Infelizmente, os ataques de ransomware estão aumentando – tanto em termos de frequência e sucesso quanto medidos em custos.

De acordo com o Estudo de Ransomware 2021 da IDC, 37% das organizações globais disseram ter sido vítimas de algum tipo de ataque de ransomware em 2021 . Além disso, o Internet Crime Complaint Center do FBI relatou 2.084 ataques de ransomware em um período de seis meses, de janeiro a julho de 2021 – um número que representa um aumento de 62% em relação ao ano anterior. Alguns pesquisadores acreditam que o custo total desses ataques foi de mais de US$ 11 bilhões em 2021.

Pior ainda, esses ataques de ransomware bem-sucedidos apenas encorajam os cibercriminosos à medida que procuram alvos mais fáceis. Tudo isso se soma à situação em que é uma questão de quando – não se – você será atingido por um ataque de ransomware.

Para ajudá-lo a fazer tudo o que puder para se proteger desses tipos de ameaças cibernéticas – ou mitigar os efeitos se for atingido – recomendamos as oito dicas a seguir para se proteger de ataques de ransomware.

Embora possa parecer muito fácil ou muito otimista, o fato é que, se você garantir que seus dados sempre tenham backup, não precisará pagar um resgate. Pode parecer difícil reinstalar os dados e colocar seus sistemas de volta em funcionamento, mas as soluções de backup mais eficazes atualmente oferecem recuperação rápida e confiável de aplicativos, sistemas e dados críticos. Adotar uma abordagem disciplinada para fazer backup de dados pode oferecer uma vantagem valiosa sobre os invasores cibernéticos.

Vamos enfrentá-lo: toda a indústria de software é propensa a falhas de segurança — vulnerabilidades que surgem e exigem atualizações de segurança para oferecer soluções para problemas conhecidos, ou mesmo apenas para aprimoramento geral de aplicativos de software.

Os cibercriminosos estão cientes dessas vulnerabilidades e, pior ainda, são muito bons em trabalhar rapidamente para explorá-las e obter acesso a computadores e redes. Eles podem até atingir falhas de dia zero, o que significa que agirão com extrema rapidez quando estiverem cientes de uma falha de segurança.

A melhor maneira de se defender contra essas falhas de segurança é pensar em corrigir de forma mais proativa. Hoje, muitas das melhores soluções de segurança cibernética oferecem recursos automatizados de correção que funcionam com centenas de aplicativos. Como resultado, você minimizará a ameaça de ataque por meio de uma vulnerabilidade não corrigida e melhorará sua postura geral de segurança.

A autenticação de dois fatores é um ótimo conselho para evitar um ataque de ransomware e oferece uma maneira melhor de melhorar seus esforços de segurança cibernética. Qualquer coisa que você puder fazer para tornar mais difícil para os bandidos entrarem em seu sistema, melhor – e mais inclinados eles estarão a deixá-lo em paz.

Pense nesta analogia. Imagine uma casa cercada por uma cerca de um metro de altura. Embora não ofereça proteção completa, pode ser tudo o que um proprietário precisa para afastar um possível criminoso. Os hackers de hoje estão procurando por oportunidades fáceis, e a autenticação de dois fatores pode enviar a mensagem de que o esforço extra simplesmente não vale a pena.

Quanto mais coisas você puder adicionar, mais seguro você estará, e a autenticação de dois fatores é um ótimo lugar para começar.

Os cibercriminosos ainda usam ataques de phishing generalizados com e-mails, links e anexos maliciosos e, infelizmente, eles são mais bem-sucedidos do que você imagina. Estamos todos tão ocupados hoje e muitas vezes simplesmente não prestamos tanta atenção quanto deveríamos. Basta um clique errado e os invasores podem obter o acesso total de que precisam para causar danos reais.

Recentemente, houve um exemplo famoso no Facebook em que um agente mal-intencionado criou anúncios falsos que direcionavam para sites maliciosos. Uma maneira cautelosa de superar esses possíveis lapsos é parar de clicar em links e anúncios e digitar um UR. Pode ser uma etapa extra, mas pode ser uma ótima maneira de evitar strings de URL ruins, com letras erradas cuidadosamente construídas (por exemplo, um “0” em vez de um “o” e domínios parecidos).

Este é sempre um ótimo conselho, especialmente se você ou seus funcionários tendem a trabalhar em restaurantes, cafés, aeroportos ou outros destinos pouco seguros. Para superar essas preocupações de segurança cibernética, você deve sempre se certificar de que está usando uma rede virtual privada (VPN) e até mesmo configurá-la para que ela seja iniciada assim que você fizer login.

As VPNs não são apenas para empresas hoje; você deve se acostumar a usá-los quando estiver em uma rede pública – mesmo que esteja simplesmente assistindo à Netflix para matar o tempo. Embora possam parecer uma despesa extra, eles não são nada em comparação com o alto custo de perder sua identidade ou sofrer um ataque de ransomware.

Há um ponto a ser feito para pagar, pois muitas pessoas precisam de seus dados de volta rapidamente e acham que o valor do pagamento não é tão alto, então pensam em pagar apenas para acabar com essa experiência ruim.

No entanto, é aconselhável não pagar o resgate por vários motivos. Primeiro, não há garantia de que os cibercriminosos realmente farão o que dizem. (Afinal, eles invadiram seu computador, lembra?). Além disso, houve muitos casos em que os invasores voltaram uma segunda vez, depois de encontrar novas informações “suculentas” ou alguns dados especialmente confidenciais. Você nunca sabe.

Por fim, há a ideia de que, se ninguém realmente pagasse, os cibercriminosos teriam cada vez menos sucesso e parariam de lucrar com ataques de ransomware. Muitos acreditam que todos devemos adotar uma abordagem de tolerância zero para ajudar toda a comunidade a se beneficiar.

As soluções atuais de segurança cibernética antimalware e ransomware são extremamente eficazes e oferecem a melhor chance de se defender contra ataques de ransomware e outras ameaças cibernéticas. Por exemplo, o Endpoint Protection Cloud inclui proteção segura contra ransomware que usa recursos integrados de ransomware baseados em MI.

Por fim, o uso de estratégias de listas brancas e listas negras é uma ótima ideia e pode ser extremamente eficaz para melhorar a segurança cibernética. Nesse caso, se entidades ou aplicativos não estiverem em uma lista de permissões aprovada, eles não serão aprovados para instalação automática.

Interessado em saber mais sobre uma ampla variedade de ameaças cibernéticas, incluindo ataque de ransomware, e como você pode tomar as medidas mais vantajosas para se defender delas?

Faça contato com a nossa equipe que um dos nossos especialistas estão esperando para te ajudar.