O setor financeiro de serviços no Brasil é o líder em ciberataques na América Latina.
De acordo com o estudo “State of the Internet de Finanças” da Akamai Technologies, houve um aumento de 419% nos ciberataques relacionados a serviços financeiros na América Latina entre 2021 e 2022, atingindo mais de 20 milhões de ataques somente neste ano.
Ransomware é um tipo de malware que sequestra os dados do seu computador. Depois de acessar o dispositivo ou sistema operacional, o malware criptografa os dados, exigindo o pagamento de um resgate (ransom) para liberá-los.
O segmento financeiro é especialmente afetado pelos ataques de ransomware, pois lida com uma grande quantidade de dados sensíveis e informações financeiras confidenciais.
A interrupção das operações e a perda de dados podem causar prejuízos financeiros significativos — além de danos à reputação da empresa.
Mas o que explica o crescimento do ataque ransomware justo neste ano? E o que fazer para evitá-los? É isso que vamos falar nesse artigo.
Como o crescimento de ataques ransomware ameaça o mercado financeiro?
A infecção por ransomware pode acontecer de várias formas, como pelo acesso a links maliciosos, pelo download de arquivos contaminados com o malware ou até mesmo pela exploração de vulnerabilidades em seu computador.
Uma vez que o dispositivo esteja contaminado, o malware rapidamente analisa todos os arquivos e pode tentar acessar os backups e até mesmo outros dispositivos conectados. A partir desse momento, ele estará pronto para executar e criptografar todos os dispositivos infectados.
Após este processo, o próprio dispositivo mostrará uma mensagem do invasor com as orientações de resgate.
Segundo o The State of Ransomware 2020, feito pela Sophos, em 2019, 65% das organizações brasileiras pesquisadas sofreram um ataque ransomware. Apenas 36% delas conseguiram bloqueá-los antes de os dados serem criptografados.
Em 2020, só no primeiro semestre, o aumento nos ataques no mundo foi de 72%, segundo levantamento da Skybox Security. Alguns anos depois, esse problema continua atual.
De acordo com o Relatório de Ameaças Cibernéticas SonicWall 2023, o Brasil é o quarto maior alvo de ransomware do mundo, atrás somente dos EUA, Reino Unido e Espanha.
Apesar de os números globais de ransomware terem caído 21% em todo o mundo, o volume total em 2022 foi o mais alto desde 2017, com exceção de 2021.
Outro dado importante sobre o Brasil em relação aos ataques ransomware é que 91% das empresas brasileiras pagam resgate quando são vítimas dele — inclusive, 21% fez isso mais de uma vez, segundo o relatório global State of the Phish, da Proofpoint.
Isso representa um custo para a empresa, que precisa tirar do seu capital um valor para evitar ainda mais problemas. No entanto, esse não é o único prejuízo, principalmente quando pensamos no setor financeiro, uma das grandes vítimas. Outros também são:
- perda de dados sensíveis: os ataques ransomware podem levar à perda de dados sensíveis, como informações pessoais e financeiras dos investidores e clientes no geral, informações de transações bancárias e outros confidenciais;
- interrupção dos negócios: quando os arquivos de uma empresa são criptografados, a empresa pode ser incapaz de acessar seus próprios dados e sistemas, interrompendo as operações comerciais e financeiras;
- reputação da empresa: os ataques ransomware prejudicam a reputação dela, especialmente se a empresa não tomar as medidas adequadas para proteger seus dados e sistemas.
Descubra o melhor data center para área financeira!
O que fazer para evitar ataques ransomware na sua empresa?
A falta de gestão de vulnerabilidades servem de porta de entrada para ataques ransomware são conhecidas. E mais: não são difíceis de lidar.Por exemplo, 40% das organizações do país não têm uma política de cibersegurança.
Mas quais são as melhores práticas para uma empresa evitar se tornar uma vítima?
Identificar vulnerabilidades
Realize avaliações regulares da segurança do sistema para identificar vulnerabilidades e brechas na sua rede. Isso pode ser feito por meio de testes de penetração, análises de segurança de rede, entre outros.
Fazer backup dos dados
Fazer um backup regular dos arquivos críticos não impede um ataque ransomware, mas pode evitar a perda de informações importantes no caso de sofrer um.
É fundamental armazenar backups em locais seguros e separados da rede principal para aumentar a cibersegurança.
Usar softwares de segurança confiáveis
A tecnologia bancária pode ser um grande aliado.Use softwares de segurança confiáveis, como firewalls, antivírus e softwares de detecção de malware para proteger sua rede contra ameaças cibernéticas.
Também mantenha o software atualizado para garantir que esteja protegido contra as ameaças mais recentes.
Treinar os colaboradores
Treine os colaboradores para detectar e evitar ataques de phishing e outras táticas de engenharia social que os hackers usam para acessar sua rede.
Incentive os colaboradores a usar senhas fortes e evitar clicar em links suspeitos ou abrir anexos de e-mails de remetentes desconhecidos.
A RTM tem soluções que ajudam a garantir a segurança dos dados de instituições financeiras e impedir que problemas como ransomware faça do seu negócio uma vítima.
Aproveite para descobrir a importância da cibersegurança para as instituições financeiras e conheça as soluções da RTM!