O ransomware é agora um problema de todos: saiba como se proteger
Em outubro comemora-se o mês da Conscientização em Segurança da Informação e, aproveito a oportunidade para compartilhar um tema já bastante abordado, mas que ultimamente vem abrindo caminho fora do espaço da cibersegurança: o ransomware. É possível encontrar em todas as partes, desde notícias nos principais veículos de imprensa até a cúpula do G7, discussões ao redor desta ameaça. Cada vez mais, este tipo de golpe vem afetando empresas de infraestrutura crítica que não podem permitir nenhum tempo de inatividade ou interrupção de um incidente cibernético.
Lembre-se que o ransomware é um tipo de malware ou software malicioso. Criptografa os dados de uma vítima e depois o atacante exige um resgate. Uma vez pago o resgate, o atacante envia uma chave de descodificação para restaurar o acesso aos dados da vítima. O resgate pode variar de algumas centenas de dólares a milhões de dólares. Normalmente, o pagamento é exigido sob a forma de criptomoeda, como bitcoins.
Como funciona exatamente? O que o torna tão destrutivo? E como as organizações podem pará-lo? Embora, recentemente o governo declarou que vai desempenhar um papel mais importante para mitigar o ransomware e outros ataques cibernéticos, ele também tem enfatizado a importância da colaboração com o setor privado para combater este problema generalizado.
O ransomware é agora um problema de todos, desde governos, corporações e, inclusive, indivíduos. A pandemia aumentou ainda mais as oportunidades para os atacantes cibernéticos, já que os colaboradores acessam os recursos da empresa à partir de uma infinidade de dispositivos e redes não gerenciadas pela equipe de TI corporativa.
Por que o ransomware é tão perigoso, especialmente agora?
Os dados são o elemento vital de todas as organizações e, muitas vezes, param as operações quando não estão disponíveis. Historicamente, o ransomware se dirigia a sistemas individuais e solicitava umas centenas de dólares para recuperar dados nessa máquina em particular. Agora, através da “caça maior”, os ciberdeliquentes perseguem objetivos maiores e se movem lateralmente por um entorno para chegar a sistemas mais críticos para atingir o objetivo final. Uma vez que eles têm acesso, eles implementam ransomware em vários pontos da rede para que a vítima esteja mais disposta a pagar um resgate muito alto (muitas vezes em milhões).
Outras táticas mais agressivas também estão sendo usadas para aumentar as chances de operadores de ransomware ganhar dinheiro. Por exemplo, eles comprometerão os sistemas de backup para que os administradores não possam usá-los para restaurar dados. Alguns ciberataques também empregam a “dupla extorsão”, ameaçando tornar pública informações confidenciais.
Além disso, o modelo de ransomware como serviço faz com que a barreira de entrada para lançar ransomware seja muito baixa. Por meio destes serviços, os atacantes cibernéticos que não têm as habilidades ou os recursos para criar seu próprio ransomware podem simplesmente comprar kits de outros malfeitores. Isso dá a qualquer um que queira realizar um ataque cibernético a oportunidade de obter facilmente código malicioso que é conhecido por funcionar para explorar vulnerabilidades não corrigidas.
Por que não pagar o resgate?
Embora hoje os pagamentos de resgate são muitas vezes de milhões de dólares, pagar para restaurar dados às vezes é ainda menos caro do que os impactos operacionais de uma empresa completa que desacelera ou para (especialmente quando se trata de infraestrutura crítica). Então, por que não pagar o resgate?
Especialistas em segurança e governo desencorajam as empresas de pagar um resgate, pois elas simplesmente continuam a alimentar o ciclo de ataque. Se um atacante recebe o pagamento de resgate de seu alvo, isso o motiva ainda mais para atacar a organização novamente, sabendo que é provável que ele pague. E, claro, o fato de uma organização decidir pagar um resgate nem sempre significa que os seus dados serão restaurados ou que as suas informações confidenciais não serão divulgadas a terceiros.
O que podemos fazer para parar o ransomware?
Uma vez que o ransomware se tornou tão multifacetado, nossas proteções também devem fazê-lo. Nenhuma tecnologia ou as melhores práticas por si só podem evitá-lo. Devemos pensar a defesa contra ransomware como um processo contínuo em camadas. As melhores tecnologias estão atualizadas para detectar as ameaças mais recentes e estão bem integradas para que uma solução possa continuar onde a outra termina.
A educação do usuário final também deve desempenhar um papel fundamental na luta contra o ransomware, para que os colaboradores saibam o que está em jogo quando navegam e clicam sem pensar.
Melhores dicas para a defesa contra ransomware
Se você não tem certeza de onde começar com a defesa contra ransomware, comece com a higiene cibernética básica. (Embora alguns aspectos possam parecer simplistas, são muitas vezes ignorados devido a limitações de recursos). Os atacantes estão cientes disso e muitas vezes aproveitam essas vulnerabilidades e fraquezas comuns).
- Mantenha os sistemas corrigidos e atualizados. A aplicação de patches automatizados pode ajudar a garantir que nada escape e também pode reduzir a carga de seus equipamentos de segurança e TI. Das 25 melhores práticas que analisamos em nosso Estudo de resultados de segurança de 2021, descobriu-se que a tecnologia de atualização proativa teve o efeito mais forte na melhoria das defesas gerais.
- Sempre faça um backup dos dados para poder recuperá-los em caso de emergência. Guarde os backups offline para que os intrusos não os encontrem. Desenvolva um plano de recuperação de dados que possa ajudá-lo a alcançar a restauração em escala e, ao mesmo tempo, garantir a continuidade do negócio.
- Mantenha um inventário preciso e atualizado dos seus ativos. As máquinas mais antigas e esquecidas muitas vezes fornecem uma entrada para os atacantes.
- Realize avaliações de risco contínuas para descobrir qualquer vulnerabilidade em sua infraestrutura.
- Cifre os dados confidenciais e segmente sua rede para que os cibercriminosos não possam acessar facilmente os sistemas críticos.
- Certifique-se de que seus colaboradores estão familiarizados com cibersegurança e ransomware. Ensine a importância das senhas seguras, como detectar um e-mail de phishing, o que fazer se receberem uma comunicação suspeita, etc.
- Mantenha-se informado sobre os últimos riscos e táticas defensivas, e tenha um plano sólido de resposta a incidentes para lidar com ameaças inesperadas. Organizações como a Cisco Talos oferecem serviços de resposta a incidentes para ajudá-lo a se preparar, responder e recuperar de infrações.
E, claro, certifique-se de implementar uma gama completa de soluções de segurança para cobrir os muitos vetores de ameaças que os atacantes usam para acessar, incluindo:
Secure Firewall: evite que os ataques invadam sua rede com firewall modernizado e tecnologia de prevenção de intrusões.
Secure Email: bloqueie o ransomware entregue através de spam e phishing, e identifique automaticamente os anexos e URLs maliciosos.
Cloud Security: proteja os usuários do ransomware e outro malware enquanto navegam na Internet ou utilizam aplicativos na nuvem.
Secure Edpoints: detecte e repare as ameaças que infectam os diferentes endpoints do seu ambiente.
Secure Access: certifique-se de que apenas os usuários e dispositivos autorizados acessam seus recursos através da autenticação multifator (MFA) e outras medidas de segurança.
Defesa contra ransomware da Cisco
Se você precisa de ajuda com sua estratégia de ransomware, Cisco Secure oferece todas as tecnologias acima e mais. Eles são integrados por meio da plataforma Cisco SecureX para a máxima eficiência e são apoiados pela inteligência de ameaças líder na indústria Cisco Talos.
Para mais informações, visite a nossa página
Tags: