Com o avanço da tecnologia, os tipos de ciberataques também se tornam mais sofisticados. Um grande exemplo disso são os chamados ransomware, que têm se intensificado no ambiente digital, justamente pela rentabilidade que proporcionam aos hackers.
A prática envolve um software malicioso, que utiliza recursos de criptografia para fraudar e manter as informações das vítimas, impedindo o acesso a arquivos importantes, como bancos de dados, informações pessoais e aplicativos, (armazenados em smartphones ou computadores).
Dessa forma, os invasores exigem o pagamento de altas quantias para a liberação do acesso.
Além de provocar diversos tipos de danos e prejuízos à credibilidade e à reputação de pessoas e organizações, os ataques ransomware ainda fazem com que milhões de dólares sejam embolsados pelos criminosos.
Se você quer descobrir como se proteger dos riscos, está no lugar certo! Siga com a leitura e confira o artigo que a equipe do CodeBlog preparou para você.
O perigo dos ransomwares
Uma pesquisa realizada pela McAfee Labs (divisão de pesquisa de ameaças da McAfee) identificou que os ataques ransomwares cresceram cerca de 60% entre o quarto semestre de 2019 e o primeiro semestre de 2020.
Esse tipo de prática é extremamente preocupante, não apenas pelo risco que representa às empresas, mas também pela possibilidade de afetar os dados dos próprios consumidores, visto que, na maioria dos casos, as organizações concentram diversos tipos de dados sensíveis e informações financeiras dos seus clientes. Mas, felizmente, existem algumas boas práticas que auxiliam na proteção contra os ransomwares (falaremos sobre elas nos próximos tópicos).
Como saber se as minhas informações estão vulneráveis?
Geralmente, os ataques ransomwares são rapidamente identificados pelas organizações, por mais que a análise e a varredura completa sobre as áreas afetadas e o impacto da violação leve mais tempo.
Assim que concluir todos os dados necessários, a empresa pode notificar os seus consumidores por diversos canais, como e-mail, aplicativos de mensagens, redes sociais ou, até mesmo, por meio de um banner informativo na home page do site.
Por isso, o primeiro passo para identificar se os seus dados estão vulneráveis é se atentar aos canais de comunicação das empresas que consomem produtos ou serviços com frequência.
6 Boas práticas para se proteger dos ataques ransomwares
Não ignore os backups
Os ataques ransomwares se alastram rapidamente, bloqueando arquivos e impedindo acessos, por isso, caso identifique que o seu equipamento foi afetado, o primeiro passo é se desconectar, imediatamente, de todos os dispositivos e aplicativos.
Para que essa ação não provoque a perda de dados ou informações importantes, é fundamental realizar cópias de backups frequentes, preferencialmente no ambiente cloud. Assim, fica muito mais fácil (e seguro) limpar o seu dispositivo e reinstalar os arquivos posteriormente.
Embora os backups não sejam capazes de impedir os ciberataques, eles amenizam os danos causados.
Cuidado com as senhas!
Essa dica é tão clichê quanto útil, por isso, sempre é necessário reforçar: não utilize a mesma senha para vários acessos! Por mais que seja mais fácil de memorizar, essa prática facilita a ação dos invasores.
Procure criar credenciais fortes e exclusivas, preferencialmente, com sequências de números, letras e caracteres especiais. A tecnologia pode ajudá-lo (la) nessa missão. Atualmente, existem diversos aplicativos e gerenciadores de senhas que controlam as palavras-passe e auxiliam na criação de senhas mais seguras.
Ative a autenticação de dois fatores
A autenticação de dois fatores adiciona uma camada extra de segurança ao processo de login, exigindo que o usuário forneça duas formas de autenticação.
A primeira, na maior parte das vezes, é a senha. Já, a segunda varia de acordo com o serviço, mas, geralmente, é um SMS ou código enviado por e-mail.
Dessa forma, ao efetuar o login, é preciso saber, não só a senha, mas também o código enviado para comprovar a sua identidade.
Assim, se uma delas for perdida, roubada, extraviada ou utilizada de maneira incorreta, a outra ainda estará lá para proteger a sua conta e evitar uma possível invasão.
Utilize redes WiFi seguras
Evite utilizar redes WiFi públicas, pois elas não são suficientemente seguras para impossibilitar os ataques do cibercriminosos. Além disso, outra prática aconselhável é a instalação do VPN (“Virtual Private Network” ou Rede Privada Virtual), que auxilia na proteção das redes por meio da criação de uma criptografia de tráfego de Internet, disfarçando a identidade on-line dos usuários e dificultando o acesso e o rastreamento de terceiros às atividades on-line.
Cuidado com os acessos
Quando o assunto é internet, acredite: todo cuidado é pouco. Por isso, sempre preste bastante atenção aos links que abre e os sites que acessa no seu navegador do computador ou smartphone.
Não acredite em ofertas e descontos inacreditáveis, não clique em links supostamente suspeitos, não responda e-mails ou SMS de remetentes desconhecidos e, em hipótese alguma, faça downloads de arquivos ou aplicativos de origens desconhecidas.
Para reforçar a proteção, conte com um antivírus confiável e com uma extensão de segurança.
Não pague o resgate
Por mais que a maior parte das vítimas de ataques ransomwares sejam as grandes empresas, pessoas físicas também podem ser atingidas.
Caso isso aconteça com você, não pague o resgate. Em um momento de desespero, aceitar a chantagem dos hackers pode parecer a única maneira viável de resgatar os seus arquivos criptografados de volta. Mas a verdade é que o pagamento não garante nenhum tipo de devolução, já que estamos tratando de criminosos.
Além disso, pagar o resgate também contribui para o desenvolvimento de novos ransomware.
Portanto, o mais indicado é não realizar nenhum pagamento e buscar por recursos dedicados à descriptografia, desenvolvidos para ajudar pessoas a recuperarem arquivos que foram bloqueados por ransomware.
Esperamos que esse artigo possa ter sido útil para a sua proteção on-line.
Continue de olho no Blog da Codebit e acompanhe os conteúdos semanais criados para garantir a sua atualização sobre as principais tendências tecnológicas e a sua proteção a respeito dos maiores riscos que pairam no universo. Um grande abraço e até o próximo post!
