O Brasil foi o terceiro país do mundo onde os ataques cibernéticos mais cresceram durante a pandemia, de acordo com pesquisa da Sophos, empresa líder global em cibersegurança de próxima geração. Parte expressiva dos ataques se dá por meio dos ransomware, em que hackers instalam malwares que bloqueiam um sistema e cobram um resgate para restabelecê-lo. André Amaral Carneiro, Especialista em Segurança Digital e Managing Director da Sophos no Brasil, destaca que o país está na mira dos cibercriminosos por ser uma economia robusta. “Desde 2020 e principalmente depois da pandemia, acompanhamos uma migração dos ataques de empresas de pequeno porte para as de médio e grande porte. Isso ocorre por conta do capital financeiro dessas companhias, logo, existe a possibilidade de que elas paguem o resgate aos criminosos”, explica André.
O mesmo estudo, batizado de State of Ransomware 2021, também mostrou que 38% das empresas brasileiras afirmam que foram atingidas por algum ransomware em 2020. Feita com 5.400 tomadores de decisão de TI em organizações de médio porte em 30 países da Europa, Américas, Ásia-Pacífico e Ásia Central, Oriente Médio e África, a pesquisa constatou que 53% das empresas brasileiras participantes acham que, atualmente, os ataques estão muito avançados para que suas equipes de TI possam bloqueá-los sozinhas, um percentual em linha com a percepção das empresas no estudo global.
A pesquisa traz ainda o aumento de ataques cibernéticos que impactou as habilidades de segurança de TI em todos os setores da indústria analisados, incluindo educação (83%), varejo (85%) e saúde (80%). Entre os entrevistados, 200 são de empresas brasileiras. Quando perguntados se foram atingidos por algum ransomware nos últimos 12 meses, 38% responderam que sim, número que se assemelha bastante com a amostra global (37%).
6 práticas para ajudar na defesa contra ataques cibernéticos:
1) Entenda que você poderá ser atingido
O ransomware continua altamente dominante. Nenhum setor, país ou porte de organização está imune ao risco. É melhor estar preparado, mas não ser atingido, do que o contrário.
2) Faça backups e mantenha cópias offline
Os backups são o principal método usado pelas organizações analisadas para recuperar dados após um ataque. Opte pela abordagem padrão da indústria de 3:2:1 (três conjuntos de backups, usando duas mídias diferentes, uma das quais é mantida offline).
3) Implemente proteção em camadas
Como diversos ataques de ransomware também envolvem extorsão, é mais importante do que nunca manter os criminosos afastados. Use proteção em camadas para bloqueá-los em todos os pontos possíveis.
4) Combine especialistas e tecnologia anti-ransomware
A chave para parar o ransomware é a defesa em profundidade, que combina tecnologia anti-ransomware dedicada e caça de ameaças liderada por humanos.
5) Não pague o resgate
Pagar o resgate é uma forma ineficaz de obter dados de volta. Se você decidir pagar, lembre-se de que os adversários vão restaurar, em média, apenas dois terços de seus arquivos.
6) Tenha um plano de recuperação de malware
A melhor maneira de impedir que um ataque cibernético se transforme em uma violação total é se preparar com antecedência.
* Brand Voice é de responsabilidade exclusiva dos autores e não reflete, necessariamente, a opinião da FORBES Brasil e de seus editores.