Ransomwares infectam dispositivos e exigem pagamento dos usuários, ameaçando bloquear acesso aos dados ou vazá-los publicamente
Recentemente, o Superior Tribunal de Justiça (STJ) foi atacado por hackers. Com o isolamento social em função da pandemia do coronavírus que forçou empresas e órgãos a adotarem home office, golpes do tipo ransomwares (software malicioso que restringe o acesso ao sistema, criptografa os dados e cobra um resgate para o desbloqueio) praticados por hackers voltaram a crescer, tornando os ambientes de tecnologia da informação ainda mais vulneráveis.
O National Cyber Security Centre (NCSC) do Reino Unido comprova que este tipo de crime está aumentando. Em 2017, um ciberataque mundial usando malware chamado WannaCry infectou 200.000 computadores. Já estudos recentes calcularam que o impacto econômico do ataque ransomware foi de US$ 11,5 bilhões em 2019. Imagine como estão esses índices em tempos de pandemia com quase a totalidade da força de trabalho em home office?
“O risco hoje é muito maior do que nos últimos anos. Os criminosos se aproveitam das inevitáveis vulnerabilidades que a súbita troca nas rotinas corporativas que a pandemia nos trouxe. Os ambientes domésticos não possuem a robustez de uma arquitetura de TI corporativa somada à falta de planejamento da mudança, e isso facilita muito a ação de hackers”, avalia Rogério Soares, Pre-Sales & Professional Services Director, Latin America da Quest Software, fornecedor global de software de gerenciamento e segurança de sistemas.
Os investimentos globais em segurança cibernética devem somar US$ 123,8 bilhões este ano, 2,4% mais que em 2019, segundo o Gartner, com crescimento em ofertas baseadas em nuvem e assinaturas em substituição a licenças passando de 50% em segmentos como e-mails seguros.
Mas é preciso mitigar os riscos que podem ser originados fora da rede. É neste contexto que se torna importante a segurança de perímetro, sendo capaz de afastar qualquer possível ameaça dos dispositivos de seus usuários e servidores. O perímetro da rede consiste em uma divisão imaginária que separa o ambiente e dispositivos da empresa de outras redes e da internet como um todo, impedindo qualquer tipo de acesso não autorizado ou atividade maliciosa direcionada à rede corporativa.
Segundo o especialista da Quest, um ataque de ransomware não é um evento de recuperação normal. Além do risco de arquivos perdidos e banco de dados corrompido, os criminosos criptografam o banco de dados tornando o trabalho de reaver os documentos violados muito mais complicado e impactando diretamente a operação.
“É fundamental aumentar a segurança sem sacrificar a produtividade. Nesta segunda onda de trabalho remoto, as empresas precisam fornecer aos seus colaboradores ferramentas de segurança necessárias para garantir que os direitos e autorizações de acesso sejam realizados de forma eficiente. A crise vem com força e é preciso reduzir riscos, otimizar e unificar processos administrativos, além de garantir acesso seguro a aplicativos, sistemas, dados e recursos na nuvem, atender a conformidade e alcançar seus objetivos de governança. Sem isso, os prejuízos serão ainda maiores”, alerta Soares.