Conforme as leis de Privacidade de Dados vão ganhando força, os ataques de Ransomware começam a ameaçar as empresas de expor os dados sigilosos publicamente, ao invés de apenas criptografá-los.
Os prejuízos para uma empresa podem ser extremamente altos. Além disso, as sanções impostas pela Lei Geral de Proteção de Dados (LGPD), assim que entrar em vigor, fazem com que esse tipo de ataque seja ainda mais devastador.
A partir do início de 2020, diversos Ransomwares começaram a adotar uma nova estratégia.
Em uma tentativa de pressionar as empresas a pagar pelo resgate, um grande número de operadores de Ransomware começaram a roubar os dados da rede antes de encriptá-los.
Se a vítima se recusa a pagar, o criminoso ameaça vazar as informações online e ainda notificar jornalistas sobre o incidente de segurança da organização.
Segundo os pesquisadores da Emsisoft, de 100.000 submissões feitas para o ID Ransomware, um site que permite a identificação de ransomware, 11.642 foram de ransomwares que roubam as informações para exposição, isso representa 11% do número total.
Com algumas práticas básicas de segurança, as empresas já evitam grande parte dessas ameaças. As principais recomendações são:
- Aplicar os patches de segurança das aplicações e dispositivos de rede;
- Desabilitar portas remotas expostas para a internet;
- Usar múltiplo fator de autenticação sempre que possível;
- Conduzir um programa de conscientização de segurança para os usuários;
- Manter uma rotina de backup regular, com cópias offline, remotas ou em nuvem.
Entre em contato conosco e saiba como os Serviços Gerenciados de Segurança da Contego Security podem auxiliar as empresas no combate ao Ransomware e outras ameaças cibernéticas.