Ransomware: Qual a melhor estratégia para lidar com ataques?

Atualizado: Ago 10

Recentemente, o caso Kaseya evidenciou que a maioria das empresas não estão preparadas para ataques de cadeia de suprimentos que utilizam ransomware de dia zero.



SAIBA MAIS: Ransomware: Ataques aumentaram 92% no Brasil desde o início de 2021


Hackers do grupo REvil (ou Sodinokibi) utilizaram a ferramenta de monitoramento e gerenciamento remoto VSA da Kaseya para infectar os sistemas de pelo menos 1500 empresas e 30 provedores de serviços gerenciados (MSPs).


Esse ataque se soma a uma longa lista de outros casos como SolarWinds, Colonial Pipeline e JBS.


A tendência é que os números continuem a subir, como os pesquisadores da Check Point destacam:

  • 15 novos ataques por semana do grupo de hackers REvil nos últimos 2 meses, com foco nos EUA, Alemanha, Brasil e Índia.

  • Os ataques de ransomware aumentaram 93% em relação a 2020.


Quantas empresas tiveram que pagar o Ransomware solicitado?


De acordo com análise do site Bleeping Computer, aparentemente não muitas, já que os hackers não apagaram ou criptografaram os backups das vítimas. A maioria das empresas conseguiu usar seus backups para restaurar dados e não teve que pagar o resgate exigido pelos invasores.


Mas afinal, qual a melhor estratégia para lidar com ataques Ransomware (em 3 palavras)?


Backup, Backup e ... Backup.


Essa é a resposta simples, mas é preciso levar em consideração outros fatores.


Apenas fazer backup de seus dados, seja no mesmo computador ou em outro dispositivo de armazenamento na mesma rede, pode não ser o suficiente.


Os vetores de ataques ransomware mais atuais incluem vários estágios de acesso e bloqueio de backups como parte da sua estratégia:

  • Pesquisar backups implementando o malware APT (Advanced Persistent Threat)

  • Roubar dados importantes de armazenamento e backups

  • Criptografar os dados e os backups em paralelo - às vezes até com chaves diferentes


VEJA TAMBÉM: Vídeo - MetaAccess NAC - Interfaces de Administração e Usuário Final


Para mitigar o impacto e até mesmo evitar ataques sofisticados de Ransomware sua empresa deve:


Verificar todos os arquivos que precisam ser armazenados:

  • Simultaneamente com vários mecanismos anti-malware para maiores taxas de detecção

  • Proteja / mascare PII confidenciais e dados financeiros nesses arquivos com DLP (proteção contra perda de dados)


Sanitizar arquivos suspeitos como "anexos úteis" desconhecidos, macros em arquivos Excel/Word e etc. Esses anexos potencialmente perigosos podem ser limpos com Deep CDR (desarmamento e reconstrução de conteúdo).


Armazenar e fazer backup de arquivos em outra rede e/ou em uma solução de armazenamento em nuvem como AWS, Azure e etc.


MetaDefender para armazenamento seguro na proteção do armazenamento em nuvem (clique para ampliar)
MetaDefender para armazenamento seguro na proteção do armazenamento em nuvem (clique para ampliar)

O MetaDefender para armazenamento seguro torna mais fácil a transferência, digitalização, higienização e armazenamento de arquivos com segurança na nuvem.


Conclusão


Quando sua organização estiver sob um ataque cibernético a defesa mais fácil e segura é preparar (e atualizar regularmente) um backup limpo de seus dados importantes em uma rede separada e/ou na nuvem.


Fonte: OPSWAT

Conte com a International IT e a OPSWAT para implementar uma metodologia Zero Trust e proteger a infraestrutura crítica da sua empresa.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

Posts recentes

Ver tudo