Ransomwares
infectam dispositivos e exigem pagamento dos usuários, ameaçando bloquear
acesso aos dados ou vazá-los publicamente
Recentemente, o Superior Tribunal de Justiça (STJ)
foi atacado por hackers. Com o isolamento social em função da pandemia do
coronavírus que forçou empresas e órgãos a adotarem home office, golpes do tipo
ransomwares (software malicioso que restringe o acesso ao sistema, criptografa
os dados e cobra um resgate para o desbloqueio) praticados por hackers
voltaram a crescer, tornando os ambientes de tecnologia da informação ainda
mais vulneráveis.
O National Cyber Security Centre (NCSC) do Reino
Unido comprova que este tipo de crime está aumentando. Em 2017, um ciberataque
mundial usando malware chamado WannaCry infectou 200.000 computadores. Já
estudos recentes calcularam que o impacto econômico do ataque ransomware foi de
US$ 11,5 bilhões em 2019. Imagine como estão esses índices em tempos de
pandemia com quase a totalidade da força de trabalho em home office?
“O risco hoje é muito maior do que nos últimos
anos. Os criminosos se aproveitam das inevitáveis vulnerabilidades que a súbita
troca nas rotinas corporativas que a pandemia nos trouxe. Os ambientes
domésticos não possuem a robustez de uma arquitetura de TI corporativa somada à
falta de planejamento da mudança, e isso facilita muito a ação de hackers”,
avalia Rogério Soares, Pre-Sales & Professional Services Director, Latin
America da Quest Software, fornecedor global de software de gerenciamento e
segurança de sistemas.
Os investimentos globais em segurança cibernética
devem somar US$ 123,8 bilhões este ano, 2,4% mais que em 2019, segundo o
Gartner, com crescimento em ofertas baseadas em nuvem e assinaturas em
substituição a licenças passando de 50% em segmentos como e-mails seguros.
Mas é preciso mitigar os riscos que podem ser
originados fora da rede. É neste contexto que se torna importante a segurança
de perímetro, sendo capaz de afastar qualquer possível ameaça dos dispositivos
de seus usuários e servidores. O perímetro da rede consiste em uma divisão
imaginária que separa o ambiente e dispositivos da empresa de outras redes e da
internet como um todo, impedindo qualquer tipo de acesso não autorizado ou
atividade maliciosa direcionada à rede corporativa.
Segundo o especialista da Quest, um ataque de
ransomware não é um evento de recuperação normal. Além do risco de arquivos
perdidos e banco de dados corrompido, os criminosos criptografam o banco de
dados tornando o trabalho de reaver os documentos violados muito mais
complicado e impactando diretamente a operação.
“É fundamental aumentar a segurança sem sacrificar
a produtividade. Nesta segunda onda de trabalho remoto, as empresas precisam
fornecer aos seus colaboradores ferramentas de segurança necessárias para
garantir que os direitos e autorizações de acesso sejam realizados de forma
eficiente. A crise vem com força e é preciso reduzir riscos, otimizar e
unificar processos administrativos, além de garantir acesso seguro a
aplicativos, sistemas, dados e recursos na nuvem, atender a conformidade e
alcançar seus objetivos de governança. Sem isso, os prejuízos serão ainda
maiores”, alerta Soares.
Quest
Nenhum comentário:
Postar um comentário