Nos últimos anos, o custo do ransomware tem crescido exponencialmente, impactando organizações públicas, privadas e até mesmo indivíduos. De acordo com dados da Cybersecurity Ventures, estima-se que o ransomware atingirá a marca alarmante de US$265 bilhões em custos para suas vítimas até 2031.
A Check Point Research (CPR), em uma análise do primeiro semestre de 2023, revelou que 48 grupos de ransomware perpetraram violações e extorsões públicas, afetando mais de 2.200 vítimas globalmente, sendo que 45% desses ataques foram direcionados a organizações sediadas nos Estados Unidos.
O ransomware, um tipo de malware projetado para negar acesso a arquivos e dados em sistemas computacionais, opera mediante a criptografia de dados, exigindo o pagamento de um resgate pela chave de descriptografia. Esta tática visa forçar a vítima a pagar para recuperar o acesso.
O Alcance do Ransomware: Uma Ameaça Global
Apesar de setores como governo, saúde e educação serem frequentemente alvos, os pesquisadores destacam que o ransomware não se limita a essas áreas. Cada vez mais, observamos a prática da extorsão tripla, na qual os criminosos chantageiam funcionários individualmente ou as próprias vítimas para obter o pagamento pelos dados.
Um exemplo recente exemplifica essa abordagem: uma clínica de cirurgia plástica na Califórnia, recusando-se a pagar o resgate, viu-se alvo de cibercriminosos que ameaçaram divulgar registros de saúde de pacientes. Setenta pacientes tiveram seus dados e fotografias expostos, resultando em um processo contra a clínica.
Prevenção Ativa: 6 Medidas Essenciais contra Ransomware
Diante desse cenário de ameaças constantes, destacamos seis práticas cruciais para prevenir ataques de ransomware. As etapas são as mesmas para uma pessoa física ou para uma empresa, o que varia é a complexidade da execução. Mas, se bem executadas, dentro dos seus parâmetros de operação, irão garantir resiliência, proteção, ou, na pior das hipóteses, uma redução dos impactos na eventualidade de um ataque.
1. Backup robusto de dados
O objetivo do ransomware é forçar a vítima a pagar um resgate para recuperar o acesso aos seus dados criptografados. No entanto, isso só será eficaz se o alvo realmente perder o acesso aos seus dados. Uma solução de backup de dados robusta e segura é uma forma eficaz de mitigar o impacto de um ataque de ransomware.
Indo além, quando falamos em backup, devemos abranger também uma estratégia de recovering, pois de nada adianta o backup dos dados sem os instrumentos para acessá-los, então, quando pensar em backup, pense não só em dados, mas em sistemas, softwres, configurações, etc.
2. Treinamento de conscientização cibernética e reconhecimento de phishing
E-mails de phishing são uma das formas mais populares de espalhar malware de resgate. Ao enganar um usuário para que ele clique em um link ou abra um anexo malicioso, os cibercriminosos obtêm acesso ao computador do funcionário e iniciam o processo de instalação e execução do ransomware nele. A formação frequente de sensibilização e conscientização para a cibersegurança é crucial para proteger a organização contra ransomware, aproveitando o seu próprio pessoal como a primeira linha de defesa para garantir um ambiente protegido. Este treinamento deve instruir os funcionários sobre os sinais e a linguagem clássicos usados em e-mails de phishing.
Cabe lembrar do artigo que publicamos recentemente sobre o uso cada vez mais frequentemente sobre o uso de QR Codes maliciosos e a utilização crescente de deep fakes, o que torna cada vez mais complexa a tarefa de identificar mensagens de phishing. Assim, a conscientização do seu pessoal é crucial.
3. Patches atualizados
Manter os computadores atualizados e aplicar patches de segurança, especialmente aqueles rotulados como críticos, pode ajudar a limitar a vulnerabilidade de uma organização a ataques de ransomware, já que esses patches são geralmente ignorados ou adiados por muito tempo para oferecer a proteção necessária.
Em um parque tecnológico de médio a grande porte esta é uma tarefa de alta complexidade e aqui cabe uma dica extra a considerar: a terceirização deste serviço, através de um SOC que, aliás, também irá ajudá-lo a implantar todas as demais dicas deste artigo).
4. Fortalecer a autenticação do usuário
Confiar somente em senhas definidas pelo usuário é definitivamente flertar com o perigo. Num cenário como o atual, aplicar uma política de senha forte e exigir o uso de autenticação de múltiplos fatores é condição sine qua nom para a segurança cibernética. Além disso, educar os funcionários sobre ataques de phishing projetados para roubar credenciais de login são componentes críticos da estratégia de segurança cibernética de uma organização.
5. Adotar Soluções anti-ransomware
As soluções anti-ransomware monitoram programas em execução em um computador em busca de comportamentos suspeitos comumente exibidos por ransomware e, se esses comportamentos forem detectados, o programa pode tomar medidas para interromper a criptografia antes que maiores danos possam ser causados. Essas soluções são específicas para a detecção e combate ao ransomware e, no caso da contratação de serviços SOC ou de Monitoramento de Vulnerabilidades, costumam fazer parte do pacote de serviços ofertado.
6. Utilize a prevenção de ameaças baseada em IA
A maioria dos ataques de ransomware pode ser detectada e resolvida antes que seja tarde demais. A detecção e prevenção automatizadas de ameaças podem maximizar suas chances de proteção, incluindo verificação e monitoramento de e-mails e verificação e monitoramento de atividades de arquivos em busca de arquivos suspeitos. A IA tornou-se um aliado indispensável no combate contra as ameaças cibernéticas. Ao aumentar a experiência humana e reforçar as medidas de defesa, as soluções de segurança cibernética baseadas em IA proporcionam um escudo robusto contra uma vasta gama de ataques.
Embora os ataques de ransomware possam realmente ser assustadores, é possível prevenir ou pelo menos diminuir o seu impacto utilizando as seis etapas acima. E antes de pagar um resgate, lembre-se de que não há garantia de que você recuperará seus dados ou de que o cibercriminoso não os divulgará publicamente. Na verdade, ao pagar um resgate, você financia os esforços dos hackers e permite que outros esforços criminosos saibam que você está disposto a pagar. Portanto, concentre-se em prevenir as violações em primeiro lugar. Converse com nossa equipe de Cibersegurança e conheça nossos serviços de SOC Preditivo e Monitoramento de Vulnerabilidades, a melhor maneira de você se proteger com o menor impacto nas suas operações.
Fale com nossos especialistas e agenda uma conversa para conhecer mais sobre nosso SOC Preditivo. Clique aqui!
