Empresas estão mais vulneráveis a ataques durante a pandemia
Ransomwares infectam dispositivos e exigem pagamento de seu proprietário, ameaçando bloquear acesso aos dados ou vazá-los publicamente
Com o isolamento social em função da pandemia do coronavírus que forçou as empresas a adotarem home office, golpes do tipo ransomwares (software malicioso que restringe o acesso ao sistema, criptografa os dados e cobra um resgate para o desbloqueio) praticados por hackers voltaram a crescer, tornando os ambientes de tecnologia da informação ainda mais vulneráveis.
O National Cyber Security Centre (NCSC) do Reino Unido comprova que este tipo de crime está aumentando. Em 2017, um ciberataque mundial usando malware chamado WannaCry infectou 200.000 computadores. Já estudos recentes calcularam que o impacto econômico do ataque ransomware foi de US$ 11,5 bilhões em 2019. Imagine como estão esses índices em tempos de pandemia com quase a totalidade da força de trabalho em home office?
“O risco hoje é muito maior do que nos últimos anos. Os criminosos se aproveitam das inevitáveis vulnerabilidades que a súbita troca nas rotinas corporativas que a pandemia nos trouxe. Os ambientes domésticos não possuem a robustez de uma arquitetura de TI corporativa somada à falta de planejamento da mudança, e isso facilita muito a ação de hackers”, avalia Rogério Soares, Pre-Sales & Professional Services Director, Latin America da Quest Software, fornecedor global de software de gerenciamento e segurança de sistemas.
Um estudo global da Capgemini Research Institute revela que que os ataques de ransomware às agências de cibersegurança e às infraestruturas consideradas críticas também cresceram e mobilizam os times de segurança da informação. A consultoria também revela que e-mails com spear-phishing – e-mails personalizados enviados para segmentados usuários para induzi-los a compartilhar informações confidenciais de suas empresas e pessoais – cresceu 667% em pouco mais de 30 dias por conta da pandemia de Covid-19.
Segundo o especialista da Quest, um ataque de ransomware não é um evento de recuperação normal. Além do risco de arquivos perdidos e banco de dados corrompido, os criminosos criptografam o banco de dados tornando o trabalho de reaver os documentos violados muito mais complicado e impactando diretamente a operação.
“É fundamental aumentar a segurança sem sacrificar a produtividade. Nesta segunda onda de trabalho remoto, as empresas precisam fornecer aos seus colaboradores ferramentas de segurança necessárias para garantir que os direitos e autorizações de acesso sejam realizados de forma eficiente. A crise vem com força e é preciso reduzir riscos, otimizar e unificar processos administrativos, além de garantir acesso seguro a aplicativos, sistemas, dados e recursos na nuvem, atender a conformidade e alcançar seus objetivos de governança. Sem isso, os prejuízos serão ainda maiores”, alerta Soares.