O termo ramsomware se difundiu na sociedade após a ocorrência do Wanna Cry, que se espalhou no meio deste ano por 150 países e em 250 mil dispositivos. Esse tipo de problema sequestra os dados empresariais, exigindo das companhias o pagamento de um resgate para poder acessá-los novamente.
Em um período no qual as companhias são cada vez mais movidas pelos dados empresariais, esse tipo de ameaça se torna ainda mais preocupante. No entanto, alguns tipos de empresas são mais afetadas do que outras. Em geral, meios que utilizam as informações corporativas ou detêm muitos dados de clientes são os mais visados.
Confira, segundo o BitSight Insights, os principais alvos deste tipo de ataque:
Educação – Universidades e colégios estão no topo da lista de prioridades para esse tipo de ataque. Uma em cada dez instituições sofreu com esse problema em 2016. Há exemplos, inclusive, de instituições que chegaram a pagar o resgate exigido pelos “sequestradores” para recuperar o acesso aos seus dados, como a universidade de Calgary, no Canadá, que teve seu servidor de e-mails afetados.
Governo – Com informações consideradas privadas de muitos cidadãos, as agências são muito buscadas pois, além do resgate, podem oferecer um banco de dados bastante completo aos criminosos virtuais. A polícia do Texas, por exemplo, perdeu oito anos de dados de seu sistema, incluindo informações de câmeras e de vigilância, após uma ocorrência como essa.
Planos de Saúde – Mais uma vez, a criticidade dos dados é buscada pelos criminosos. Um sistema de um hospital, por exemplo, carrega o histórico e as informações dos pacientes, aumentando a probabilidade de pagamento de resgate, especialmente se houver urgência para acessar esses dados – o que pode ser determinante para salvar uma vida.
Varejo e Finanças – Outros dois grupos que são visados em função da privacidade e transtornos causados às empresas. Em ambos, a privacidade de clientes é garantida e, em troca de evitar danos à imagem, os pagamentos podem ser realizados.
Apesar de muitas empresas pagarem aos criminosos virtuais, não há qualquer garantia de que as informações serão, de fato, recuperadas. E, caso a empresa obtenha sucesso nessa tarefa, muitos dados podem estar comprometidos devido ao ataque sofrido. Portanto, o melhor caminho está em evitar ficar à mercê desses ataques, dando atenção necessária às medidas de segurança e, sobretudo, evitando o Shadow IT.
Our "Guest Bloggers" come from a variety of backgrounds and companies. They can be Sage people, Sage Business Partners, Independent Software Vendors, Thought Leaders or Analysts, that have valuable knowledge, expertise and experience on a variety of different subjects and topics.
Preencha a informação e veja como personalizar o Sage X3 para trabalhar do seu jeito.
Inscreva-se na nossa newsletter e fique informado.