Ransomware: Qual a melhor estratégia para lidar com ataques?

Recentemente, o caso Kaseya evidenciou que a maioria das empresas não estão preparadas para ataques de cadeia de suprimentos que utilizam ransomware de dia zero.

SAIBA MAIS: Ransomware: Ataques aumentaram 92% no Brasil desde o início de 2021

Hackers do grupo REvil (ou Sodinokibi) utilizaram a ferramenta de monitoramento e gerenciamento remoto VSA da Kaseya para infectar os sistemas de pelo menos 1500 empresas e 30 provedores de serviços gerenciados (MSPs).

Esse ataque se soma a uma longa lista de outros casos como SolarWinds, Colonial Pipeline e JBS.

A tendência é que os números continuem a subir, como os pesquisadores da Check Point destacam:

• 15 novos ataques por semana do grupo de hackers REvil nos últimos 2 meses, com foco nos EUA, Alemanha, Brasil e Índia.

• Os ataques de ransomware aumentaram 93% em relação a 2020.

Quantas empresas tiveram que pagar o Ransomware solicitado?

De acordo com análise do site Bleeping Computer, aparentemente não muitas, já que os hackers não apagaram ou criptografaram os backups das vítimas. A maioria das empresas conseguiu usar seus backups para restaurar dados e não teve que pagar o resgate exigido pelos invasores.

Mas afinal, qual a melhor estratégia para lidar com ataques Ransomware (em 3 palavras)?

Backup, Backup e ... Backup.

Essa é a resposta simples, mas é preciso levar em consideração outros fatores.

Apenas fazer backup de seus dados, seja no mesmo computador ou em outro dispositivo de armazenamento na mesma rede, pode não ser o suficiente.

Os vetores de ataques ransomware mais atuais incluem vários estágios de acesso e bloqueio de backups como parte da sua estratégia:

• Pesquisar backups implementando o malware APT (Advanced Persistent Threat)

• Roubar dados importantes de armazenamento e backups

• Criptografar os dados e os backups em paralelo - às vezes até com chaves diferentes

VEJA TAMBÉM: Vídeo - MetaAccess NAC - Interfaces de Administração e Usuário Final

Para mitigar o impacto e até mesmo evitar ataques sofisticados de Ransomware sua empresa deve:

Verificar todos os arquivos que precisam ser armazenados:

• Simultaneamente com vários mecanismos anti-malware para maiores taxas de detecção

• Proteja / mascare PII confidenciais e dados financeiros nesses arquivos com DLP (proteção contra perda de dados)

Sanitizar arquivos suspeitos como "anexos úteis" desconhecidos, macros em arquivos Excel/Word e etc. Esses anexos potencialmente perigosos podem ser limpos com Deep CDR (desarmamento e reconstrução de conteúdo).

Armazenar e fazer backup de arquivos em outra rede e/ou em uma solução de armazenamento em nuvem como AWS, Azure e etc.

MetaDefender para armazenamento seguro na proteção do armazenamento em nuvem (clique para ampliar)

O MetaDefender para armazenamento seguro torna mais fácil a transferência, digitalização, higienização e armazenamento de arquivos com segurança na nuvem.

Conclusão

Quando sua organização estiver sob um ataque cibernético a defesa mais fácil e segura é preparar (e atualizar regularmente) um backup limpo de seus dados importantes em uma rede separada e/ou na nuvem.

Fonte: OPSWAT

Conte com a International IT e a OPSWAT para implementar uma metodologia Zero Trust e proteger a infraestrutura crítica da sua empresa.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.