A cada ano, o ransomware se torna uma ameaça crescente no mundo digital, afetando empresas de diferentes tamanhos e setores. Só o segmento de manufatura, segundo o relatório da Check Point Research (CPR), corresponde a 22% desses ataques. Entre as razões que justificam esse número, destaca-se principalmente o uso de sistemas legados, que tornam as empresas mais propensas a extorsões.
Frequentemente,
vemos notícias de organizações que são vítimas de ataques. Esse não é um
problema novo. Especificamente, o ransomware é uma técnica que vem se
aperfeiçoando há 30 anos. O primeiro caso ocorreu em 1989, com um vírus chamado
“Trojan AIDS” que, embora tenha sido o primeiro cryptor conhecido, não alcançou seu objetivo
final: a extorsão financeira.
A
palavra “ransom”, traduzida do inglês, significa “resgate”. Dessa forma, os
criminosos agem com o intuito de extorquir empresas, sequestrando os arquivos
dos servidores por meio de criptografia. A chave para resolver a situação só é
entregue mediante pagamento. Para termos uma ideia da frequência desse tipo de
ataque, segundo o relatório The
State of Ransomware 2024, da Sophos, 56% das organizações que
tiveram seus dados criptografados acabaram pagando pelo resgate.
Embora
a recomendação seja não efetuar o pagamento, muitas organizações, ao verem seus
sistemas comprometidos, com perda de dados, interrupção das operações e danos à
reputação, acabam optando pelo caminho que trará a normalização mais rápida. No
entanto, a alternativa mais rentável e segura é, sem dúvida, eliminar brechas
que possam expor a empresa a riscos.
Empresas
que utilizam sistemas de gestão robustos têm conseguido evitar ou minimizar
ataques de ransomware. Todavia, mais do que um ERP, é importante que a
organização adote um conjunto de ações, como a implementação de um sistema
antivírus eficiente, a manutenção regular de atualizações de software e a
realização frequente de backups.
Vale
destacar que a solução de backup deve permitir o armazenamento de dados em
destinos locais ou na nuvem – uma opção cada vez mais vantajosa –, garantindo
uma recuperação rápida em caso de invasões e assegurando a continuidade
operacional em qualquer ambiente.
Além
disso, alguns sistemas antivírus podem ser integrados a ferramentas que
monitoram o comportamento de possíveis invasores antes que o ataque ocorra. A
inteligência artificial (IA), por exemplo, pode absorver dados sobre o padrão
de funcionamento da empresa ao longo do tempo, permitindo uma rápida
identificação de irregularidades.
Por
sua vez, além de um bom sistema de proteção que elimine brechas e
vulnerabilidades nos equipamentos, é fundamental investir no treinamento e
conscientização da equipe. Essa prática é essencial, considerando que muitos
ataques cibernéticos utilizam engenharia social – uma técnica de manipulação
psicológica usada para enganar pessoas e levá-las a divulgar informações
confidenciais. Isso pode ocorrer por meio de e-mails, telefonemas ou interações
online que aparentam ser legítimas.
Diante
do cenário crescente de ataques de ransomware, torna-se evidente que a proteção
contra essa ameaça exige um esforço contínuo e estratégico. Nesse contexto,
mais do que investir em tecnologia, as empresas precisam criar uma cultura de
segurança cibernética, onde todos estejam preparados para identificar e evitar
ataques.
A
combinação entre sistemas robustos e a adoção de boas práticas de segurança são
fundamentais para minimizar riscos e garantir a continuidade dos negócios. Afinal,
em um mundo digital cada vez mais vulnerável, a prevenção é a chave para evitar
prejuízos financeiros e danos irreparáveis à reputação. Com o aumento dos
ataques, entender e se preparar para essa ameaça é mais importante do que
nunca.
Eliezer Moreira - diretor em infraestrutura da SPS Group.
SPS Group
Nenhum comentário:
Postar um comentário