Diante do crescimento dos ataques de ransomware no Brasil e no mundo, o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), vinculado ao NIC.br, lançou nesta segunda-feira (28) o guia “Ransomware: Como se Proteger”. O material foi apresentado durante o 13º Fórum Brasileiro de CSIRTs, realizado em São Paulo (SP), e está disponível gratuitamente para download.
Com uma abordagem clara e estruturada, o documento reúne orientações essenciais para proteger, detectar e responder a ataques de ransomware, que vêm afetando organizações de todos os portes com impactos como perdas financeiras, vazamento de dados e paralisação das operações.
“Os ataques de ransomware evoluíram em complexidade, estão cada vez mais organizados e têm sido uma ameaça frequente às organizações. Nosso objetivo com o guia é fornecer um roteiro claro e simples, que possa ser usado não apenas por equipes técnicas, mas também por administradores e gestores de empresas”, afirma Cristine Hoepers, gerente do CERT.br.
“A proteção começa com o conhecimento, e a prevenção é sempre o investimento mais eficaz. Com esse material, esperamos ajudar empresas a terem mais resiliência diante desse tipo de incidente de segurança”, complementa.
Estrutura prática e acessível para empresas de todos os portes
Embora voltado especialmente para pequenas e médias empresas, o guia pode ser utilizado por qualquer organização interessada em implementar controles básicos de segurança e aumentar sua capacidade de resposta diante de ataques cibernéticos.
O conteúdo está dividido em quatro partes principais, alinhadas ao ciclo de vida de um ataque de ransomware:
- Como Acontece: Explica as fases do ataque — do acesso inicial à criptografia dos dados e extorsão.
- Como se Proteger: Recomenda boas práticas como uso de autenticação multifator (MFA), backups protegidos, gestão de vulnerabilidades e segmentação de redes.
- Como Detectar: Ensina a monitorar sistemas e redes para identificar comportamentos suspeitos antes que o ataque avance.
- Como Responder: Propõe um plano de oito etapas para conter a ameaça, eliminar o malware e restaurar a operação com segurança.
Iniciativa visa promover resiliência e cultura de segurança
A publicação faz parte do trabalho contínuo do CERT.br em disseminar boas práticas de segurança da informação e contribuir com a resiliência cibernética das empresas brasileiras. O lançamento ocorre em um momento em que o ransomware se tornou uma das maiores ameaças corporativas, exigindo respostas cada vez mais ágeis, coordenadas e preventivas.
O guia completo e um folheto com o conteúdo resumido estão disponíveis gratuitamente no site do CERT.br.
