Ransomware: Guia de Prevenção e Respostas para CISOs

Ransomware é uma forma de malware, ou seja, um software malicioso que pode danificar ou corromper uma infraestrutura de TI. Um ataque de ransomware pode prejudicar as empresas de forma rápida e perigosa, podendo acontecer em menos de 45 minutos.



VEJA TAMBÉM: CISA compartilha orientações sobre como evitar sequestro de dados via ransomware


Como resultado, a corporação afetada pode não ser capaz de usar adequadamente sua infraestrutura de computação por horas, dias ou semanas. Em alguns casos, o impacto na produtividade, combinado com outras perdas financeiras, força as empresas a paralisarem completamente suas atividades.


Segundo o guia elaborado pelo site CyberTalk, os custos médios de um ataque de ransomware giram em torno de US $ 4,4 milhões.


Novas tendências


Ransomware-as-a-Service (RaaS)


Historicamente, os ataques de ransomware eram conduzidos por grupos bem estruturados de cibercriminosos. Uma operação de ransomware era difícil de realizar sozinho.


gif

O sistema de RaaS (Ransomware-as-a-Service) é operado como um serviço de afiliados, ou seja, a infraestrutura de pagamento e o desenvolvimento do malware são mantidos pelos operadores, mas qualquer pessoa pode espalhar o malware e receber uma porcentagem do resgate, geralmente algo em torno de 60% a 70% do pagamento.


Após o ataque, as vítimas são direcionadas para o portal de pagamento dos operadores de RaaS. Em alguns casos, os operadores oferecem “atendimento ao cliente” para ajudar as vítimas a pagar os resgates.


Principais famílias de RaaS

  • Ryuk: Especialistas estimam que o Ryuk é responsável por cerca de um terço das infecções por ransomware.

  • LockBit: O LockBit existe há vários anos, mas recentemente se tornou parte das operações de RaaS.

  • REvil/Sodinokibi: Esse tipo de ransomware afetou grandes organizações em todo o mundo.

  • Egregor/Maze: Embora Maze tenha parado sua operações, variantes de ransomware relacionadas -como Egregor- permanecem operacional sob o modelo RaaS.


Ameaça de extorsão tripla


Ferramentas de descriptografia, backups de dados e outras táticas podem ajudar as vítimas a contornar as dificuldades causadas por ataques de ransomware. Assim, as empresas podem lidar com arquivos criptografados restaurando dados de backups, evitando o pagamento do resgate.


gif

Os hackers, entretanto, desenvolveram novas formas de fazer com que as organizações voltem à mesa de negociação. As principais estratégias são vazar dados confidenciais pertencentes a clientes ou ameaçar um ataque de Distributed Denial of Service (DDoS). Um ataque ransomware não envolve apenas a interrupção da infraestrutura e o potencial vazamento de dados internos, as ameaças agora são multidimensionais.


A conclusão é que os criminosos cibernéticos estão adicionando camadas de pressão na tentativa de forçar as organizações a abrir mão de seus recursos financeiros.


VEJA TAMBÉM: Ransomware em 2022: O que esperar?


Prevenção contra ataques


Para evitar danos causados ​​por ataques de ransomware, implemente estas práticas recomendadas:


  • Ofereça aos funcionários treinamento de conscientização sobre segurança cibernética. Muitos ataques começam com um email de phishing convincente enviado para a caixa de entrada de um funcionário.

  • Desenvolva metodologias de autenticação de usuário mais fortes; isso inclui autenticação multifator e políticas de senha.

  • Certifique-se de que sua organização mantenha backups utilizáveis ​​de todos os dados críticos, bancos de dados, aplicativos principais e servidores em locais sem rede.

  • Teste os backups regularmente como parte de sua estratégia de prevenção de ransomware.

  • Segmente redes para evitar movimentos laterais em caso de violação.

  • Atualize e corrija os softwares regularmente. As organizações sofreram desnecessariamente incidentes de segurança devido a descuidos de patches de atualização.

  • Implemente ferramentas de detecção de ameaças comprovadamente eficazes. Opte pela detecção automatizada de ameaças, que pode aumentar os recursos avançados de identificação de ataques.

  • Filtre a maioria das ameaças dos sistemas antes que possam causar danos usando ferramentas automatizadas de segurança de e-mail e de terminais.

  • Busque uma abordagem de “defesa em profundidade”, que se refere a medidas de segurança em camadas.

  • Mantenha-se atualizado sobre as ameaças de segurança mais recentes por meio de sites especializados.


VEJA TAMBÉM: Ransomware: Dicas de defesa para pequenas e médias empresas


Defesas e respostas


Caso um ataque de ransomware atinja sua organização, veja como responder:


  • Contenha a violação. Mitigue os danos de forma eficiente e evite que o ataque piore. Se possível, isole os dispositivos infectados da sua rede.

  • Certifique-se de que todos os vestígios do ransomware/malware sejam removidos do seu sistema.

  • Verifique se os backups possuem algum malware. Se nenhuma ameaça for encontrada, tente restaurar os dados.

  • Entre em contato com administradores e executivos de TI responsáveis para saber mais sobre o ataque.

  • Entre em contato com os órgãos de segurança governamentais responsáveis.

  • Evite pagar o resgate. Não há garantia de que as ferramentas de descriptografia funcionem e os hackers ainda podem vazar dados.

  • Independentemente de você manter ou não uma apólice de seguro cibernético, entre em contato com o grupo de seguros da sua empresa.

  • Notifique os clientes e parceiros sobre as operações que foram afetadas pela violação.

  • Entre em contato com seu fornecedor de segurança cibernética, que pode oferecer mais informações com base em sua experiência específica de ransomware.


Soluções úteis


  • As soluções com foco em prevenção que aproveitam a Inteligência Artificial (IA) em uma arquitetura de segurança multicamadas são as melhores.

  • Uma arquitetura de prevenção de ransomware inteligente e consolidada pode impedir ataques conhecidos e de dia zero (Zero Day).

  • Considere a compra de ferramentas anti-ransomware que fazem parte de um pacote maior de soluções de segurança cibernética.

  • Procure soluções de segurança cibernética que ofereçam alto ROI e baixo TCO.


Arquivo 0riginal (em inglês):

CISO-Guide-to-Ransomware-Prevention-Ebook-211007
.pdf
Download PDF • 1.52MB
 

Conte com a International IT para proteger sua empresa de ataques ransomware com o que há de melhor no mercado.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

205 visualizações

Posts recentes

Ver tudo

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos