O Ransomware é um ataque cibernético feito por criminosos com um malware (vírus) que atinge o computador de um usuário e o mesmo,atingindo sua empresa e só é possível pegar suas informações pagando um valor de resgate.
Geralmente, estes criminosos cobram um valor exorbitante e é utilizada a criptomoeda da internet para o resgate dos dados: os famosos bitcoins!
E, um Bitcoin está sendo avaliado em U$20.290,26.
Apesar de muitas empresas pagarem pelo valor imposto, muitas das vezes não se recupera 100% de tudo que foi perdido.
Em uma pesquisa feita recentemente pela empresa Accenture, mostrou que o Brasil é o 4° país no ranking de países que mais sofrem com ataques Ransomware!
Infelizmente, as empresas do Brasil ainda não investem muito em segurança e em outra pesquisa feita pela Forbes, mostrou que pelo menos 30% das empresas quebram após um ataque Ransomware.
E os ataques Ransomware acontecem a cada 11 SEGUNDOS, como pontua o presidente Michael Dell, da empresa Dell Technologies: “Como as cargas de trabalho seguem os dados, o futuro distribuído será maior do que você pode imaginar. E assim será a superfície de ataque.
Os ataques de Ransomware são a ameaça número um para a maioria das organizações e ocorrem a cada 11 segundos”
EMPRESA QUE SOFRERAM ATAQUES:
Connect Sus
O caso que vimos no ano passado foi o do Connect Sus, que ocorreu no dia 10 de dezembro, quando o site e o aplicativo ficaram fora do ar e foi constatado ser por um ataque Ransomware.
Neste ataque, foram roubados mais de 50 TB e o grupo “Lapsus$ Group” assumiu a autoria do crime e ainda enviaram uma mensagem dizendo: “Nos contate, caso queiram o retorno dos dados”
Veja na imagem abaixo:
ATENTO
A empresa de telemarketing Atento, sofreu um ataque no dia 17 de outubro de 2021 por Ransomware.
No mesmo instante em que a empresa sofreu o ataque, ela enviou uma mensagem á seus clientes informando o ocorrido e mencionou: “Continuamos trabalhando para restaurar o serviço aos nossos clientes o mais rápido possível”
A empresa está listada na bolsa de Nova York em US $415 milhões e atende clientes como a Vivo e bancos financeiros.
MEGA VAZAMENTO DE 223 MILHÕES DE CPF’S:
Há 1 ano e meio atrás ocorreu o maior vazamento de dados e informações de pessoas físicas do Brasil!
Os cibercriminosos liberaram uma lista com 223 milhões de Cpfs em um fórum dedicado a comercialização de bases de dados e aindacobravam por cada informação ou dados de pessoas físicas, incluindo pessoas falecidas.
E, no dia 19 de março (2021) o Hacker Marcos Roberto Correia da Silva, principal acusado do crime e que era conhecido por “Vandathegod”, foi preso durante a operação Deepwater.
O Procon-SP na época até notificou o Serasa Experian, acusando-o de ser a fonte dos dados, mas a empresa negou ser a empresa vítima do Ransomware.
Logo após, descobriu-se que o Hacker havia conseguido os dados através de um e-mail antigo de um ex-servidor público do Senado Federal.
O Hacker assumiu o crime e respondeu por invasão de dispositivo informático e divulgação de segredos.
COMO PREVENIR OS ATAQUES RANSOMWARES?
Agora, para você se preparar e prevenir que sua empresa seja um alvo como as empresas mencionadas acima, separamos 5 dicas para que sua empresa tenha segurança, veja abaixo:
- Invista em segurança de dados completa!
Não espere para investir na segurança da sua empresa, conforme a tecnologia está avançando, os cibercriminosos estão se tornando especialistas em ataques ransomwares. Então, invista nas ferramentas abaixo:
- TENHA UM ANTISPAM: Os spams hoje se tornaram estratégia para cibercriminosos através do Phishing. Infelizmente eles enviam e-mails “marketing” se passando por outras empresas e quando o colaborador ou usuário clica no e-mail, o hacker consegue acessar todos os softwares da empresa e informações de forma silenciosa.
Um Antispam pode ajudar sua empresa a prevenir este tipo de situação e prevenir sua empresa.
- TENHA UM DETECTOR: Infelizmente, o ataque ransomware é silencioso e acontece depois de 90 dias do hacker já estar em seus sistemas, pois ele vai “aproveitando” as brechas operacionais, até conseguir tomar todo o seus dados e informações.
Apesar desta situação, quando o hacker adentra seus sistemas, ele demonstra sinais, por exemplo: Seu armazenamento vai aumentar e arquivos criptografados que não podem ser abertos vão aparecer.
Então, buscar uma ferramenta de detecção é a melhor escolha, pois com uma ferramenta especializada, você será notificado quando o hacker entrar em seus softwares e bloqueará ameaças.
2. Aplique 3-2-2-1-0 DA VEEAM!
A estratégia 3-2-1-1-0 da Veeam é são ações que você precisa tomar para que sua empresa esteja preparada caso receba um ataque Ransomware. Veja abaixo:
- 3 cópias de todos os seus dados;
- 2 tipos de mídia diferentes para sua copias;
- 1 cópia offsite, ou seja, fora de seu ambiente, para não correr riscos com acidentes ou desastres.
- 1 cópia imutável: Cópia imutável dos seus dados em que não é permitido até que o administrador principal altere informações;
- 0 erros com a verificação de testes;
3. Tenha um Backup que funcione de verdade!
O backup é uma cópia de segurança dos seus dados, sendo importante para replicação, recuperação e restauração de dados em caso de acidentes ou ataques.
E, em uma pesquisa feita pela Veeam, foi mostrado que 37% dos backups falharam no momento de replicação.
Dos dados recuperados 34% apresentaram erros, e, no momento de recuperação foi mostrado um total de 58% apresentando falhas também.
E, estes dados mostram a importância de se obter um backup que funcione!
O Backup que funciona, precisa se mostrar robusto e seguro quando sua empresa estiver em risco.
A recuperação rápida dos dados impactam diretamente as operações da sua empresa, o que influencia também em sua receita final. Quanto tempo sua empresa pode ficar parada perdendo a lucratividade?
Após a contratação de um backup completo e robusto, sua empresa precisa realizar regularmente as etapas de testes e verificações (como vimos no tópico 0 acima) para o mesmo ser atualizado e corrigido.
4. Tenha um plano de Disaster Recovery.
É muito comum que as empresas busquem soluções somente quando se tem ciência que existe um problema, mas, o Disaster Recovery nada mais é que um plano contra desastres, uma prevenção para sua empresa não obter futuras surpresas.
Um Disaster Recovery é um conjunto de estratégias que servem para impedir e prevenir ataques cibernéticos. Por exemplo, o Disaster Recovery da Penso tem DRaaS + IaaS e oferece :
- Restauração rápida;
- Infraestrutura Cloud Segura e Confiável;
- Performance e alta disponibilidade para rodar suas VM´s;
- Múltiplos Data Centers Cloud Tier III no Brasil;
Com um Disaster Recovery como o da Penso, você tem GARANTIA de segurança, restauração de dados, instantaneidade na volta das suas operações após um ataque e despreocupação com Ransomwares.
5. Mantenha seus softwares atualizados!
Muitas empresas no Brasil já possuem softwares contra ransomwares, porém, os seus sistemas operacionais estão ultrapassados, e isso mostra o quanto as empresas estão sendo alvo de cibercriminosos.
Em uma pesquisa feita pela Veeam, constatou que as empresas que tinham um software contra Ransomware e sofreram um ataque, só conseguiram resgatar 69% de suas informações, ou seja, a empresa colocou seu sistema à prova e infelizmente perdeu seus dados.
Além de mencionar que 80% dos ataques bem-sucedidos foram através de vulnerabilidades já conhecidas.
Consolidando a importância de softwares atualizados serem completamente necessários para se ter segurança.
Como a Penso pode te ajudar?
A Penso e a Veem são parceiros estratégicos, onde casamos a nossa expertise de Backup e cloud com a maior plataforma de Backup e continuidade de negócios do mundo. E a Penso é hoje o parceiro mais certificado do Brasil.
Além de atuar diretamente com um plano de disaster recovery específico e que atende a todas as empresas.
Ficou interessado?
Entre em contato com um de nossos especialistas e será um prazer te atender!
