiras de diminuir o impacto negativo com esse tipo de invasão é intensificando a rotina de backups e de testes. O sandboxing é um tipo de teste muito interessante para aumentar a proteção do computador. Embora esse programa de segurança seja ainda pouco utilizado, se comparado aos antivírus ou antispywares, ele age de forma a isolar a execução de programas e seus processos, tornando possível testar as suas operações em um ambiente seguro e controlado e que imitam o ambiente da sua empresa. Assim, dentro do ambiente virtual fechado, as atividades dos aplicativos são executadas normalmente, porém com operações limitadas.
Não deixe o seu negócio vulnerável. Entre em contato conosco e evite o sequestro dos dados corporativos.

Fonte: Trend Micro

Deixe uma resposta

Your email address will not be published / Required fields are marked *