O relatório Fast Facts de fevereiro de 2023 da Trend Micro aponta tendência de aumento das ameaças digitais, foram 13,8 bilhões de ataques cibernéticos no mês, cerca de 700 milhões a mais que dezembro de 2022. O Brasil foi o país das Américas mais atacado por ransomware no ano passado e o segundo no cenário mundial, ficando à frente inclusive dos Estados Unidos.
O ransomware é um tipo de malware que tem se tornado cada vez mais comum nos últimos anos. Esse tipo de ameaça cibernética é usado por criminosos para invadir sistemas de computadores e dispositivos móveis e bloquear o acesso aos arquivos armazenados neles. Em seguida, os criminosos exigem um resgate em troca da liberação do acesso aos arquivos.
Infelizmente, o Brasil tem liderado o ranking de casos de ransomware nas Américas e ocupa o segundo lugar no mundo em número de ataques. Esses ataques têm afetado empresas de todos os setores, desde pequenos negócios até grandes corporações, além de órgãos públicos e até mesmo hospitais.
Há várias razões para o aumento dos ataques de ransomware no Brasil. Uma delas é a falta de investimento em segurança cibernética por parte de muitas empresas e órgãos públicos, o que torna mais fácil para os criminosos invadirem e bloquearem seus sistemas. Além disso, a maioria dos ataques de ransomware é realizada por meio de phishing, uma técnica de engenharia social que induz o usuário a clicar em um link malicioso ou abrir um arquivo infectado.
Os principais alvos de ransoware são: o setor bancário, estão no topo do ranking, seguido por varejo e governo. a indústria de tecnologia entrou para o top 5 de setores mais visados pelo cibercrime assim como o setor das telecomunicações. Os grupos de ransomware estão tornando-se mais sofisticados, mudando de nome e diversificando suas táticas para atingir alvos cada vez maiores, com o objetivo de aumentar suas margens de lucro. No futuro, esses grupos podem migrar para outras áreas para monetizar o acesso inicial, como de fraude de ações, comprometimento de e-mails corporativos, lavagem de dinheiro e roubo de criptomoedas.
Os ataques de ransomware têm causado grandes prejuízos financeiros e operacionais para as empresas brasileiras, além de danos à sua reputação. Por isso, é importante que as empresas invistam em segurança cibernética e em treinamento para seus funcionários, a fim de reduzir o risco de ataques de ransomware e outras ameaças cibernéticas. Além disso, é fundamental que as empresas e órgãos públicos mantenham backups regulares de seus dados, para que possam restaurá-los em caso de ataques de ransomware.
Aqui vão algumas dicas para evitar o ransomware:
Invista em segurança cibernética: Certifique-se de que sua empresa tenha uma solução de segurança cibernética abrangente que inclua detecção e proteção contra ransomware.
Mantenha seu sistema operacional atualizado: Certifique-se de que seu sistema operacional e seus aplicativos estejam atualizados com as versões mais recentes e que todos os patches de segurança estejam instalados.
Faça backups regulares de seus dados: Mantenha backups regulares de seus dados críticos e verifique se eles estão funcionando corretamente. Se você sofrer um ataque de ransomware, poderá recuperar seus dados de um backup recente.
Eduque seus funcionários: Realize treinamentos regulares de conscientização de segurança cibernética para seus funcionários. Isso ajudará a evitar que eles caiam em golpes de phishing, por exemplo.
Desconfie de e-mails desconhecidos: Nunca abra e-mails de remetentes desconhecidos, pois podem conter links maliciosos ou anexos infectados.
Utilize soluções de antivírus e antimalware: Certifique-se de ter um software antivírus e antimalware instalado e atualizado em todos os dispositivos que sua empresa usa.
Desative a execução de macros em documentos do Office: Os documentos do Microsoft Office, como Word, Excel e PowerPoint, podem conter macros maliciosas que executam o ransomware. Desative a execução de macros nos aplicativos do Office, a menos que seja absolutamente necessário.
Seguindo essas dicas, sua empresa estará mais bem preparada para evitar ataques de ransomware e outras ameaças cibernéticas.
Fonte: Security Report.