Cada vez mais pequenas e médias empresas (PMEs) entram no radar da cibersegurança. Um relatório da Trend Micro reportou que o ataque ransomware a esse perfil de empresas teve um aumento global de 47% na quantidade de novas vítimas desde o segundo semestre de 2022. Wesney Silva, head de CyberSecurity da NAVA Technology for Business, […]
Cada vez mais pequenas e médias empresas (PMEs) entram no radar da cibersegurança. Um relatório da Trend Micro reportou que o ataque ransomware a esse perfil de empresas teve um aumento global de 47% na quantidade de novas vítimas desde o segundo semestre de 2022.
Wesney Silva, head de CyberSecurity da NAVA Technology for Business, vê como curiosa a mudança do comportamento das organizações criminosas. “As empresas de menor porte têm maior vulnerabilidade por contar com recursos limitados para o investimento em segurança cibernética. Assim, existe mais facilidade para esses agentes terem acesso às informações confidenciais. Mesmo assim, é a primeira vez na história que ocorre essa onda de ataques com micro, pequenas e médias empresas”.
Leia mais: Coordenação entre equipes de TI e de cibersegurança é difícil e demorada
Na lista abaixo, o executivo destaca os principais cuidados que as PMEs devem ter com o ransomware.
Caso a empresa seja infectada por um ataque de ransomware, o vírus vai se espalhar rapidamente pelos computadores da empresa. Assim, é importante ter um ambiente atualizado com softwares de antivírus para evitar maiores problemas.
Silva destaca que o mais recomendado é ter um Endpoint Detection and Response (EDR) de boa reputação, pois são evoluções dos antivírus com análise comportamental. Com isso, o EDR consegue identificar se os downloads estão sendo realizados com criptografia de dados ou de chamadas de rede e, assim, conclui que um ataque está sendo realizado e bloqueia no mesmo instante. Portanto, impede que as PMEs que têm poucos computadores evitem a paralisação das suas atividades.
Independentemente de a empresa ter antivírus atualizado e EDR em funcionamento, é fundamental que esteja com o backup dos dados em dia, pois, se tudo der errado, isso é que a colocará novamente no ar. “Caso contrário, é provável que a organização deixe de desistir”, alerta.
É importante que a companhia tenha a recuperação de desastre instalada, atualizada e seja treinada previamente, para conseguir a continuação da infraestrutura de tecnologia e sistemas vitais, mesmo com ataques de ransomware.
Muitos grupos de ransomware exploram vulnerabilidades que já foram corrigidas pelos fabricantes ou não foram implementadas pelos clientes.
Silva recomenda que, enquanto a tecnologia estiver parada, as empresas devem ter documentado o que fazer com os colaboradores, como mandá-los para a casa para evitar maiores problemas até que se resolva o ataque do ransomware.
O executivo lembra que é importante educar as pessoas para que evitem acessar sites fraudulentos, abrir e-mails de phishing e propaganda chamativas.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
