De acordo com um relatório da Trend Micro, os grupos de ransomware estão mudando o foco e passando a atacar pequenas e médias empresas (PME’s), o que já resultou em um aumento global de 47% na quantidade de novas vítimas desde o segundo semestre de 2022.
Para Wesney Silva, head de CyberSecurity da NAVA Technology for Business, é curiosa a mudança do comportamento das organizações criminosas: “As empresas de menor porte têm maior vulnerabilidade por contar com recursos limitados para o investimento em segurança cibernética. Assim, existe mais facilidade para esses agentes terem acesso às informações confidenciais. Mesmo assim, é a primeira vez na história que ocorre essa onda de ataques com micro, pequenas e médias empresas”.
Entre os principais cuidados que as PMEs devem ter com ransomware, Silva destaca:
- Antivírus atualizados: caso a empresa seja infectada por um ataque de ransomware, o vírus vai se espalhar rapidamente pelos computadores da empresa. Assim, é importante ter um ambiente atualizado com softwares de antivírus para evitar maiores problemas.
- Investimento em Endpoint Detection and Response (EDR): O mais recomendado é ter um Endpoint Detection and Response (EDR) de boa reputação, pois são evoluções dos antivírus com análise comportamental. Com isso, o EDR consegue identificar se os downloads estão sendo realizados com criptografia de dados ou de chamadas de rede e, assim, conclui que um ataque está sendo realizado e bloqueia no mesmo instante. Portanto, impede que as PMEs que têm poucos computadores evitem a paralisação das suas atividades.
- Backup em dia: independentemente de a empresa ter antivírus atualizado e EDR em funcionamento, é fundamental que esteja com o backup dos dados em dia, pois, se tudo der errado, isso é que a colocará novamente no ar. Caso contrário, é provável que a organização deixe de desistir.
- Recuperação de desastre: é importante que a companhia tenha a recuperação de desastre instalada, atualizada e seja treinada previamente, para conseguir a continuação da infraestrutura de tecnologia e sistemas vitais, mesmo com ataques de ransomware.
- Estratégia de atualização do parque: muitos grupos de ransomware exploram vulnerabilidades que já foram corrigidas pelos fabricantes ou não foram implementadas pelos clientes.
- Estratégia de gestão de continuidade de negócios: enquanto a tecnologia estiver parada, deve estar documentado o que fazer com os colaboradores, como mandá-los para a casa para evitar maiores problemas até que se resolva o ataque do ransomware.
- Conscientização dos colaboradores: é importante educar as pessoas para que evitem acessar sites fraudulentos, abrir e-mails de phishing e propaganda chamativas.