Pequenas e médias empresas têm motivos de sobra para se preocupar com o ransomware. Esse tipo de ataque tem elas como principal alvo e os números comprovam isso.

Além disso, evitar uma violação cibernética está cada vez mais difícil. Basta uma única brecha para comprometer toda a rede corporativa.

Para complicar ainda mais o cenário, muitas equipes de TI e segurança enfrentam orçamentos apertados e estruturas enxutas, justamente em um momento em que suas responsabilidades crescem e se espalham por ambientes híbridos, com ativos locais, em nuvem e multicloud.

Pequenas empresas, grandes prejuízos

O impacto do ransomware nesse segmento é alarmante. De acordo com Paul Furtado, vice-presidente de segurança empresarial de médio porte na Gartner, a situação é crítica. Veja alguns dados de um de seus relatórios mais recentes:

• 81% dos ataques de ransomware bem-sucedidos tiveram como alvo empresas com menos de 1.000 colaboradores.

• 90% desses ataques atingiram organizações com receita inferior a 1 bilhão de dólares.

• O resgate médio pago por uma empresa de médio porte é de US$ 322 mil. No entanto, o custo total da recuperação pode ser de 5 a 10 vezes maior.

E não para por aí. Furtado alerta que, após um ataque, é comum que o negócio enfrente pelo menos 20 dias de paralisação. Mesmo pagando o resgate, estima-se que cerca de um terço dos dados será perdido, pois os atacantes usam técnicas de criptografia que comprometem grandes volumes de informação.

Pior: segundo a Gartner, 80% das empresas que pagam o resgate acabam sendo atacadas novamente, seja pelo mesmo grupo criminoso ou por outro, após a exposição do incidente na dark web.

Ransomware se move. A segmentação pode conter.

O ransomware representa um risco elevado para organizações de todos os tamanhos e setores. Mas tem uma fraqueza: ele segue um padrão de ataque previsível.

Primeiro, o malware entra por uma vulnerabilidade. Se não for contido, começa a se espalhar lentamente pela rede — às vezes durante semanas — alcançando servidores, dispositivos e outros sistemas. Só então o ataque é ativado, causando o caos.

Embora nem todos os ataques possam ser evitados, é possível impedir o chamado movimento lateral, a fase em que o ransomware tenta se propagar pela rede em busca dos ativos mais valiosos.

Para interromper esse movimento, o primeiro passo é entender como seus sistemas e aplicações se comunicam entre si, ou seja, identificar quem fala com quem.

Infelizmente, muitas organizações ainda não têm essa visibilidade, o que dificulta bloquear rotas perigosas e fechar as portas que o ransomware poderia usar.

A boa notícia é que existe um caminho mais eficaz: aplicar segmentação inteligente para limitar a movimentação do malware dentro do ambiente.

Illumio: segmentação que bloqueia o ransomware

A Illumio é a principal plataforma de segmentação com abordagem Zero Trust, projetada para proteger ambientes híbridos com eficiência. Com ela, sua empresa pode:

• Mapear em tempo real toda a comunicação do seu ambiente híbrido, visualizando conexões internas e externas em minutos;

• Criar e aplicar automaticamente políticas de segmentação que impedem a propagação do ransomware e outras violações;

• Bloquear portas e vetores de ataque que poderiam ser explorados para invadir seus sistemas;

• Conter o movimento lateral de malwares, mesmo que eles consigam acesso inicial à rede;

• Isolar e proteger os ativos mais críticos do seu negócio.

A Illumio permite que você entenda onde sua rede está vulnerável e feche conexões desnecessárias, dificultando a movimentação do ransomware entre sistemas e impedindo sua propagação.

Tudo isso é gerenciado por meio de um console intuitivo, projetado para simplificar a proteção dos seus ativos mais importantes.

Quer saber como a segmentação pode blindar sua empresa contra o ransomware?

Descubra como a Netconn e a Illumio pode ajudar pequenas e médias empresas a se defenderem de forma proativa e eficaz.

Ficou com alguma dúvida ou gostaria de falar com um especialista?