Como prevenir e lidar com ataques de Ransomware?
Um ataque de ransomware pode ser devastador. Trago algumas dicas sobre como reduzir seus riscos e como lidar com um ataque, caso ele aconteça. É muito mais fácil lidar com um ataque com uma estratégia já estabelecida, do que sem nenhum plano. Parece óbvio, mas 90% das empresas não o fazem de maneira apropriada.
O ransomware, quando surgiu, se tornou rapidamente o principal tipo de ataque cibernético. Com a pandemia obrigando todos a confiarem em ativos digitais, os ataques de ransomware aumentaram exponencialmente em volume e gravidade. Os hackers mal-intencionados não possuem a mínima consciência e compaixão, muito menos misericórdia com ninguém, desde organizações de serviços essenciais a corporações privadas - não importa quantos indivíduos ou empresas sejam afetados (ou até morram) por seus ataques.
Ransomware é essencialmente uma espécie de malware e frequentemente usado como um modo de ameaçar organizações. Eles conseguem isso mantendo seus dados confidenciais na posição de refém e fazem com que as organizações paguem pelo retorno e pela segurança desses dados (sequestro). Os ataques de ransomware podem bloquear o acesso a um sistema, dispositivo ou arquivo até que as demandas dos invasores sejam atendidas. O ransomware consegue isso criptografando todas as informações confidenciais roubadas no terminal e ameaçando a vítima com o apagamento de dados, divulgação pública, ou simplesmente bloqueando o acesso ao sistema. |
Alguns dos ataques de ransomware mais sofisticados são capazes de manter servidores e redes inteiras como reféns usando o mesmo modus operandi. Os ataques de ransomware são particularmente prejudiciais quando visam infraestruturas críticas operadas por entidades públicas ou privadas. Na verdade, os ataques de ransomware tiram proveito do fato de que alguns setores não podem esperar ou suportar a falta de determinado sistema.
Essencialmente, esse modo de ataque faz com que as empresas fiquem literalmente ‘’sem saída’’. A vítima pode optar por pagar o resgate que os invasores exigem para que seus arquivos sejam descriptografados ou tomar medidas para mitigar os danos do ataque e restaurar suas operações o mais rápido possível. De qualquer forma, quando um ataque acontece e você não está prevenido, acaba custando muito dinheiro, senão um colapso total dos serviços e, em alguns casos, um desligamento permanente da organização.
No passado, muitas organizações optaram por pagar o resgate simplesmente para evitar as enormes perdas resultantes de longos períodos de inatividade e para proteger seus dados. Dados recentes indicam que o custo médio dos ataques a órgãos municipais nos EUA foi de US$ 400.000 por ataque, dano direto aos cofres públicos norte-americanos.
* Trecho adaptado: Por aqui, no primeiro trimestre de 2021, o Brasil foi o líder no ranking latino de ataques cibernéticos, vítima de 3,2 bilhões de tentativas. O número é praticamente metade das 7 bilhões de tentativas notificadas em toda a América Latina, segundo pesquisa da consultoria Eskive.
Mitigar as ameaças consome mais tempo quando as empresas não estão preparadas para ataques cibernéticos, e este é um caso em que a prevenção é realmente melhor do que a cura. Neste artigo, descreveremos as etapas de como você pode evitar que sua organização se torne vítima de ataques de ransomware.
Por que você não deve pagar o resgate?
O FBI desaconselha o pagamento de resgates em casos de ransomware, e muitos estados e governos já formaram ou estão em vias de formar leis contra o pagamento aos invasores. Além disso, as consequências de longo prazo ao pagar invasores, superam os benefícios de curto prazo quase todas as vezes.
O fato é que, mesmo que você pague o resgate, não há garantia de que os invasores realmente cumprirão sua palavra e retornarão seus dados com segurança para você. Eles podem simplesmente optar por virar as costas e aumentar suas demandas ou divulgar seus dados de qualquer maneira. Eles podem até vender seus dados para terceiros ou concorrentes, e ganhar duas vezes mais em cima das informações. Alguns hackers de renome seguem um código de conduta e garantem a restauração segura dos dados assim que o resgate é pago, mas esses são poucos e raros. Não confie nos invasores!
Além disso, pagar pelos ataques tem a desvantagem adicional de mascarar o problema real. Se os hackers usaram uma vulnerabilidade existente para obter acesso aos seus sistemas seguros, pagar a eles limita sua capacidade de rastrear exatamente quais etapas eles seguiram para obter o acesso. Isso o deixa aberto a mais ataques no futuro, possivelmente da mesma origem. Ao pagar, você também endossa e encoraja a utilidade dos ataques de ransomware como um empreendimento altamente lucrativo. Isso não apenas incentiva novos ataques no futuro, mas também pode destacar sua empresa como um alvo fácil para ataques cibernéticos.
O que fazer?
Aqui estão algumas práticas recomendadas a serem consideradas para mitigação de ransomware:
MANTENHA O BACKUP ATUALIZADO DE SEUS ARQUIVOS
A etapa mais importante na mitigação de ameaças de ransomware é fazer backup de seus dados com segurança e regularmente e certificar-se de que os backups permaneçam acessíveis quando você precisar deles . Os arquivos de backup sempre devem ser armazenados no sistema que não está conectado à sua rede principal. Você também precisa verificar regularmente o backup para ter a certeza de que os arquivos e dados essenciais estão atualizados. Se você puder ter certeza da eficiência de seu processo de recuperação, basicamente eliminará a necessidade de pagar o resgate.
PROTEÇÕES NOS SISTEMAS
Você pode proteger sua organização de ataques certificando-se de que todos os seus sistemas operacionais, aplicativos e software sejam atualizados regularmente. Lembre-se sempre de que as atualizações e os patches de software são usados para corrigir as vulnerabilidades atuais do sistema, portanto, implementá-los regularmente o ajudará a fechar as lacunas de segurança. Lembre-se de ativar as atualizações automáticas sempre que possível. Use produtos anti-malware de renome que podem ajudá-lo a detectar e bloquear muitos tipos de ataques. A maioria dos ataques é perpetrada por meio de e-mails e sites infectados, portanto, você deve ter o cuidado de implantar um verificador de e-mail eficaz para destacar qualquer anexo suspeito. Bloquear o acesso a arquivos executáveis suspeitos é uma etapa fundamental para atenuar as ameaças.
PROTEÇÕES NAS REDES
Você pode evitar que códigos maliciosos entrem em sua rede usando firewalls eficazes. Eles também são úteis para bloquear ou limitar os serviços de gerenciamento remoto que os hackers costumam usar para realizar ataques. Firewalls bem configurados também podem minimizar spam, impedir e-mails infectados e limitar os tipos de extensão de arquivo em e-mails apenas aos relevantes para sua organização.
TREINE A EQUIPE PARA CONSCIENTIZAR SOBRE A IMPORTÂNCIA DA SEGURANÇA
Seus funcionários / usuários continuam sendo o ponto de entrada mais vulnerável para qualquer tipo de ataque cibernético. É por isso que a conscientização sobre a segurança e o treinamento adequado são essenciais para mitigar ataques. Quando os funcionários estão cientes o suficiente para detectar e sinalizar qualquer tipo de atividade suspeita que possam encontrar, sua organização permanecerá protegida contra a maioria dos tipos de ataques. Mas isso requer treinamento paciente e consistente em toda a organização e o desenvolvimento de uma cultura participativa de defesa proativa. Lembre-se também de que o mesmo tipo de treinamento pode não funcionar, ou não ter o mesmo efeito, para membros técnicos e não técnicos de sua equipe ou empresa.
Implante um Sistema de Detecção de Intrusão (IDS)
Um Sistema de Detecção de Intrusão (IDS) essencialmente busca atividades maliciosas estudando anomalias em logs de tráfego de rede, e comparando-as com assinaturas de ameaças conhecidas. Um IDS eficaz atualiza regularmente as assinaturas e emite um alerta rapidamente sempre que detecta uma atividade maliciosa em potencial.
Apólice de seguro cibernético
Quando você sabe que pode eventualmente se deparar com um risco - é sempre melhor ter um seguro. Isso pode ajudar sua organização a recuperar perdas em caso de ataque de ransomware. As apólices de seguro cibernético estão se tornando cada vez mais populares para ajudar a proteger contra violações de dados e outras ameaças. Trabalhe em conjunto com a sua seguradora para saber se ela pode realmente cobrir o custo do pagamento do resgate ou não.
O resultado final é que vale a pena estar preparado para um ataque de ransomware. É muito mais fácil do que traçar uma estratégia em meio a uma crise.
* Brent Whitfield é o CEO da DCG Technical Solutions LLC. DCG fornece aconselhamento especializado em Segurança da Informação para grandes empresdas e órgãos públicos norte-americanos. Brent foi destaque na mídia em diversas ocasiões, como Fast Company, CNBC, Network Computing, Reuters e Yahoo Business. Ele também lidera o SMBTN - Los Angeles, um grupo de pares MSP que se concentra na educação continuada para profissionais de MSP e TI.