De acordo com uma pesquisa realizada pela Infoblox, em 2021, empresas globais perderam mais de 20 bilhões de dólares com ataques de ransomwares. O Brasil, que é um dos principais alvos desse tipo de crime digital, apresentou um crescimento de 92% desde o início de 2021 e a tendência tende a continuar em elevação, visto que as empresas ainda revelam um descuido e despreparo frente aos cuidados com os ataques cibernéticos.
Esses cibercriminosos estão usando técnicas cada vez mais sofisticadas e personalizadas e estão adicionando novos spins em técnicas experimentais e testadas, especialmente nos tipos de ataques de engenharia social, como os golpes de phishing.
Mas, como mudar essa realidade? Para Claudio Martinelli, Managing Director LATAM, Kaspersky, é preciso investir em educação e segurança digital, principalmente para os funcionários. “O cibercrimonoso não ataca o diretor de tecnologia da informação, ele ataca a secretária, a recepcionista, o gerente de RH, as pessoas que não estão fundamentalmente informadas desses riscos e eles são o elo mais fraco e têm que ser ajudados”.
Dentro deste quadro, a palavra-chave é informação. É preciso se preparar e para isso nada melhor do que aprender as principais ferramentas, objetivando minimizar os riscos. Mas, como? Nesse caso a adoção rápida de medidas é fundamental.
Assim, seguem algumas dicas para evitar que esse tipo de ataque possa trazer problemas:
São exemplos de iniciativas recomendadas para a gestão de crise:
- Definição de um comitê de crise com caráter interdisciplinar;
- Definição de um protocolo de comunicação independente da infraestrutura da empresa;
- Acionamento de consultores independentes para auxiliar a companhia no momento de crise;
- Identificação e guarda de evidências que possam ajudar nas investigações sobre as causas do incidente;
- Definição de estratégias que não sejam excessivamente dependentes de recursos tecnológicos, que podem estar indisponíveis em razão do incidente; e
- Registro das atividades desempenhadas ao longo da gestão da crise como resposta ao incidente de segurança, para que lições sejam aprendidas com o ocorrido.
A remediação tempestiva pode ser a diferença entre o seu sucesso e o seu fracasso. Por isso, é fundamenta saber agir nesse casos.