• 1000

Entre as inúmeras transformações acarretadas pela pandemia no cenário de negócios global, a ampliação do uso das ferramentas de comunicação à distância é um fator de destaque. Como consequência da expansão do trabalho remoto, essa mudança fez crescer as preocupações das empresas, uma vez que a inesperada extensão de suas redes até as casas dos colaboradores e o intenso trânsito de dados tornaram-se um terreno fértil para os ataques cibernéticos.

Neste cenário, a publicação O novo modelo de ransomware (The changing shape of ransomware), produzida pela KPMG, analisa as ameaças crescentes do ransomware, identifica as medidas proativas e reativas para se defender desses ataques, e traz orientações sobre como reagir rapidamente e dar uma resposta satisfatória aos seus stakeholders.

Maioria das empresas reportou incidentes com ransomware em 2020

Ransomware é um tipo de software malicioso, criado para bloquear o acesso a um sistema de computador até que seja pago um valor em dinheiro. A publicação da KPMG traz alguns insights importantes sobre este tema. Segundo o estudo:

  • 41% dos ataques reportados têm contas de ransomware;
  • 51% das empresas que responderam ao estudo tiveram um incidente de ransomware em 2020;
  • 29% dos ataques são via e-mail ou phishing;
  • 21% dos ataques são via acesso remoto.

Além disso, os respondentes reportaram um aumento de 100% no número médio de pedidos de resgate em 2020, na comparação com o resultado obtido em 2019.

Quando os ataques de ransomware são bem-sucedidos, a empresa tem que arcar com custos tangíveis (como perda de receita enquanto os sistemas estão inoperantes; custo de remediação; indenização ou litígio do cliente) e com os custos intangíveis. Estes últimos são mais difíceis de mensurar, mas têm relação, principalmente, com a perda de reputação.

Neste cenário, o pior que pode acontecer é a quebra de confiança resultar em dano a longo prazo. Por isso, a publicação aponta para a importância de prevenir incidentes cibernéticos, uma vez que o custo médio global para remediar um ataque de ransomware é de um milhão de dólares.

Prevenção e Resposta

Muitos ataques ocorrem a partir das vulnerabilidades presentes nos sistemas e ações de prevenção podem reduzir muito a possibilidade de ocorrência de um incidente. Os passos consistem, basicamente, em:

  • Avaliar o básico;
  • Promover treinamento e conscientização;
  • Fazer a avaliação de trabalho remoto;
  • Realizar Penetration Testing;
  • Manter backups seguros;
  • Exercitar as respostas a incidentes.

Cada uma destas etapas é detalhada na publicação The changing shape of ransomware, que também aborda como responder rapidamente a um ataque, entre outros tópicos relevantes sobre o tema.

Para saber mais, confira a publicação completa

Saiba Mais

Entre em contato conosco

conecte-se conosco