PSafe bloqueou 7 milhões de malwares nos últimos dois meses

De janeiro a fevereiro deste ano, o dfndr enterprise, solução de cibersegurança da PSafe, bloqueou mais de 7 milhões de ameaças de malwares no Brasil. Esses softwares maliciosos são utilizados por cibercriminosos para causar danos a um dispositivo, rede ou sistema, roubar dados sensíveis ou informações.

• Ataques digitais contra Ucrânia começaram 10 dias antes da invasão pela Rússia
• O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la

“O principal perigo dos malwares é que a maioria dos ataques cibernéticos às empresas têm início por meio deles: algum colaborador baixa o arquivo malicioso, que pode vir como uma falsa atualização, falso aplicativo ou arquivos como um falso boleto, e a partir daí os criminosos têm acesso ao sistema da empresa”, ressalta o executivo-chefe de segurança da PSafe, Emilio Simoni.

É o caso dos ataques ransomware, por exemplo. Nessas fraudes, os cibercriminosos criptografam o banco de dados das empresas e ficam no controle do sistema, sendo que para conseguir novamente retomar o acesso é necessário pagar um resgate, geralmente cobrado em criptomoedas.

E, apesar dessa ameaça está cada vez mais presente no dia a dia das corporações, muitas empresas ainda não entendem bem o que é esse ataque e como ele é organizado. Assim, existe uma crença de que apenas empresas de grande porte ou segmentos determinados podem sofrer ataques.

“Não existe tamanho de empresa, todas são alvo. Tanto que, no mundo, de 50 a 70% dos ataques de ransomware visam pequenas e médias empresas e estima-se que 60% das pequenas empresas atingidas foram obrigadas a fechar as portas. Isso porque o prejuízo vai além do resgate, atualmente custando uma média mundial de quase R＄ 3 milhões”, enumera o executivo-chefe.

Como se proteger de malwares

Se você ou sua empresa estiverem preocupados com possíveis ataques malware, as seguintes recomendações, vindas do guia de prevenção a sequestros virtuais feito pela agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) podem ser um bom começo para aumentar a proteção:

• Fazer backups de dados frequentes, mantendo-os em um ambiente offline protegido por criptografia;
• Criar um plano básico de cibersegurança para responder a incidentes, manter operações e se comunicar sobre as etapas que devem ser seguidas;
• Usar configurações adequadas de acesso remoto, conduzir análises frequentes em busca de vulnerabilidades e manter softwares atualizados;
• Assegurar que todos usam configurações de segurança recomendadas, desabilitando portas que não são usadas e protocolos como o SMB (Server Message Block) quando isso for possível;
• Práticas boas práticas de higiene cibernética: manter softwares antivírus e antimalware ativos e atualizados, limitar o uso de contas com acesso privilegiado e usar sempre soluções de acesso multifator quando possível.