Usuários corporativos são alvo atraente para ataques de ransomware

O segmento empresarial está se tornando alvo atraente para desenvolvedores de malware de codificação. Segundo relatório da Kaspersky Lab, baseado em dados da Kaspersky Security Network (KSN) , o número de ataques contra o setor corporativo em 2015 e 2016 aumentou seis vezes em relação ao período de 2014-2015 (de 27 mil para 15 mil). Um a cada dez usuários B2B sofreu tentativas de ransomware para criptografar seus dados.

Os criminosos virtuais que usam ransomware começaram a dedicar seus ataques mais às empresas, especialmente as de pequeno e médio porte. Essa tendência foi confirmada pelo estudo de Riscos de Segurança de TI de 2016, realizado pela Kaspersky Lab e pela B2B International, no qual 42% dos participantes PMEs concordaram que o cryptomalware foi uma das ameaças mais importantes enfrentadas no ano passado.

Para pequenas empresas, qualquer indisponibilidade dos dados — mesmo que breve — pode resultar em perdas significativas ou paralisar todas suas operações. Se a empresa não tiver medidas adequadas em vigor para garantir a segurança de suas informações importantes, talvez a única forma de recuperar os dados seja comprar a chave de descriptografia dos criminosos virtuais. No entanto, isso não assegura a recuperação completa dos dados. A melhor maneira de proteger sua empresa dos malwares é, antes de mais nada, evitar que o ataque aconteça.

Especialistas da Kaspersky Lab recomendam algumas regras de segurança simples para pequenas e médias empresas:

1. Crie regularmente cópias de backup de todos os arquivos importantes. Empresas devem ter dois backups: um na nuvem (por exemplo, no Dropbox, Google Drive etc) e outro em um servidor adicional ou em mídia removível, se o volume de dados não for grande demais.

2. Utilize serviços de provedores conhecidos e respeitados, que investem em segurança. Em geral, é possível encontrar recomendações de segurança nos sites das empresas, e elas publicam auditorias de segurança da infraestrutura em nuvem, realizadas por terceiros. Não suponha que o provedor de nuvem não possa ter problemas de segurança, disponibilidade ou vazamento de dados. Pergunte o que você deverá fazer se um provedor de segurança perder seus dados. Deve haver processos transparentes de backup e restauração de dados combinados com proteção e controle de acesso dos dados.

3. Evite usar apenas um software de segurança e antimalware gratuito. Pequenas empresas esperam que as ferramentas básicas de segurança fornecidas pelas soluções gratuitas sejam suficientes. Elas oferecem proteção básica, mas não conseguem dar suporte à segurança multicamadas. Em vez disso, examine as soluções dedicadas: elas não exigem grande investimento financeiro, mas oferecem nível mais alto e completo de proteção.

4. Atualize regularmente seus sistemas operacionais, navegadores, antivírus e outros aplicativos. Os criminosos usam vulnerabilidades dos softwares mais populares para infectar os dispositivos dos usuários.

5. Evite situações de emergência relacionadas à TI. Solicite que um especialista configure a solução de segurança de sua empresa. Normalmente, pequenas empresas não contam com um departamento ou um administrador de TI dedicado em tempo integral; elas simplesmente dependem do funcionário que mais entende de tecnologia para cuidar dos computadores, além de suas tarefas normais. Não espere até que algo deixe de funcionar; recorra ao suporte de TI do provedor de serviços para analisar antecipadamente as configurações de segurança e do software.