Ser alvo de um ataque que envolve algum tipo de ransonware pode gerar prejuízos inimagináveis. O impacto causado por ameaças como essa está crescendo cada vez mais no ano corrente, basta recordar o caso de uma paciente que acabou falecendo graças a um ataque que acabou comprometendo os sistemas de operações do hospital. Sendo assim, saber como identificar e evitar esse tipo de ameça pode ser cada vez mais importante no futuro.
Somente no decorrer de 2020, o ransomware já lidera a lista de problemas relacionados a segurança da informação. Segundo uma pesquisa feita pela companhia norte-americana Kroll, até o fim de setembro deste ano, mais de um terço de ameaças reportadas envolviam algum tipo de ransomware.
Como identificar um ataque em potencial
Em quase metade dos casos investigados pela empresa especializada em segurança digital, um ataque se aproveita de algum protocolo de acesso remoto para invadir outras máquinas conectadas em uma mesma rede.
Nesse caso específico, vale destacar que ferramentas como essa estão sendo utilizadas em larga escala durante a pandemia para trabalho remoto, ou seja, caso uma determinada empresa não esteja preparada, por exemplo, basta uma brecha de segurança para comprometer dados confidenciais e informações importantes.
Empresas de tecnologia e telecomunicações estão sempre na mira de ataques como esse. Imagem: Nicescene/Shutterstock
Também vale a pena ficar de olho nos e-mails. A segunda maior causa de ataques, segunda a pesquisa, é causada por acesso indevido em contas corporativas ou mensagens contendo algum tipo de phishing, ou seja, com conteúdo falso que tenta se “passar”, por exemplo, por alguma instituição financeira para tentar enganar o usuário.
Setor corporativo em alerta
Em parte das ameaças, muitos dados confidenciais podem acabar sendo divulgados na web. Essa prática de grupos especializados em ataques como esse, busca pressionar o setor corporativo a pagar o preço cobrado pelos hackers para conseguir “solucionar” o problema.
Ainda assim, vale destacar que dependo de quem está por trás dos ataques, essa promessa nem sempre é válida. Nada impede que um segundo pagamento seja pedido antes de cessar o ataque, já que quem não segue essas orientações, pode ter até os seus dados pessoais comprometidos. Outra prática dos hackers é utilizar dados de terceiros para tentar cobrir seus rastros.
Como evitar ataques como esse
Algumas práticas podem ajudar a evitar que ameaças como essa continuem se propagando na web. Imagem: iStock/Andry5
O estudo da Kroll revelou um aumento significativo de ameaças do tipo ransomware durante a pandemia. Segundo os especialistas, os ataques estão evoluindo constantemente, tornando ainda mais complicado proteger informações importantes. Portanto, é essencial manter algumas práticas de segurança para tentar evitar um ataque em potencial.
No caso das empresas, é importante avaliar a questão do acesso remoto. Uma dica é optar pela autenticação em dois fatores, uma camada extra de segurança que pode evitar acesso indevido ou de terceiros. Outra dica é se certificar de que o software utilizado esteja com as atualizações e patches de segurança em dia, algo que por si só, já pode evitar uma série de problemas.
Por fim, é uma boa ideia investir em treinamento extra para que os funcionários saibam identificar e evitar o acesso a emails suspeitos em ambiente corporativo. Por último, mas não menos importante, é essencial manter algum backup de dados que não esteja conectado a rede. Dessa forma, é possível recuperar informações importantes mesmo em casos que envolvam algum tipo de ransomware.
Via: Zdnet
Tags: