Recentemente, o caso Kaseya evidenciou que a maioria das empresas não estão preparadas para ataques de cadeia de suprimentos que utilizam ransomware de dia zero.
Hackers do grupo REvil (ou Sodinokibi) utilizaram a ferramenta de monitoramento e gerenciamento remoto VSA da Kaseya para infectar os sistemas de pelo menos 1500 empresas e 30 provedores de serviços gerenciados (MSPs).
Esse ataque se soma a uma longa lista de outros casos como SolarWinds, Colonial Pipeline e JBS.
A tendência é que os números continuem a subir, como os pesquisadores da Check Point destacam:
15 novos ataques por semana do grupo de hackers REvil nos últimos 2 meses, com foco nos EUA, Alemanha, Brasil e Índia.
Os ataques de ransomware aumentaram 93% em relação a 2020.
Quantas empresas tiveram que pagar o Ransomware solicitado?
De acordo com análise do site Bleeping Computer, aparentemente não muitas, já que os hackers não apagaram ou criptografaram os backups das vítimas. A maioria das empresas conseguiu usar seus backups para restaurar dados e não teve que pagar o resgate exigido pelos invasores.
Mas afinal, qual a melhor estratégia para lidar com ataques Ransomware (em 3 palavras)?
Backup, Backup e ... Backup.
Essa é a resposta simples, mas é preciso levar em consideração outros fatores.
Apenas fazer backup de seus dados, seja no mesmo computador ou em outro dispositivo de armazenamento na mesma rede, pode não ser o suficiente.
Os vetores de ataques ransomware mais atuais incluem vários estágios de acesso e bloqueio de backups como parte da sua estratégia:
Pesquisar backups implementando o malware APT (Advanced Persistent Threat)
Roubar dados importantes de armazenamento e backups
Criptografar os dados e os backups em paralelo - às vezes até com chaves diferentes
Para mitigar o impacto e até mesmo evitar ataques sofisticados de Ransomware sua empresa deve:
Verificar todos os arquivos que precisam ser armazenados:
Simultaneamente com vários mecanismos anti-malware para maiores taxas de detecção
Proteja / mascare PII confidenciais e dados financeiros nesses arquivos com DLP (proteção contra perda de dados)
Sanitizar arquivos suspeitos como "anexos úteis" desconhecidos, macros em arquivos Excel/Word e etc. Esses anexos potencialmente perigosos podem ser limpos com Deep CDR (desarmamento e reconstrução de conteúdo).
Armazenar e fazer backup de arquivos em outra rede e/ou em uma solução de armazenamento em nuvem como AWS, Azure e etc.
O MetaDefender para armazenamento seguro torna mais fácil a transferência, digitalização, higienização e armazenamento de arquivos com segurança na nuvem.
Conclusão
Quando sua organização estiver sob um ataque cibernético a defesa mais fácil e segura é preparar (e atualizar regularmente) um backup limpo de seus dados importantes em uma rede separada e/ou na nuvem.
Fonte: OPSWAT
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
