O esquema home office aumentou a produtividade neste período de isolamento social. Mas também expôs um problema de segurança relacionado aos sistemas abertos para acesso remoto, gerando um grande volume de ciberataques.
De acordo com um levantamento feito pela Kaspersky os ciberataquescom sequestro de dados de computadores no Brasil cresceu mais de 350% neste primeiro trimestre de 2020.
Esses números estão relacionados diretamente à adoção do home office, no qual os computadores utilizados pelos funcionários não contam com bloqueio eficiente contra softwares nocivos como o ransomware.
Para saber como evitar os ciberataques em sistemas remotos, veja algumas dicas neste artigo da Claranet!
O que é ransomware?
O ransomware é uma forma de malware que criptografa os arquivos da vítima, que precisa pagar um “resgate” ao hacker para ter o acesso aos arquivos novamente.
Assim, os usuários recebem instruções sobre como pagar uma taxa para obter a chave de descriptografia.
Para devolver o acesso ao sistema, o valor cobrado pelos cibercriminosos podem chegar à casa dos milhões.
Como o ransomware funciona?
Há vários vetores que o ransomware pode levar em conta para acessar um computador.
Decerto, um dos sistemas de entrega mais comuns é o spam de phishing. Em suma, os anexos que chegam à vítima por e-mail são “mascarados”, como se fossem um arquivo confiável.
Depois de baixados e abertos, eles podem assumir o controle do computador da vítima, especialmente se tiverem ferramentas de engenharia social integradas.
Então, essas ferramentas induzem os usuários a permitir o acesso administrativo. Algumas outras formas mais agressivas de ransomware, como o NotPetya, exploram brechas de segurança para infectar computadores sem precisar enganar os usuários.
Ciberataques durante a pandemia
Durante a pandemia do novo coronavírus, as tentativas de phishing utilizam e-mails e mensagens sobre venda ou doação de máscaras e álcool em gel, além de ofertas de assinaturas de streaming gratuitas. No entanto, os principais alvos ainda são as redes corporativas.
Segundo o estudo da Kaspersky, foram registrados, neste primeiro trimestre, mais de três mil domínios suspeitos relacionados ao COVID-19.
Além disso, cerca de 40% das empresas brasileiras já identificaram um aumento nos ataques virtuais contra suas infraestruturas. E, de fato, grande parte desses ataques utilizam o vírus como isca.
Como prevenir os ataques virtuais em sistemas remotos?
Existem várias etapas defensivas que podem ser executadas a fim de evitar a infecção por ransomware. Essas etapas são boas práticas de segurança, sendo, portanto, essencial segui-las. Veja quais são essas práticas:
- Mantenha seu sistema operacional atualizado para garantir menos vulnerabilidades a serem exploradas;
- Não instale software nem conceda privilégios administrativos, a menos que você saiba exatamente o que é e o que faz;
- Instale um software antivírus, que detecta programas maliciosos como o ransomware à medida que chegam;
- Faça backup de seus arquivos com frequência e automaticamente.
Além dessas medidas, é importante realizar testes de segurança e treinar as equipes para que saibam identificar ataques de hackers.
Em muitos casos, a Claranet recomenda que se faça auditoria e compliance, para que as empresas possam estar atentas e seguir as regulamentações de segurança estabelecidas e garantam seus processos de TI seguros em todas as etapas.
Com quase 20 anos mercado em serviços de Cibersegurança e treinamento para as maiores marcas do mundo, a Claranet Cyber Security conta com uma equipe experiente e com conhecimento em Sec-1 e NotSoSecure.
Por isso, conte conosco e saiba mais sobre as soluções que poderemos oferecer à sua empresa!