top of page
Buscar

Ransomware: Qual a melhor estratégia para lidar com ataques?

  • Foto do escritor: International IT
    International IT
  • 3 de ago. de 2021
  • 2 min de leitura

Atualizado: 7 de dez. de 2023

Recentemente, o caso Kaseya evidenciou que a maioria das empresas não estão preparadas para ataques de cadeia de suprimentos que utilizam ransomware de dia zero.




Hackers do grupo REvil (ou Sodinokibi) utilizaram a ferramenta de monitoramento e gerenciamento remoto VSA da Kaseya para infectar os sistemas de pelo menos 1500 empresas e 30 provedores de serviços gerenciados (MSPs).


Esse ataque se soma a uma longa lista de outros casos como SolarWinds, Colonial Pipeline e JBS.


A tendência é que os números continuem a subir, como os pesquisadores da Check Point destacam:

  • 15 novos ataques por semana do grupo de hackers REvil nos últimos 2 meses, com foco nos EUA, Alemanha, Brasil e Índia.

  • Os ataques de ransomware aumentaram 93% em relação a 2020.


Quantas empresas tiveram que pagar o Ransomware solicitado?


De acordo com análise do site Bleeping Computer, aparentemente não muitas, já que os hackers não apagaram ou criptografaram os backups das vítimas. A maioria das empresas conseguiu usar seus backups para restaurar dados e não teve que pagar o resgate exigido pelos invasores.


Mas afinal, qual a melhor estratégia para lidar com ataques Ransomware (em 3 palavras)?


Backup, Backup e ... Backup.


Essa é a resposta simples, mas é preciso levar em consideração outros fatores.


Apenas fazer backup de seus dados, seja no mesmo computador ou em outro dispositivo de armazenamento na mesma rede, pode não ser o suficiente.


Os vetores de ataques ransomware mais atuais incluem vários estágios de acesso e bloqueio de backups como parte da sua estratégia:

  • Pesquisar backups implementando o malware APT (Advanced Persistent Threat)

  • Roubar dados importantes de armazenamento e backups

  • Criptografar os dados e os backups em paralelo - às vezes até com chaves diferentes



Para mitigar o impacto e até mesmo evitar ataques sofisticados de Ransomware sua empresa deve:


Verificar todos os arquivos que precisam ser armazenados:

  • Simultaneamente com vários mecanismos anti-malware para maiores taxas de detecção

  • Proteja / mascare PII confidenciais e dados financeiros nesses arquivos com DLP (proteção contra perda de dados)


Sanitizar arquivos suspeitos como "anexos úteis" desconhecidos, macros em arquivos Excel/Word e etc. Esses anexos potencialmente perigosos podem ser limpos com Deep CDR (desarmamento e reconstrução de conteúdo).


Armazenar e fazer backup de arquivos em outra rede e/ou em uma solução de armazenamento em nuvem como AWS, Azure e etc.


MetaDefender para armazenamento seguro na proteção do armazenamento em nuvem (clique para ampliar)
MetaDefender para armazenamento seguro na proteção do armazenamento em nuvem (clique para ampliar)

O MetaDefender para armazenamento seguro torna mais fácil a transferência, digitalização, higienização e armazenamento de arquivos com segurança na nuvem.


Conclusão


Quando sua organização estiver sob um ataque cibernético a defesa mais fácil e segura é preparar (e atualizar regularmente) um backup limpo de seus dados importantes em uma rede separada e/ou na nuvem.


Fonte: OPSWAT



Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page