O malware do tipo Trojan (Trojan) foi o mais detectado durante o mês de março. De acordo com Julio Seminario, especialista em segurança cibernética da Bitdefender, é o mais comum e é usado para abrir comunicação furtiva fingindo ser um aplicativo confiável. Ele visa assumir o controle do dispositivo afetado, exfiltrar e roubar dados confidenciais ou baixar outro software malicioso, como ransomware.
Podemos citar o Win32.Neshta.A, que infecta os arquivos executáveis do sistema operativo Windows adicionando seu próprio código. para modificar seu comportamento. Outro é o Heur.BZC.YAX.Pantera, que infecta computadores por meio de s de freeware e visitas a sites inseguros. Os setores mais atacados em março são saúde, educação, varejo e agricultura, levando em conta uma base de mais de 6 milhões de detecções.
Internacionalmente, de acordo com dados do Internet Crime Complaint Center (IC3) do FBI, o número de relatos de ataques de ransomware no primeiro semestre de 2021 foi de mais de 2.084 casos. Além disso, especialistas apontam que o prejuízo econômico desse ataque cibernético seria avaliado em 256 bilhões de dólares até 2031.
Diante desse cenário de ataque rápido, a Bitdefender, empresa líder em segurança cibernética, oferece uma série de dicas para realizar imediatamente após o ataque:
- Desenvolva um plano de resposta: Como forma de prevenção, é importante estabelecer um plano estratégico a partir de saber quem pode ser atacado, quais dados seriam os mais vulneráveis (informações financeiras, propriedade intelectual etc.) e quais seriam os possíveis cenários onde a ameaça ocorre.
- Capacite seus es de TI: Essa área deve ter o conhecimento necessário para as seguintes tarefas: desconectar dispositivos infectados, interromper atualizações de informações relevantes e proteger a geração de um possível backup em um ambiente crítico. Por isso, é recomendável fazer cópias periódicas e criptografadas.
- Investigue o sinal de ameaça: Quando a propagação parar, o vetor de ataque, o tipo de ransomware usado e o modo de infiltração devem ser determinados. Por sua vez, é aconselhável ir a um especialista, especialista ou, em casos extremos, policiais para obter uma melhor compreensão do problema. Além disso, sugere-se empregar ferramentas de descriptografia para recuperar dados relevantes. Por exemplo, você pode ar a lista de desencriptadores gratuitos do Bitdefender.
- Diante de um pedido de pagamento, não é recomendável fazê-lo: Após a solicitação de um possível resgate pelo cibercriminoso, sua organização não deve ceder a essa proposta. Isso só aumentará as demandas da ameaça, haverá a possibilidade de dupla extorsão e ataques repetitivos.
- Aprenda com a experiência: Analise as lições aprendidas e atualize os procedimentos a serem seguidos no caso de uma possível ameaça semelhante. Por meio do plano de resposta, sua empresa estará mais preparada, embora seja fundamental ressaltar que estaremos sempre na mira dos cibercriminosos.
Por fim, é recomendável focar na prevenção como proteção proativa contra ransomware. Além disso, os backups devem ser constantemente atualizados e mantidos offline. E, o mais importante, não se esqueça de ter soluções de cibersegurança alinhadas ao seu plano de resposta. Para mais notícias semelhantes, não se esqueça de verificar o seguinte link: https://www.bitdefenderperu.com/blog
