Ransomware em pequenas e médias empresas: todos precisam investir em cibersegurança

Ransomware
Imagem:

Uma coisa é certa: nunca foi tão comum falar sobre vazamentos e roubos de dados. Basta uma rápida pesquisa na Internet, por exemplo, para se encontrar episódios que vão desde questões éticas sobre o uso e comércio de informações pessoais, até problemas relacionados a ataques ultrassofisticados, principalmente via ransomware. O que pouco se diz, porém, é que esses eventos não ficam restritos apenas ao noticiário – ou em grandes organizações globais. Ao contrário: em tempos hiper conectados, empresas de todos os tamanhos e segmentos precisam estar atentas e agir contra as ameaças virtuais. Inclusive as médias e pequenas. 

Segundo levantamento realizado pela Chainalysis, consultoria especializada em análise e confiabilidade em Blockchain, o mercado de ransomware tem crescido exponencialmente nos últimos anos. Em 2020, por exemplo, o total de pagamentos realizados por vítimas de ataques deste tipo aumentou mais de 300%, atingindo a marca de US$ 406 milhões (em criptomoedas), indica o estudo. Aqui no Brasil, outros levantamentos indicam que cerca de 55% do total de ataques às companhias foi feito com atacantes maliciosos deste tipo. 

Por isso mesmo, é importante que pequenas e médias empresas também busquem formas de se proteger, mitigando as brechas e vulnerabilidades que permitam contratempos ou qualquer tipo de contaminação. É fundamental que essas companhias invistam em uma cultura que englobe o desenvolvimento de políticas e práticas de cibersegurança, com medidas para ampliar e amplificar as defesas internas da operação contra as tentativas de fraudes, roubos, vazamentos ou sequestro de dados. 

Como fazer isso? A primeira parte é estabelecer uma sólida infraestrutura de segurança da informação, aplicando tecnologia de ponta – como firewalls de nova geração, VPNs e sistemas antivírus atualizados, entre outros – para diminuir as chances dos atacantes. Hoje, por exemplo, o avanço da indústria já permite que os líderes implementem soluções capazes de antecipar possíveis incidentes, levando a checagem contínua para pontos fora do perímetro regular das redes e serviços de análise de conteúdo que minimizam o potencial de contaminação em áreas críticas da estrutura de TI. 

  A segunda parte é definir processos e regras que assegurem maior controle dos dados. Isso inclui cuidar de itens como o backup constante e preferencialmente off-site dos dados, programar perfis de acesso com níveis diferentes de possibilidade de uso das informações e, até mesmo, avaliar quais são os tipos de conteúdo on-line que serão permitidos dentro da rede. Todos esses esforços minimizarão as brechas para um possível ataque ou, ao menos, evitarão que as empresas tenham que pagar para resgatar ou evitar o vazamento das informações. 

Para completar, é preciso que tenhamos a participação das pessoas. O investimento em tecnologia de cibersegurança e a definição de políticas de uso de dados somente se tornarão práticas com o envolvimento assertivo dos colaboradores que operarão a estrutura como um todo. Nesse caso, é vital apresentar a importância de cada um para a segurança da informação, em um mundo marcado por links fakes e diversos formatos de phishing

Unir tecnologia de ponta, processos em conformidade com as legislações e às demandas do negócio, e pessoas mais conscientes de seu papel em termos de proteção dos dados é a tríade essencial para diminuir os riscos de ataques de ransomware – seja uma grande, média ou pequena empresa. 

Em um mundo conectados, em que todos têm a mesma chance de atrair a atenção do consumidor dentro do on-line, é bastante claro que todas as companhias também têm a necessidade de investir na segurança digital de seus ativos. Em uma analogia simples, é como se estivéssemos falando da proteção física do patrimônio: do mesmo modo que todas as companhias precisam ter controle sobre os equipamentos e ativos dentro do escritório, hoje esse cuidado deve ser estendido ao espaço virtual, protegendo as informações de clientes, de vendas, colaboradores, projetos etc. É preciso trancar a porta e colocar alarmes para se reduzir a chance de qualquer imprevisto com criminosos on-line. 

A evolução da mobilidade corporativa e a alta disponibilidade trazida pela Computação em Nuvem, sem dúvidas, trouxeram enormes oportunidades para as companhias. Em contrapartida, também permitiram o surgimento de novas ameaças, como o ransomware. Temos de ter consciência dessa relação buscar soluções que ajudem a mitigar os riscos sem abrir mão das vantagens da transformação digital. Esse é o desafio dos líderes do presente e do futuro. E a boa notícia é que, sim, é possível conciliar segurança e inovação. 

Por Cleber Ribas, CEO da Blockbit 

*Imagem: Pexels 

 


Leia também
Mercado financeiro: protegendo ativos na era digital
Mercado financeiro: protegendo ativos na era digital

O mercado financeiro é reconhecidamente um dos que mais investe em inovações para digitalizar suas operações e os serviços oferecidos […]

Dia Internacional da Internet Segura: 6 dicas para se proteger online
Dia Internacional da Internet Segura: 6 dicas para se proteger online

Hoje, dia 6 de fevereiro, celebramos o Dia Internacional da Internet Segura, uma iniciativa da Redes INSAFE-INHOPE e da Comissão […]

Cuidados cibernéticos no carnaval: como se proteger dos golpes virtuais durante a folia
Cuidados cibernéticos no carnaval: como se proteger dos golpes virtuais durante a folia

Durante o carnaval, período conhecido por festas e descontração, os brasileiros ficam mais suscetíveis a ciberataques, conforme indicado por uma […]

3 estratégias para fortalecer a segurança da cadeia de suprimento de software
3 estratégias para fortalecer a segurança da cadeia de suprimento de software

Em meio ao aumento das ameaças cibernéticas, analistas preveem um aumento triplo nos ataques à cadeia de suprimento até 2025, afetando quase […]

Ambiente digital seguro: IA e demanda por profissionais qualificados vão liderar tendências da cibersegurança em 2024, aponta especialista
Ambiente digital seguro: IA e demanda por profissionais qualificados vão liderar tendências da cibersegurança em 2024, aponta especialista

Se medidos como um país, os crimes cibernéticos representariam a terceira maior economia do planeta, totalizando R$ 43 trilhões de […]