Por que o Ransomware é uma ameaça para as PMEs?

Com certeza você já deve ter ouvido falar sobre algum ataque hacker recentemente – alguns ficaram até muito famosos, como o caso do Wannacry, em 2017, quando milhares de empresas e até órgãos do governo, como o Ministério Público de São Paulo, ficaram paralisados porque tiveram seus computadores “sequestrados”.

Esse vírus que trava seu computador ou criptografa com senha arquivos importantes em troca de dinheiro é conhecido como ransomware. Este tipo de ataque tem se tornado cada vez mais comum pelo mundo, especialmente em países onde a segurança digital é deixada em segundo plano pelas empresas. De acordo com a Kaspersky, o número de vazamento de dados em PMEs aumentou 48% somente no ano de 2019.

Mas, como esse vírus chega até os computadores da sua empresa? Uma das táticas mais comuns é o uso de e-mails maliciosos, conhecidos como phishing, uma tática antiga dos cibercriminosos, mas que ainda faz muitas vítimas. O Brasil foi o país que mais sofreu com golpes de phishing no primeiro trimestre de 2019 .

Pequenas e médias empresas são as preferidas dos cibercriminosos, justamente por cometerem o erro de achar que seus dados não têm o mesmo valor das grandes empresas, e, assim, acabam não investindo o que deveriam em segurança cibernética. Com isso, os funcionários não são treinados para identificar URLs e e-mails maliciosos .

Uma pesquisa da OTRS Group, que reuniu 280 gerentes de TI, mostrou que 58% das empresas brasileiras enfrentam problemas semanais de segurança em seus computadores. Proteger-se de ataques de ransonwares é relativamente simples e barato, com a configuração de um bom antivírus voltado para a proteção de empresas, isso já se torna possível. É importante também ter políticas de patchs e correção de vulnerabilidades atualizadas.

Também é necessária uma boa ferramenta de antiphishing atrelada aos e-mails corporativos dos colaboradores, que evitem que eles possam acessar links maliciosos dentro do ambiente de trabalho. Oriento também aos gestores a pensarem em proteções de segurança que englobem desde dispositivos móveis, como também a nuvem, servidores e desktops.

Outra forma de prevenção é realizar backups periódicos e ter um plano de atualização de softwares , atitude que ajuda a evitar gastos extras com recursos de TI em casos de emergência, e ainda melhoram a proatividade dentro da empresa. Também há outras ferramentas de segurança da informação, como a Detecção de Respostas a Endpoint, que monitoram indícios de comportamentos e atividades maliciosas dentro do ambiente corporativo, e o AntiSpam, que barram mensagens de propagação em massa.

Geralmente, os computadores infectados com ransomware podem ser recuperados com um backup, mas, no Brasil, é comum empresas com orçamento limitado utilizarem soluções de uso doméstico que normalmente não oferecem esse tipo de função.

Hoje, o mercado oferece soluções de segurança cibernética desenvolvidas para empresas de todos os tamanhos e segmentos. O mais importante, quando falamos em empresas de pequeno e médio porte, é entender quais são os riscos que elas estão expostas, e ir em busca de soluções eficientes, que atendam à necessidade, sem apertar o orçamento. Com segurança da informação, todo cuidado é pouco.