Ransomware é uma forma de malware, ou seja, um software malicioso que pode danificar ou corromper uma infraestrutura de TI. Um ataque de ransomware pode prejudicar as empresas de forma rápida e perigosa, podendo acontecer em menos de 45 minutos.
Como resultado, a corporação afetada pode não ser capaz de usar adequadamente sua infraestrutura de computação por horas, dias ou semanas. Em alguns casos, o impacto na produtividade, combinado com outras perdas financeiras, força as empresas a paralisarem completamente suas atividades.
Segundo o guia elaborado pelo site CyberTalk, os custos médios de um ataque de ransomware giram em torno de US $ 4,4 milhões.
Novas tendências
Ransomware-as-a-Service (RaaS)
Historicamente, os ataques de ransomware eram conduzidos por grupos bem estruturados de cibercriminosos. Uma operação de ransomware era difícil de realizar sozinho.
O sistema de RaaS (Ransomware-as-a-Service) é operado como um serviço de afiliados, ou seja, a infraestrutura de pagamento e o desenvolvimento do malware são mantidos pelos operadores, mas qualquer pessoa pode espalhar o malware e receber uma porcentagem do resgate, geralmente algo em torno de 60% a 70% do pagamento.
Após o ataque, as vítimas são direcionadas para o portal de pagamento dos operadores de RaaS. Em alguns casos, os operadores oferecem “atendimento ao cliente” para ajudar as vítimas a pagar os resgates.
Principais famílias de RaaS
Ryuk: Especialistas estimam que o Ryuk é responsável por cerca de um terço das infecções por ransomware.
LockBit: O LockBit existe há vários anos, mas recentemente se tornou parte das operações de RaaS.
REvil/Sodinokibi: Esse tipo de ransomware afetou grandes organizações em todo o mundo.
Egregor/Maze: Embora Maze tenha parado sua operações, variantes de ransomware relacionadas -como Egregor- permanecem operacional sob o modelo RaaS.
Ameaça de extorsão tripla
Ferramentas de descriptografia, backups de dados e outras táticas podem ajudar as vítimas a contornar as dificuldades causadas por ataques de ransomware. Assim, as empresas podem lidar com arquivos criptografados restaurando dados de backups, evitando o pagamento do resgate.
Os hackers, entretanto, desenvolveram novas formas de fazer com que as organizações voltem à mesa de negociação. As principais estratégias são vazar dados confidenciais pertencentes a clientes ou ameaçar um ataque de Distributed Denial of Service (DDoS). Um ataque ransomware não envolve apenas a interrupção da infraestrutura e o potencial vazamento de dados internos, as ameaças agora são multidimensionais.
A conclusão é que os criminosos cibernéticos estão adicionando camadas de pressão na tentativa de forçar as organizações a abrir mão de seus recursos financeiros.
VEJA TAMBÉM: Ransomware em 2022: O que esperar?
Prevenção contra ataques
Para evitar danos causados por ataques de ransomware, implemente estas práticas recomendadas:
Ofereça aos funcionários treinamento de conscientização sobre segurança cibernética. Muitos ataques começam com um email de phishing convincente enviado para a caixa de entrada de um funcionário.
Desenvolva metodologias de autenticação de usuário mais fortes; isso inclui autenticação multifator e políticas de senha.
Certifique-se de que sua organização mantenha backups utilizáveis de todos os dados críticos, bancos de dados, aplicativos principais e servidores em locais sem rede.
Teste os backups regularmente como parte de sua estratégia de prevenção de ransomware.
Segmente redes para evitar movimentos laterais em caso de violação.
Atualize e corrija os softwares regularmente. As organizações sofreram desnecessariamente incidentes de segurança devido a descuidos de patches de atualização.
Implemente ferramentas de detecção de ameaças comprovadamente eficazes. Opte pela detecção automatizada de ameaças, que pode aumentar os recursos avançados de identificação de ataques.
Filtre a maioria das ameaças dos sistemas antes que possam causar danos usando ferramentas automatizadas de segurança de e-mail e de terminais.
Busque uma abordagem de “defesa em profundidade”, que se refere a medidas de segurança em camadas.
Mantenha-se atualizado sobre as ameaças de segurança mais recentes por meio de sites especializados.
Defesas e respostas
Caso um ataque de ransomware atinja sua organização, veja como responder:
Contenha a violação. Mitigue os danos de forma eficiente e evite que o ataque piore. Se possível, isole os dispositivos infectados da sua rede.
Certifique-se de que todos os vestígios do ransomware/malware sejam removidos do seu sistema.
Verifique se os backups possuem algum malware. Se nenhuma ameaça for encontrada, tente restaurar os dados.
Entre em contato com administradores e executivos de TI responsáveis para saber mais sobre o ataque.
Entre em contato com os órgãos de segurança governamentais responsáveis.
Evite pagar o resgate. Não há garantia de que as ferramentas de descriptografia funcionem e os hackers ainda podem vazar dados.
Independentemente de você manter ou não uma apólice de seguro cibernético, entre em contato com o grupo de seguros da sua empresa.
Notifique os clientes e parceiros sobre as operações que foram afetadas pela violação.
Entre em contato com seu fornecedor de segurança cibernética, que pode oferecer mais informações com base em sua experiência específica de ransomware.
Soluções úteis
As soluções com foco em prevenção que aproveitam a Inteligência Artificial (IA) em uma arquitetura de segurança multicamadas são as melhores.
Uma arquitetura de prevenção de ransomware inteligente e consolidada pode impedir ataques conhecidos e de dia zero (Zero Day).
Considere a compra de ferramentas anti-ransomware que fazem parte de um pacote maior de soluções de segurança cibernética.
Procure soluções de segurança cibernética que ofereçam alto ROI e baixo TCO.
Arquivo 0riginal (em inglês):
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
