Medidas como backups atualizados, antivírus eficientes e estratégias de resposta a incidentes são essenciais para proteger organizações.
À medida que os ataques de ransomware assumem uma nova direção, mirando agora as Pequenas e Médias Empresas (PMEs), um relatório recente da Trend Micro revela um alarmante aumento global de 47% nas novas vítimas desde o segundo semestre de 2022. A mudança de foco para organizações de menor porte destaca a vulnerabilidade dessas empresas, frequentemente limitadas em recursos para investir em robustos sistemas de cibersegurança.
Wesney Silva, Head de Cibersegurança da NAVA Technology for Business, observa que a atual vulnerabilidade das PMEs é resultado direto de recursos limitados para investir em segurança cibernética. Ele ressalta que, pela primeira vez na história, testemunhamos uma onda significativa de ataques direcionados a micro, pequenas e médias empresas.
Diante desse cenário desafiador, medidas preventivas tornam-se cruciais. Entre os cuidados destacados por Silva para proteger as PMEs contra ransomware, incluem-se a manutenção de antivírus atualizados, investimentos em Endpoint Detection and Response (EDR), backups frequentes, adoção de estratégias de recuperação de desastres e continuidade de negócios, além de esforços para conscientizar os colaboradores.
O antivírus atualizado é essencial para conter a propagação rápida do ransomware pelos sistemas da empresa. Já o EDR, considerado uma evolução dos antivírus tradicionais, oferece uma análise comportamental avançada, identificando possíveis ataques e bloqueando-os instantaneamente. Isso é particularmente crucial para evitar a paralisação das atividades em PMEs com um número reduzido de computadores.
Além disso, ter backups atualizados é fundamental para a recuperação eficaz em caso de infecção por ransomware. A implementação de soluções de Recuperação de Desastres, devidamente atualizadas e testadas, aliada a treinamentos prévios, garante a continuidade da infraestrutura tecnológica mesmo diante de ataques cibernéticos.
Considerando que muitos ataques exploram vulnerabilidades já corrigidas ou não implementadas pelos clientes, é vital planejar processos de atualização. Documentar procedimentos de resposta e treinar os colaboradores são estratégias essenciais para lidar com a possível paralisação tecnológica resultante de ataques de ransomware.
Por fim, a educação dos colaboradores desempenha um papel crucial. Evitar o acesso a sites fraudulentos, abrir e-mails de phishing e interagir com propagandas suspeitas são práticas fundamentais para fortalecer a postura defensiva da empresa contra ameaças virtuais. Em um cenário onde a segurança cibernética torna-se cada vez mais complexa, adotar medidas proativas é a chave para a proteção efetiva das PMEs.
