2016 definitivamente vêm sendo um ano simbólico para o ataque de ransomware! Análises sobre a segurança de dados feitas pelo FBI apontam fatos alarmantes acerca da atuação desse tipo de malware, que age como uma espécie de vírus sequestrador de dados.

Segundo o órgão de inteligência americano, os ataques de ransomware provocaram a extorsão de mais de US$ 200 milhões somente nos primeiros três meses de 2016. Até o final do ano, é muito possível que os criminosos atinjam a marca de US$ 1 milhão em extorsões, o que reforça a importância da segurança da informação neste momento.

No Brasil, o número de ataques ainda é menos expressivo quando comparado ao cenário norte americano, o que não significa que essa prática não esteja crescendo por aqui e que a gestão de segurança da informação deve ser desenvolvida.

Para saber como funcionam esses ataques e se a sua empresa está pronta para sobreviver à eles, continue acompanhando nosso post!

Alvos e ataques

Um dos grandes motivos pelo qual o ataque de ransonware vem se mostrando extremamente eficiente decorre da crescente variedade de alvos. Hospitais, repartições públicas, órgãos judiciais e pequenas empresas: ninguém vem escapando desses ataques. Segundo uma pesquisa promovida pela Osterman Research, aproximadamente metade das organizações americanas sofreram pelo menos um ataque de ransomware. Embora nem todas tenham cedido ao resgate, em 3% dos casos esses ataques atingiram 82% de dados importantes, tornando o pagamento do resgate inevitável.

Sofisticação

Um detalhe importante é que os ataques por meio do ransomware não estão apenas crescendo, como também ficando mais sofisticados. Cientes de que as empresas vêm promovendo a conscientização de seus usuários, especialmente no que se refere à periculosidade dos spams, os criminosos vêm utilizando tanto o spear-phishing, que é um e-mail enviado por uma fonte supostamente confiável, com o objetivo de enganar o usuário e fazer com que ele acesse seu conteúdo; como os exploit kits, que são kits de ferramentas que quando instalados abrem o caminho para que o malware se instale.

Proteção

O número e a frequência dos ataques americanos vêm sendo tão expressivos, que as empresas de segurança estão investindo em novas ferramentas para bloquear a ação dos criminosos.

Nos EUA ou no Brasil, para se prevenir de ataques as medidas ainda são as mesmas. O primeiro passo é a conscientização dos usuários para que e-mails estranhos e links suspeitos não se tornem a porta de entrada desses malwares. Além disso, é fundamental evitar o uso de softwares piratas, que além de ser uma prática criminosa, favorece a entrada de ransomwares. Por fim, é essencial manter o antivírus atualizado e investir em ferramentas mais robustas de segurança, que são específicas para esse tipo de ataque. Com esse pequeno arsenal de medidas, boa parte dos ataques pode ser evitada.

Você já conhecia sobre a ação dos ransomwares? Sua empresa está preparada para evitar esse tipo de ataque? O iBLISS CSA, o programa de conscientização em segurança da iBLISS, pode ser um bom começo. Saiba mais sobre esse serviço.