Grande parte do mundo começou a entender a enorme ameaça de ataques de Ransomware em 2017, quando a ameaça WannaCry atingiu cerca de 200 mil empresas em todo o mundo, causando danos de bilhões de dólares.
No Brasil, esse tipo de ameaça vem crescendo. O país, que é o que mais sofre ataques Ransomware na América Latina, registrou um aumento de 40% no número de incidentes no terceiro trimestre de 2020, impulsionado pela adoção do trabalho remoto durante a pandemia.
Os escritórios de advocacia, em particular, são alvos cada vez mais recorrentes, devido aos dados sensíveis que armazenam, como segredos comerciais, dados corporativos e informações confidenciais de seus clientes.
Mas, afinal, em que consiste os ataques de Ransomware e como é possível evitá-los? Descubra a seguir!
O que são ataques de Ransomware?
Ransomware é uma forma de malware que criptografa os dados das vítimas (e-mails, documentos e outros arquivos), tornando-os inacessíveis.
Após isso, os cibercriminosos passam a exigir o pagamento de “resgate” das informações. Geralmente, é requisitado que a transação seja feita em bitcoins, uma forma digital mais difícil de rastrear.
A pior parte é que não há garantia de receber uma chave de descriptografia depois que o resgate for pago. Alguns cibercriminosos pegam o pagamento e fogem, deixando a vítima na mesma posição em que estava, mas com menos dinheiro.
Recentemente, os ataques de Ransomware receberam maior visibilidade e cobertura da mídia no setor jurídico no Brasil, após o STJ (Superior Tribunal de Justiça) ficar mais de uma semana com as atividades suspensas, devido a um ataque dessa natureza.
Como é possível proteger os escritórios de advocacia?
Existem vários vetores que o Ransomware pode usar para acessar um computador. Um dos sistemas de entrega mais comuns é o spam de phishing – anexos que chegam à vítima em um e-mail, mascarados como um arquivo no qual eles devem confiar.
Depois de baixados e abertos, eles podem assumir o controle do computador da vítima, especialmente se tiverem ferramentas de engenharia social integradas que induzem os usuários a permitir o acesso administrativo.
Em algumas situações o malware pode se espalhar pela rede da empresa e atingir diversos usuários e servidores.
Existem várias medidas defensivas que você pode tomar para evitar a infecção por Ransomware. As principais são:
Reforce o sistema de autenticação
Outra estratégia utilizada pelos cibercriminosos em seus ataques de Ransomware consiste na utilização de credenciais válidas para acessar dados e sistemas ou senhas pessoais vazadas na internet, já que algumas pessoas têm o costume de usar a mesma senha para tudo.
Portanto, é fundamental implementar políticas de senha eficazes, que exijam a utilização de pelo menos 8 caracteres e a utilização de letras maiúsculas, minúsculas, números e caracteres especiais.
Outra medida importante é solicitar a troca de senha periodicamente e a implementação de sistemas de autenticação em dois fatores.
Mantenha seus softwares atualizados
Os cibercriminosos estão frequentemente buscando brechas de segurança em softwares que possam ser utilizadas em ataques de Ransomware.
Em contrapartida, os desenvolvedores estão sempre em alerta sobre os riscos explorados em suas soluções e fornecem patches de segurança para corrigir as vulnerabilidades conforme elas são descobertas.
Por isso, é muito importante que seu escritório de advocacia esteja com todos os sistemas e aplicações sempre atualizados.
Implemente um Firewall como serviço
Hoje, existem diversas soluções de antivírus que oferecem proteção contra muitos tipos de ataques de Ransomware.
No entanto, essa deve ser uma solução complementar e não a única a ser adotada. Isso porque, alguns tipos de Ransomware, como o Cryptowall, mais recente, não são detectados facilmente por essas ferramentas.
Para evitar essas brechas de segurança, é imperativo implementar em seu escritório de advocacia o firewall como serviço (FWaaS), que faz uma “blindagem” entre as redes internas e controladas e as redes externas potencialmente nocivas, como a própria internet.
Ou seja, esse tipo de solução monitora o tráfego de entrada e saída do escritório. Assim, ele habilita ou bloqueia determinados tráfegos levando em consideração um conjunto de regras pré-definidas.
Além disso, no modelo “como serviço”, também chamado de outsourcing, a sua empresa tem o acompanhamento interrupto de especialistas para obter o máximo desempenho da solução.
Coloque a sua empresa em conformidade com a LGPD
Teoricamente, a Lei de Proteção de Dados (LGPD), que entrou em vigor recentemente, é uma aliada no combate aos ataques Ransomware. Isso ocorre porque a partir do momento que as empresas entram em conformidade, de certa forma, os ataques podem ser evitados.
No entanto, fica inviável eliminar Ransomware sem soluções específicas de SI para o seu escritório de advocacia. Isso ocorre porque elas protegem todos os dispositivos e monitoram processos em tempo real.
Não corra mais riscos! Entre em contato com a RL2 agora mesmo e saiba como podemos ajudar o seu escritório de advocacia e se proteger contra ataques de Ransomware, dentre outros.