A probabilidade de um ataque cibernético ou de ransomware só está aumentando. De acordo com um estudo realizado pela Travelers, o quarto trimestre de 2024 registrou mais atividades de ransomware do que qualquer período anterior. O número de “gangues” de ransomware aumentou 67% em 2024 para 55, criando riscos adicionais para as empresas.
Num podcast da Digital Insurance, Dave Cunningham, gerente sênior de casos da Alvaka, analisa como as táticas dos agentes de ameaças evoluíram, analisa os riscos que estão surgindo e compartilha etapas práticas sobre o que fazer se uma empresa for alvo de um ataque de ransomware.
Mitigando o risco de um ataque
O planejamento para um ataque é uma parte importante do processo de risco. Cunningham diz que nem todas as medidas de segurança são criadas da mesma forma e que é importante que as empresas entendam quais delas terão o maior impacto no caso de um ataque de ransomware e se concentrem nelas primeiro.
“Na minha opinião, há quatro medidas supereficazes a serem tomadas. E em centenas de casos, nunca vi uma organização ser atacada com sucesso se tivesse essas quatro medidas em vigor. Portanto, a primeira medida é evitar o ataque. A medida mais eficaz para impedir o ataque é a autenticação multifatorial, pois ela impede o acesso inicial e impede que o agente da ameaça avance pela cadeia de ataque. A próxima coisa que precisamos ser capazes de fazer é detectar um ataque em andamento e bloqueá-lo, pois não teremos uma segurança perfeita. Portanto, temos que entender que, mesmo com todas as medidas que temos, podemos sofrer um ataque. Portanto, temos que ter a capacidade de detectar e bloquear esse ataque.”
Se uma empresa for atacada, Cunningham diz que ela deve ter a capacidade de se recuperar, e isso envolve backups imutáveis em que os dados não podem ser excluídos. Elas também devem testar o processo de recuperação antes de um ataque real para que possam corrigir os problemas e entender quanto tempo a empresa poderá ficar fora de serviço após um ataque.
Por fim, Cunningham recomenda que as empresas façam uma ****, que pode identificar riscos específicos e ajudar a priorizar quais fatores devem ser enfocados primeiro com base no grau de importância que têm para a infraestrutura.
