Apesar dos números crescentes de ransomware e das inúmeras manchetes relacionadas, muitas pequenas e médias empresas (SMBs) ainda não se consideram em risco de ataques cibernéticos. Nada poderia estar mais longe da verdade. Organizações menores são o alvo principal, e os autores de ransomware apenas aumentaram a aposta em seus métodos para garantir que sejam pagos. Por exemplo, muitos grupos de ransomware agora ameaçam expor ou vender dados da empresa roubados em uma violação se as vítimas se recusarem a pagar, o que significa que a empresa em questão pode ter que pagar multas pesadas devido ao GDPR e regulamentos semelhantes. Em muitos casos, pagar o resgate pode ser a opção mais econômica (e menos embaraçosa publicamente). Mas e se sua empresa não puder pagar? Ou se o tempo de inatividade do ataque for muito difícil de recuperar? E qual é o custo psicológico e emocional de longo prazo?

 

Aqui estão três mitos sobre ransomware que as empresas precisam parar de acreditar para se manterem resilientes contra esses ataques traiçoeiros e em evolução.

 

Mito nº 1: Minha empresa é pequena, então os invasores não se importam.

 

Hoje, qualquer empresa é alvo de ransomware, não importa seu tamanho. Desde 2018, até 86% das SMBs relataram ser vítimas de ransomware a cada ano. E, de acordo com a Verizon , “[Ransomware] é um grande problema que está cada vez maior, e os dados indicam falta de proteção contra esse tipo de malware nas organizações”.

 

Colocamos esse mito no topo de nossa lista porque é particularmente perigoso. Para muitas organizações pequenas, um único ataque cibernético pode colocá-las fora do mercado. Empresas maiores com recuperação de dados mais robusta e orçamentos de segurança maiores têm muito mais probabilidade de resistir a um ataque, enquanto uma empresa menor pode não ter como compensar a perda de tempo, receita e danos à confiança do cliente que um ataque poderia causar.

 

O ransomware não está indo embora e está ficando mais caro para as pequenas e médias empresas. As empresas não podem subestimar o risco.

 

Mito 2: Não há como se preparar para um ataque de ransomware.

 

A triste verdade no clima cibernético de hoje é que um ataque é praticamente inevitável. O truque é reduzir a probabilidade de um ataque e garantir que os dados críticos sejam protegidos caso um ataque seja bem-sucedido. Para preparar sua empresa para enfrentar a tempestade, existem algumas etapas importantes que você pode seguir.

 

Defenda-se proativamente contra ataques de ransomware.


O ransomware normalmente entra em uma organização enganando o usuário para que ele baixe um arquivo e / ou habilite macros. Combinar proteção de endpoint confiável que pode impedir macros e scripts mal-intencionados com treinamento de conscientização de segurança para usuários finais é um excelente passo em direção a uma defesa proativa e profunda.

 

Proteja seus dados.


O modelo de negócios do ransomware funciona porque perder o acesso aos seus dados pode causar sérios danos. Uma solução de backup forte é vital. Backups de servidor completo ou pedir aos usuários finais para gerenciar seus próprios backups não são as opções mais viáveis. Mas com o conjunto de soluções certo, existem maneiras significativamente mais eficientes de garantir que os dados em dispositivos de endpoint , servidores e dentro do pacote Microsoft 365 estejam protegidos.

 

Mito nº 3: Eu já tenho um backup, então estou seguro.

 

Se sua empresa for atingida por um ataque, você pode e deve esperar algum tempo de inatividade. E se aceitarmos a máxima “tempo é dinheiro”, então qualquer período de inatividade é caro e potencialmente prejudicial. Ter backups no local é crucial, mas você também precisa ser capaz de recuperar os dados de que precisa rapidamente de backups seguros que também não foram infectados com o ransomware.

 

Organizações maiores têm mais recursos para investir em servidores redundantes em locais secundários, mas essas proteções podem ter um custo muito alto para muitas SMBs. Se isso soa como você, você não está sozinho. Recomendamos que você analise a recuperação de desastres como um serviço (DRaaS), para que possa aproveitar a nuvem para garantir que os sistemas críticos de negócios estejam online e acessíveis, não importa o que aconteça em sua rede.

 

Próximos passos

 

A combinação de prevenção proativa e recuperação é a chave para se manter resiliente cibernético. Se você começar a trabalhar para abordar as dicas neste blog, aumentará drasticamente suas chances de evitar totalmente um ataque de ransomware; e passar por isso com sucesso se você for violado.

 

Para obter mais detalhes sobre esses e outros equívocos a serem observados, obtenha sua cópia gratuita de nosso guia, Rasgue o alvo das suas costas: desmascarando os 5 principais mitos sobre ransomware e pequenas e médias empresas .

 

Justine Kurtz

Redator Sênior

Justine Kurtz criou a voz do Webroot por quase uma década. Como redatora sênior, ela faz parceria com clientes em toda a organização (e no mundo) para comunicar o valor que as soluções Webroot trazem para empresas, consumidores e parceiros de tecnologia.