O Ransomware é uma ameaça virtual que “sequestra” o acesso ao conteúdo dos dispositivos afetados, e que tem como seus principais alvos empresários e colaboradores de empresas. Este tipo de golpe tem se popularizado entre cibercriminosos de todo o mundo devido à sua alta lucratividade, isso porque dados corporativos sigilosos têm altíssimo valor quando comercializados em fóruns da dark web, e justamente por essa razão são utilizados para chantagear as vítimas que queiram retomar o acesso aos próprios dispositivos.
A PSafe reforçou a sua solução de segurança empresarial, o dfndr enterprise, com um novo módulo de proteção anti-ransomware, dedicado a dispositivos Windows e Android. Uma medida importante para ampliar a proteção à informações sigilosas nos dispositivos mais visados pelos cibercriminosos.
Como os ransomwares fazem vítimas?
Marco DeMello, CEO e fundador da PSafe, explica as estratégias mais comuns de disseminação deste golpe: “os ransomwares são distribuídos majoritariamente através de e-mails. Os cibercriminosos simulam o visual das comunicações oficiais das empresas e até criam contas de e-mails falsas, em que modificam uma letra para se passar por terceiros, geralmente o dono da empresa, pedindo que seus colaboradores baixem um arquivo. Esse arquivo é um malware, um programa malicioso, que quando instalado bloqueia o acesso da vítima a seu dispositivo e/ou encripta todos os documentos e bases de dados com uma senha que só o criminoso sabe. De posse desses dados confidenciais, os criminosos chantageiam as vítimas para que ela só consiga retomar acesso aos próprios dados mediante ao pagamento de um resgate”, pontua o CEO.
Ferramenta amplia proteção contra ransomwares
DeMello reforça que o perigo dos ransomwares não se restringe à disseminação via e-mail: “apesar do método mais comum de disseminação dos ransomwares serem os e-mails, eles também podem ser espalhados através de links maliciosos e de dispositivos USB. Outro grande risco é que os ransomwares façam o chamado ‘movimento horizontal’, que ocorre quando buscam outras máquinas conectadas à mesma rede e tentam se espalhar. Por isso, a forma mais eficaz de combater esta ameaça é realmente ter uma tecnologia que atue na prevenção”.
O dfndr enterprise age preventivamente, bloqueando de forma imediata a instalação das mais diversas categorias de ransomwares e de outros malwares. Além disso, a solução atua proativamente sempre que detecta qualquer outra ameaça virtual nos dispositivos em que é instalada. O fato de combater ameaças virtuais automaticamente dá às pequenas e médias empresas, que geralmente não dispõem de um time dedicado à cibersegurança, a proteção necessária contra os principais tipos de ciberataques que levam ao vazamento de dados.
Atualmente, o dfndr enterprise oferece suporte aos sistemas Android, Windows, iOS e macOS, e aos navegadores Chrome, Firefox e Edge. dfndr enterprise envia ainda relatórios semanais de segurança com as ameaças bloqueadas e quais credenciais foram vazadas de sites, para seu acompanhamento.
Como se proteger contra ciberataques que causam vazamentos de dados?
A equipe de especialistas de cibersegurança da PSafe reuniu algumas dicas para você ficar protegido contra ransomwares:
É imprescindível ter uma solução de segurança que proteja sua empresa contra ameaças virtuais, como o dfndr enterprise, que além de proteger seus dados contra vazamentos de dados, também auxilia a minimizar os riscos da aplicação das penalizações da LGPD.
Faça um backup dos seus dados em um local que não esteja conectado a nenhum outro dispositivo ou que seja acessado fora da empresa (offsite). Dessa forma, caso seus dados sejam roubados você terá uma cópia deles salva em local seguro.
Verifique o remetente dos e-mails que você recebe, os cibercriminosos costumam criar nomes muito parecidos com os utilizados por seus alvos ou fazendo pequenas alterações que podem passar despercebidas, como duplicar uma letra ou trocar um “L” minúsculo por “i” maiúsculo.
Não utilize dispositivos de armazenamento que você usa em computadores e celulares da empresa em outros locais, isso garante que você não corrompa esses dispositivos e não passe arquivos maliciosos para os seus equipamentos profissionais.