WannaCry e outros ataques de ransomware, que estamparam manchetes de jornais, colocaram companhias em estado de alerta quanto à própria cibersegurança.
sonOs ataque de ransomware ao longo de 2017, com destaque ao vírus WannaCry, que infectou mais de 200 mil computadores pelo mundo, fizeram as empresas brasileiras entrarem em alerta e investir mais em segurança. A afirmação é de Caio Regazzo, gerente regional da Trend Micro Brasil, que viu uma mudança de postura no mercado nacional. “As companhias não estam mais afirmando ‘estar protegidas’, mas se questionando ‘será que estou protegida?'”, explica.
Empresa de segurança lista os top 10 ataques de ransomware de 2017
Trend Micro inaugura nova sede em São Paulo
Esse impacto positivo que os grandes casos de ransomware trouxeram, graças à cobertura midiática, impulsionaram as empresas a amadurecerem, principalmente no setor de saúde e manufatura, devido à criticidade de suas informações. “O primeiro por lidar com a vida de seus clientes e o segundo pelo prejuízo financeiro que ficar parado ocasiona.”
Segundo Regazzo, as companhias passaram a entender melhor que a segurança deve ser vista como uma “cebola”, que é feita de diversas camadas. “É preciso de segurança de perímetro, gestão de vulnerabilidades e atualizações, segurança para o acesso mobile, etc”, explica. “O plano é diminuir o risco de ser infectado.”
E as empresas brasileiras estão fazendo isso, começando a entender que nenhuma solução vai protegê-la totalmente, sendo necessário investir mais em segurança e criar políticas de rede. Os passos, porém, são lentos, devido ao momento de instabilidade que o País passa.
O ransomware em 2017
Como noticiado pela mídia ao longo do ano, o ransomware, com o WannaCry, Petya e seus derivados, foi o problema de cibersegurança mais relevante de 2017. A Trend Micro não tem dados sobre os ataques este ano, mas uma pesquisa do segundo semestre de 2016, realizada com 300 empresas brasileiras, mostra que 51% delas sofreram com golpes do tipo naquele ano.
“O cenário brasileiro é bem parecido com o do exterior no tocante ao ransomware. Os ataques mais comuns, como o WannaCry, buscavam brechas nos sistemas para conseguir acesso à máquina e criptografar dados, pedindo um resgate em bitcoins na sequência”, lembra Regazzo.
Ainda de acordo com ele, outros tipos de ataques persistem no Brasil, como o malware bancário e golpes antigos, a exemplo do Cripto Locker. Este sofreu uma mudança: antes apenas um vírus que criptografava arquivos para gerar incomôdo, agora age como um ransomware comum. “Também estão ocorrendo ataques de destruição de dados, que começam como um ransomware, mas que destroem as informações ao invés de devolvê-las”, relata o especialista.
Para 2018, o ransomware deve se manter em evolução e causar problemas. Por isso, Regazzo reforça a necessidade do backup estar em locais diferentes, em outro data center, com outras senhas, para que o vírus não chegue até ele. A educação do usuário também deve ser prioridade, para que não caia em golpes.
Trend Micro, Brasil, ransomware, malware, vírus, empresas, segurança, cibersegurança, WannaCry