Por que o conhecimento em segurança impede ataques de ransomware?

2 min de leitura
Imagem de: Por que o conhecimento em segurança impede ataques de ransomware?
Imagem: Freepik
Avatar do autor

Recentemente, verificou-se uma nova onda de ataques de ransomware em alguns setores específicos da economia global, causando prejuízos devastadores por onde passaram. Neste ano, foi nítido o crescimento de cerca de 40% de ataques direcionados a empresas com maior poder econômico, sejam elas dos ramos de infraestrutura, industrial, varejo, financeiro ou educacional, seja de qualquer outro que for identificado como uma potencial vítima com condições de pagar um resgate, o qual pode chegar a valores de até bilhões de reais.

Diante do cenário, fazemos uma simples pergunta para reflexão: por que posso ser atacado?

Olhando especificamente para o lado da tecnologia adotada nas empresas, muitos são os riscos que as colocam como vulneráveis frente a esses ataques: uso de sistemas operacionais fora de linha em aplicações legadas, erros de configurações e de monitoramento de soluções, falta de proteções de múltiplas camadas e de atualizações críticas de softwares, adoção de proteções ultrapassadas e ineficazes, entre tantos outros.

Mas para responder a essa pergunta, um dos principais pontos de atenção é que, muitas vezes, o dia a dia acaba deixando os profissionais da área de segurança sem tempo disponível para evoluírem em relação ao  aprimoramento do conhecimento. Cada vez mais surgem soluções modernas e inovadoras, tanto para quem ataca quanto para quem se defende, fazendo uma constante inovação ser necessária.

As equipes de segurança não podem mais se dar ao luxo de ignorar o uso de tecnologias inovadoras importantes para o aumento do seu nível de proteção, pois há muito risco em jogo — um bom exemplo é a inspeção de tráfego criptografado da Internet (SSL/TLS). Centenas de ataques exploram o fato de essas funções de proteções não serem utilizadas nos firewalls das empresas, sendo uma grande fonte de entrada de ransomwares nas redes. Se de um lado o uso de criptografia busca aumentar a proteção e a confidencialidade de informações, por outro acaba sendo explorada em grande escala pelos atacantes.

Caso você não esteja realizando esse tipo de proteção, já é um ponto de atenção na sua reflexão perante os motivos pelos quais sua empresa poderia ser atacada. Por isso, investir em conhecimento que previna ataques e proteja os seus dados é um grande recurso que se tornou urgente no cenário atual.

***

André Carneiro, colunista do TecMundo, tem cerca de 20 anos de experiência na indústria de segurança. Na Sophos, já atuou como executivo de contas de canais e engenheiro de vendas e, desde setembro de 2019, é o Country Manager da marca para o Brasil. Nessa posição, André lidera a estratégia de crescimento da Sophos no Brasil, expandindo o alcance da companhia em diferentes mercados.