O ransomware é uma prática criminosa que sequestra informações e pede resgate para devolver o acesso, e tem se tornado uma ameaça crescente para empresas no mundo todo, incluindo o Brasil. No primeiro trimestre de 2023, vimos diversos ataques de ransomware, deixando empresas e organizações vulneráveis e causando prejuízos financeiros significativos.
Dentre as empresas afetadas, podemos destacar o ataque ao Hospital da USP no qual sofreu invasão que afetou aproximadamente 600 computadores no qual foi necessário a restruturação total do ambiente através de backup pois não foi realizado nenhuma negociação para pagamento do resgate das informações.
A OAB Nacional teve seus serviços afetados devido a um ataque cibernético no qual afetou diversos órgãos, dentre eles o Tribunal de Justiça de São Paulo. O acesso a diversos sistemas ficou indisponível para averiguação o que fez que os prazos a processos em tramitação fossem suspensos.
A famosa empresa italiana fabricante de veículos Ferrari divulgou que sofreu um incidente cibernético no qual o criminoso teve acesso a uma parcela dos sistemas da empresa e que houve vazamento de informações de clientes. Não houve negociação e a empresa trabalha para reforçar o seu ambiente tecnológico.
Além desses casos, diversos outros ataques de ransomware foram registrados no Brasil e no mundo durante o primeiro trimestre de 2023, afetando empresas de diferentes setores e portes. Segundo a empresa de segurança cibernética Kaspersky, o Brasil foi o país da América Latina com maior número de ataques de ransomware em 2022, o que mostra a gravidade e frequência desse tipo de ataque no país.
De acordo com a Kaspersky, o ransomware é uma ameaça que tem crescido nos últimos anos em todo o mundo, e os ataques se tornaram mais sofisticados e direcionados a empresas específicas. A empresa destaca ainda a importância de medidas de segurança cibernética para prevenir ataques de ransomware, como a utilização de softwares antivírus atualizados, backups regulares de dados e a conscientização de colaboradores sobre as práticas de segurança na internet.
Plano de Contingência
Para minimizar os prejuízos causados por um ataque de ransomware, é importante que as empresas tenham um plano de contingência em caso de sucesso do ataque. O plano deve incluir medidas como a criação de backups de dados, o isolamento da rede infectada e a comunicação com autoridades e clientes afetados.
Programas de treinamento e conscientização de segurança da informação para todas as áreas da empresa são de grande importância para disseminação das melhores práticas para manter os colaboradores atentos a tentativas de ataque, principalmente utilizando-se de engenharia social para conseguir informações vitais para realização de acesso não autorizado.
Em resumo, os ataques de ransomware no primeiro trimestre de 2023 no Brasil demonstram a gravidade e a frequência desse tipo de ataque, que pode causar prejuízos financeiros e afetar a privacidade de indivíduos e empresas. A adoção de medidas de segurança cibernética é fundamental para minimizar os riscos de ser vítima de um ataque de ransomware.
Para mais informação, veja este outro artigo de nosso Blog.
