Ameaças cibernéticas crescem e se sofisticam dia após dia – isso talvez você já soubesse. O que você pode não saber ainda é que 71% das organizações foram vítimas de ataques ransomware em 2023, segundo um estudo de segurança cibernética da Check Point.
Se por um lado, a digitalização das empresas traz benefícios inegociáveis, como: eficiência operacional, redução de custos e acesso remoto aos dados e informações corporativos, por outro, a digitalização muito acelerada e não planejada pode mexer com um “ninho de vespas” no que tange a segurança cibernética. Melhor dizendo: pode abrir novos caminhos para que os agentes de ameaças causem grandes danos. A transformação digital demanda que as organizações estabeleçam infraestrutura críticas otimizadas para gerenciar com segurança as operações.
E não são apenas as grandes corporações que podem ter suas infraestruturas como alvo de ataques. À medida que pequenas e médias empresas (PMEs) continuam a diversificar e mover a sua infraestrutura para a cloud (nuvem), elas estão se tornando objetivos mais atraentes para ataques de ransomware.
Por isso, conheça três maneiras para defender a sua infraestrutura de TI contra-ataques de ransomware. Confira!
Avaliações recorrentes de vulnerabilidade e testes de penetração
Além do ransomware, as avaliações de vulnerabilidade ajudam os líderes de segurança e TI a proteger a infraestrutura de TI contra ataques e ameaças cibernéticos de diferentes tipos, como: malware (termo abrangente que engloba diferentes tipos de ataques cibernéticos – incluindo o ransomware – que explora falhas de segurança a partir de brechas em sistemas operacionais, aplicativos ou configurações inadequadas). Enquanto o pentest (ou teste de penetração), corrobora para que a equipe de segurança da informação identifique e corrija falhas nas políticas de autenticação que podem ser exploradas por tentativas repetidas de login, simulando ataques de força bruta. O poder aqui está em identificar a vulnerabilidade antes que o autor da ameaça (o cibercriminoso) o encontre.
Entenda: a busca proativa por pontos fortes e fracos dentro da própria infraestrutura pode dar à TI uma visão clara do ambiente e ajudam a fortalecer a resiliência cibernética.
Backups regulares e plano de recuperação
Se um ataque de ransomware acontecer e sua empresa tiver backups frequentes dos dados, você pode “voltar alguns passos” – até antes do ataque – e continuar suas operações. E se os backups são diários ou feitos até em mais de uma vez por dia, isso pode significar que as perdas (atrasos das operações) sejam mínimas.
Entenda: o objetivo de um ataque de ransomware – entre outras coisas – é desabilitar ou incapacitar a sua infraestrutura de TI. No susto, as empresas estão dispostas a pagar o resgate simplesmente porque os custos das operações interrompidas podem ser superiores ao solicitado pelo invasor. Por isso, realizar backup de sua infraestrutura é uma ação eficaz contra o ataque.
Estratégia de acesso privilegiado
Implantar uma estratégia de acesso privilegiado é uma etapa importante para mitigação dos riscos associados aos ataques de ransomware. Garantir que os usuários tenham apenas os acessos necessários e implementando monitoramento de atividades privilegiadas, a empresa pode limitar o impacto de possíveis comprometimentos.
Entenda: Controles como autenticação multifatorial, políticas de senhas fortes, e auditorias regulares de contas de usuário, contribuem para reforçar a segurança. Além disso, a segmentação de rede isola sistemas críticos, reduzindo a propagação do ransomware em caso de violação.
