O que é Ransomware e como você lida com isso?

Publicados: 2020-04-23

Atualização de abril de 2020: à luz do surto de COVD-19, vimos um aumento substancial no número de ataques cibernéticos que estão ocorrendo.

Os registros de sites e as campanhas de e-mail relacionadas à pandemia aumentaram, o que significa que os criminosos estão aproveitando o surto para vitimizar usuários desavisados.

Post relacionado: Golpes de coronavírus: perguntas e respostas com o diretor de serviços de segurança do MIT da Impact

Há histórias emergentes de golpes que perderam US$ 13,4 milhões para os americanos em fraudes, e o Google alega que eles estão bloqueando 240 milhões de mensagens de spam por dia relacionadas ao vírus.

Recentemente, escrevemos um blog que demonstra um exemplo de como os cibercriminosos estão enganando os usuários para que entreguem credenciais pessoais e informações confidenciais.

Como você pode imaginar, os Estados Unidos são o principal local para esses tipos de ataques e não há sinais de desaceleração no momento.

Por causa dessas ameaças emergentes, é mais importante do que nunca que as empresas tenham uma compreensão clara dos tipos de ataques que podem encontrar nos próximos meses e além.

O que é Ransomware?

Acompanhar os avanços do cibercrime é uma tarefa exigente para os profissionais de segurança de rede.

Se você ainda não tiver certeza do que é ransomware, precisará se familiarizar rapidamente com essa ameaça.

Com táticas modernas e malware sofisticado, os cibercriminosos têm como alvo indivíduos e empresas que usam ransomware e podem devastar redes e empresas.

O ransomware usa criptografia ou controles de acesso elevados para impedir que os usuários acessem suas estações de trabalho ou serviços em nuvem.

Se um ataque for bem-sucedido, a vítima precisará pagar ao agente mal-intencionado antes que possa recuperar o acesso ao sistema.

Os ataques ocorrem de várias formas, mas geralmente é um clique errado de um usuário em um link infectado que concede acesso aos hackers.

Infográfico relacionado: as 13 principais estatísticas de phishing que as PMEs devem saber

Os diferentes tipos de ataques de ransomware

O software e as táticas usadas pelos cibercriminosos continuam a evoluir com a tecnologia.

A ascensão dos serviços em nuvem e o acesso a ferramentas de criptografia sofisticadas permitem que os malfeitores melhorem suas habilidades e ameacem até mesmo as redes mais seguras.

Os métodos anteriores dependem do uso de controles de acesso para modificar senhas usando malware de armário, bloqueando os usuários de seus sistemas.

Isso funcionou bem, mas melhores opções de recuperação de contas de provedores de software e serviços ajudaram os usuários a superar esses tipos de ataques.

Os tipos mais recentes de ataque são o ransomware de criptografia.

Isso criptografa os arquivos no sistema do usuário, forçando-os a pagar os hackers com moeda criptografada ou cartões de crédito para descriptografar os arquivos.

Ambos os métodos ainda dependem do acesso ao sistema, portanto, garantir que você proteja suas redes é de vital importância.

Post relacionado: Por que um provedor de serviços de segurança gerenciada (MSSP) é bom para o seu negócio

7 prós e contras do ransomware

Há muito que você pode fazer para se proteger contra ataques de ransomware.

Uma abordagem proativa à segurança da rede e do dispositivo é fundamental, mas você também pode melhorar as defesas do seu sistema para ajudá-lo a se recuperar se um ataque for bem-sucedido.

1. Não pague o resgate

Se um ataque for bem-sucedido, não pague o resgate solicitado.

Embora essa possa ser a maneira mais rápida de recuperar o acesso, pode torná-lo um alvo regular.

Isso também encorajará os invasores, levando-os a continuar executando a mesma tática em outras empresas e reinvestir o dinheiro que ganharam de você em sua raquete.

Ao não pagar o resgate, você reduz a eficácia do empreendimento criminoso.

Além disso, não há garantia de que pagar o resgate realmente resolverá seu problema.

Apenas uma em cada cinco vítimas que pagam resgates obtém suas informações de volta.

o que é ransomware e como você lida com isso?

2. Restaure seus sistemas a partir de backups

Você deve ter uma política de backup regular que permita mitigar os ataques de ransomware.

Mesmo quando um ataque é bem-sucedido, refazer alguns dias ou uma semana de trabalho é mais desejável do que se submeter à extorsão.

Quanto melhor for sua estratégia de backup, melhor será sua capacidade de responder efetivamente a um ataque.

3. Mantenha as informações pessoais fora dos e-mails

Os hackers usam técnicas de engenharia social para obter acesso à rede.

Qualquer informação pessoal contida em e-mails ou comunicações os ajuda a criar um ataque com maior probabilidade de sucesso.

Garantir que você mantenha as informações pessoais protegidas durante os fluxos de trabalho diários reduzirá sua capacidade de criar um e-mail de phishing que parece ter vindo de uma fonte legítima.

O custo médio de um ataque de ransomware foi de US$ 133.000

4. Implante antivírus e firewalls em sua rede e dispositivos

Toda empresa deve ter uma política de segurança de rede que use a mais recente tecnologia de detecção de ameaças para evitar um ataque.

As definições de firewall incluem os sites e softwares que os cibercriminosos utilizam regularmente para ataques.

Se alguém tentar acessar esses sites de dentro de sua rede, o sistema bloqueará a tentativa e alertará seus profissionais de segurança de rede ou seu parceiro de TI.

o que é ransomware e como você lida com isso?

5. Invista em soluções de digitalização e filtragem de conteúdo para servidores de e-mail

O e-mail é o canal de comunicação dominante entre funcionários e empresas.

Como os e-mails podem ser originados de qualquer lugar, garantir que você verifique o conteúdo e filtre e-mails maliciosos antes que eles cheguem à caixa de entrada melhorará sua segurança.

As soluções de filtragem de conteúdo sinalizarão e-mails suspeitos e desativarão quaisquer links que contenham.

Os ataques de ransomware aumentaram 97% nos últimos dois anos.

6. Manter políticas de patches de segurança

Certifique-se de aplicar regularmente os patches de segurança necessários em todos os servidores, estações de trabalho, impressoras e outros equipamentos de rede.

Os hackers procuram continuamente por exploits em sistemas existentes e atacam quando encontram alguma vulnerabilidade em um sistema.

Ao manter uma política de patches de segurança à medida que as correções forem disponibilizadas, você reduzirá drasticamente a probabilidade de sucesso de um ataque.

o que é ransomware e como você lida com isso?

7. Aplicar uma política BYOD a todos os dispositivos pessoais

Com mais funcionários agora usando seus próprios dispositivos para se conectar à rede da empresa, é importante incluir esses dispositivos em suas políticas de segurança BYOD (Bring Your Own Device).

Usar uma Rede Privada Virtual (VPN) sempre que os funcionários se conectarem de fora da rede regular garantirá que seus dados permaneçam protegidos.

Para dispositivos móveis, as mesmas regras de verificação de firewall e endpoint devem ser aplicadas como qualquer outro dispositivo de desktop ou laptop: mesmo os menores dispositivos são gateways em seu sistema para hackers.

Dicas para lidar com um ataque de ransomware

  • Fazer backup e criptografar dados : certifique-se de fazer backup regularmente de todas as informações (e criptografar backups para protegê-los de criminosos).
  • Educar os funcionários : conscientizar os funcionários sobre os riscos diários. Destaque as diferentes táticas de phishing que os criminosos usam e como eles podem identificar e-mails suspeitos.
  • Aplique patches de segurança : aplique seus patches de segurança à medida que estiverem disponíveis em todos os dispositivos, servidores, impressoras e outros equipamentos em rede.

À luz dos eventos recentes, muitas organizações se viram tentando recuperar o atraso, tentando implementar soluções de nuvem improvisadas para recuperar o terreno perdido enquanto suas forças de trabalho fazem a transição para o trabalho remoto no futuro imediato. Afastar-se de ataques cibernéticos é um aspecto desafiador, mas necessário, de qualquer empresa moderna, e o uso de serviços em nuvem pode ajudar a criar um negócio estanque.

Para saber mais sobre como a nuvem pode garantir que sua empresa esteja em boas condições para o futuro, baixe nosso e-book, “Qual opção de nuvem é ideal para sua empresa?”