PMEs brasileiras estão na mira do ransomware aponta pesquisa da Arcserve

O Brasil tem o maior percentual de empresas vítimas de ataques de ransomware (19%) seguido pelos Estados Unidos e Canadá com 12% cada. Esse dado alarmante é um dos resultados da pesquisa global junto a tomadores de decisão de pequenas e médias empresas (PMEs) patrocinada pela Arcserve, o provedor de plataforma unificada de proteção contra ransomware e de resiliência de dados. Os prejuízos financeiros também são expressivos. Entre as empresas brasileiras atacadas, 57% pagaram resgates entre US$ 10 mil e US$ 100 mil, enquanto 17% deixaram entre US$ 100 mil e US$ 1 milhão com os criminosos na tentativa de ganhar novamente acesso aos seus dados. Aqui não estão computadas as perdas causadas pelo comprometimento da imagem dessas organizações.

Em termos globais, o levantamento identificou que menos de um quarto (23%) de todos os entrevistados disseram estar muito confiantes em sua capacidade de recuperar dados perdidos no caso de um ataque de ransomware. “Esses números não devem melhorar em breve. A triste verdade é que, apesar de gastar bilhões em ferramentas de segurança cibernética, as corporações ainda estão mal preparadas para enfrentar os ataques de ransomware”, comenta Caio Sposito, country manager para o Brasil da Arcserve, acrescentando que as empresas menores estão ainda menos bem preparadas.

Diante desse quatro, Caio Sposito aponta cinco passos que as organizações podem e devem tomar para minimizar os riscos de perda de seu mais precioso ativo: os dados, fortalecendo suas estratégias de recuperação de desastres, sistemas de backup e soluções de armazenamento imutáveis.

Eduque os funcionários

Todos os colaboradores da empresa devem estar cientes de como o ransomware funciona e que pode entrar a partir de qualquer brecha. O treinamento deve lembrá-los de examinar todos os links em e-mails e não abrir anexos em e-mails não solicitados. Softwares, especialmente os gratuitos, só devem ser baixados de sites conhecidos e confiáveis, sendo recomendável, quando possível, que seja verificada a integridade do software baixado através de uma assinatura digital antes da sua execução.

Foque na prevenção

As empresas continuam investindo muito dinheiro em soluções de segurança cibernética, como firewalls de última geração e sistemas de detecção e resposta estendidas (XDR) projetados para evitar ataques. No entanto, ainda estão sendo vítimas de ransomware e sendo forçadas a pagar um preço alto. Elas também devem investir em medidas curativas como backup, recuperação e armazenamento imutável, que permitem restaurar rapidamente os dados, evitando o pagamento de resgates. Os backups regulares de dados com criptografia desempenham um papel fundamental na proteção dos dados de uma organização.

Priorize a resiliência de dados

A resiliência de dados é tão forte quanto o elo mais fraco. Identifique as fraquezas e conserte-as. Uma postura defensiva regularmente simula uma intrusão para medir a resiliência do sistema, que deve ser reforçada sempre que necessário. Testar regularmente os planos de backup e de recuperação de dados garante a restauração efetiva do sistema no caso de um ataque ou desastre natural.

Identifique os dados mais críticos

Nem todos os dados têm o mesmo valor. É importante contar com soluções de armazenamento que forneçam opções como hierarquização, permitindo que dados menos importantes sejam protegidos de uma forma mais econômica. Outra vantagem é a demanda por um menor poder de computação se nem todos os seus dados ficam salvos no mais alto nível de segurança.

Coloque em prática o plano de recuperação de desastres

É preciso estar preparado para o caso de um ataque, confiando em plano sólido de recuperação de desastres. O backup deve ser feito com frequência, idealmente a cada 15 minutos para dados críticos, e também deve abranger todo o ambiente, incluindo seus funcionários remotos e quaisquer aplicativos SaaS, como o Microsoft 365.

“Não há defesa perfeita contra ransomware. A melhor abordagem é adotar uma estratégia multicamadas que inclui educar sua equipe, investir em soluções confiáveis de backup e recuperação de dados e armazenamento imutável e ter um plano robusto de recuperação de desastres. Só assim as organizações podem ficar à frente dessa ameaça crescente e proteger seus dados”, pondera Caio Sposito.

Serviço
www.arcserve.com