ransomware móvel – Como proteger sua empresa

Os hackers e os cibercriminosos estão em constante evolução – experimentando novas táticas, abandonando aquelas que não funcionam mais e enfatizando aquelas que estão obtendo os melhores resultados. E em 2020, o ransomware é a opção mais lucrativa que eles têm à disposição. Mas pode não ser o tipo de ransomware que você normalmente imagina.

Fale com um especialista Saiba mais

Definição de ransomware

O ransomware costuma ser implantado de maneiras complexas, mas na verdade é de natureza bastante simples. A ideia básica por trás do ransomware – que é basicamente uma forma de software malicioso – é esta: bloquear e criptografar o computador/dispositivo do usuário e exigir um resgate para restaurar o acesso.

ransomware é um enorme esquema ilegal de ganhar dinheiro que os hackers usam com grande sucesso. E, assim como as situações de resgate do mundo real, em que o sequestrador ameaça matar o refém, os hackers muitas vezes ameaçam revogar permanentemente o acesso se o pagamento não for feito dentro do prazo sugerido.

O problema – ou um dos problemas, deveríamos dizer – é que pagar o resgate nem sempre garante que o acesso será restaurado. Os hackers são anônimos e geralmente difíceis de rastrear, portanto, há pouco que impeça um invasor de ransomware de continuar a extorquir dinheiro da vítima.

Em outras palavras, a melhor regra é evitar um ataque de ransomware em primeiro lugar. Porque uma vez comprometido, você fica à mercê do hacker.

 

O ransomware vem em uma variedade de tipos e sabores, incluindo:

1. malwarecriptográfico

Este ransomware é caro, prejudicial e frustrante. Ele entra e criptografa pastas, arquivos e unidades importantes. Se você não pagar, o hacker continuará bloqueando você. Para as empresas, isso significa pagar ou ficar sem ativos comerciais importantes e geradores de receita.

2. Espantalho

Esta é uma das formas mais simples de ransomware. Na verdade, você provavelmente já foi exposto a esse tipo em mais de uma ocasião. Muitas vezes vem na forma de um pop-up falso informando que seu computador está infectado e precisa de uma solução antivírus. Às vezes, o truque é fazer com que o usuário compre o produto falso. Outras vezes, o truque é fazer com que o usuário baixe um ransomware para que mais dinheiro possa ser extraído.

3. Dxoware

Este tipo de ransomware ameaça publicar informações confidenciais online se o preço não for pago. Para as empresas, isso pode custar caro em muitas frentes. Não só pode ser usado para liberar propriedade intelectual, mas também pode prejudicar a reputação da empresa e atrair ações judiciais, caso os dados dos consumidores sejam publicados.

4. RaaS

Também conhecido como “Ransomware como serviço”, ransomware RaaS é hospedado anonimamente e exige que você compre software para restaurar o acesso aos dados.

Só em 2019, estima-se que os ataques de ransomware nos Estados Unidos custaram às empresas e aos indivíduos colossais 7,5 mil milhões de dólares. Entre aqueles que sofreram ataques estavam 113 governos e agências, 764 prestadores de cuidados de saúde, 1.233 escolas, duas cidades americanas (Nova Orleães e Baltimore) e muitos milhares de empresas e pequenos negócios.

ransomware foi para celular

Quase todos os ataques recentes de ransomware ocorreram em computadores. Mas com o crescimento dos dispositivos móveis no local de trabalho, o ransomware mudou seu foco e agora está concentrado em dispositivos móveis como smartphones e tablets.

Nos últimos anos, milhões de dispositivos foram atingidos por ataques como ScarePakage, Android.Locker.38.origin, Worm.Koler, Black Rose Lucy, Cryptolocker e muito mais.

Embora a maioria dos ataques de ransomware móveis se concentre em indivíduos, o crescimento dos movimentos BYOD em nível empresarial significa que as empresas também precisam se preocupar com essa ameaça. Não fazer isso pode levar a consequências graves.

Prevenção de ataques de ransomware móvel

O perigo de ataques de ransomware móvel – ou de qualquer ataque de ransomware, nesse caso – é multifacetado. O custo mais direto é o pagamento do resgate. (Para uma perspectiva, o pagamento médio do resgate foi de US$ 41.198 no terceiro trimestre de 2019.) Mas são todos os custos indiretos e contínuos que acabam por condenar uma empresa. Isso inclui tempo de inatividade, perda de reputação, responsabilidade, perda de dados e danos colaterais.

Se quiser proteger sua empresa, você precisa, em primeiro lugar, prevenir o ransomware móvel. Aqui estão algumas sugestões oportunas:

  • Mantenha-se informado. O ransomware é tudo menos estático. Novos ataques, métodos e software estão sendo desenvolvidos diariamente. É fundamental que você se mantenha informado para saber como proteger melhor sua empresa, seus funcionários e seu dispositivo.
  • Aplique uma política de segurança BYOD. Não basta ter uma política BYOD. Você tem que realmente aplicá-lo. Não fazer isso significa que os funcionários não levarão você a sério e continuarão a violar regras destinadas a protegê-los e a seus dispositivos. Em outras palavras, coloque seu dinheiro onde está sua boca!
  • Instale patches de segurança. O ransomware normalmente chega a um dispositivo por meio de um download. Às vezes, esses downloads ocorrem ao visitar sites comprometidos. Você pode evitá-los instalando e atualizando os patches de segurança mais recentes.
  • Faça backup de todos os arquivos. Ao fazer backup de seus arquivos em uma nuvem de terceiros que não esteja conectada ao resto do seu negócio, você pode reduzir o custo e o risco de ransomware.
  • Use a solução de segurança móvel certa. Por fim, certifique-se de usar soluções de segurança abrangentes, projetadas especificamente para fornecer proteção contra ataques de ransomware móvel (entre outras ameaças).

Não existe um método único para prevenir ataques de ransomware. Requer um esforço concertado em todas as frentes. Mas se você se concentrar nessas sugestões, diminuirá significativamente suas chances de ser comprometido.

Check Point Mobile Security

Os ataques móveis mais que duplicaram em 2019. Mas com o Harmony Mobile – a solução de defesa contra ameaças móveis líder de mercado – você pode proteger seus dados confidenciais e manter sua organização segura.

Com o Harmony Mobile, você obtém proteção avançada contra ameaças contra ransomware, phishing, explorações de SO, ataques man-in-the-middle e muito mais. Você também obtém visibilidade total em tempo real dos riscos para saber como as diversas ameaças estão afetando você na área móvel.

Para saber mais, entre em contato com a Check Point hoje mesmo!

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK