Como prevenir ransomware

O ransomware provou ser um dos ataques mais eficazes e lucrativos para os cibercriminosos. Uma grande parte deste sucesso deve-se aos esforços contínuos dos atacantes para aperfeiçoar as suas técnicas e extorquir resgates das suas vítimas de forma mais eficaz.

O ataque de ransomware de hoje evoluiu significativamente desde o seu início. Os ataques de ransomware são onipresentes, sofisticados e prejudiciais financeiramente para a vítima, tornando a prevenção contra ransomware um componente crucial da estratégia de segurança cibernética de uma organização.

Download the White paper Solicite uma demo

A evolução do ransomware

O ransomware começou como um malware que criptografava os arquivos de um computador infectado usando uma chave secreta conhecida apenas pelo invasor. O operador do ransomware exigiria então um resgate em troca da chave de descriptografia.

Desde então, a ameaça do ransomware evoluiu várias vezes. Uma iteração foi a introdução de ataques de “dupla extorsão”, nos quais o invasor criptografaria os dados e os roubaria. O invasor então ameaçaria vazar os dados roubados se o resgate não fosse pago. Versões posteriores do ataque também extorquiram resgates dos clientes ou parceiros do alvo, cunhando o termo “extorsão tripla”.

 

Mais recentemente, os operadores de ransomware estão ignorando totalmente a etapa de criptografia. O ataque moderno de ransomware envolve o roubo de dados confidenciais e a ameaça de exposição em sites vergonhosos. Os hackers de ransomware publicarão os nomes e detalhes das vítimas para envergonhá-las e pressioná-las a pagar o mais rápido possível.

A importância da prevenção contra ransomware

O ransomware ganhou sua reputação assustadora. Um ataque de ransomware bem-sucedido pode ter impactos significativos em uma organização. A perda de dados, um preço médio de US$ 4,35 milhões e danos à reputação são apenas alguns dos impactos potenciais de um ataque de ransomware. Na verdade, o alcance e os custos dos ataques de ransomware levaram algumas seguradoras a excluí-los das suas apólices de seguro de cibersegurança.

O ransomware é uma ameaça comum e crescente à segurança cibernética de uma organização. À medida que essas ameaças se tornam mais comuns e sofisticadas, a prevenção contra ransomware é essencial para minimizar a ameaça potencial e o custo para uma organização.

Como evitar ataques de ransomware

O ransomware representa uma ameaça significativa à continuidade dos negócios de uma organização, pois as consequências variam desde perda de dados, danos à reputação e encargos financeiros inesperados. Estas práticas recomendadas ajudam as organizações a gerir a sua exposição aos riscos de ransomware.

Endereço de vetores de infecção

O ransomware tem a capacidade de acessar o ambiente de uma organização usando vários métodos. As melhores práticas para proteção contra ransomware incluem:

  • Autenticação Forte: Os operadores de ransomware usam senhas fracas e violadas para acessar os sistemas de uma organização via RDP e ferramentas de acesso remoto semelhantes. A aplicação da Autenticação multifatorial (MFA) para todos os sistemas corporativos torna mais difícil o acesso de um invasor.
  • Gerenciamento de vulnerabilidade: O ransomware pode explorar vulnerabilidades não corrigidas para obter acesso a sistemas corporativos. A verificação regular de vulnerabilidades e atualizações são capazes de fechar essas seguranças de API e evitar que sejam exploradas.
  • Treinamento de funcionário: Os ataques de phishing são outro vetor de infecção comum para malware. O treinamento dos funcionários — combinado com soluções de e-mail e segurança de endpoint — pode ajudar a impedir o sucesso desses ataques.
  • Ativos de inventário: você não pode proteger ativos que você não sabe que existem. As estratégias de segurança devem começar com uma avaliação completa dos ativos de TI e TO de uma organização, que podem ser o elo de segurança mais fraco.
  • Avalie o risco de ransomware: os ataques de ransomware podem usar vários vetores de ataque para infectar uma organização. Avalie se as defesas existentes estão alinhadas com as melhores práticas de segurança e avalie sua eficácia por meio de testes de penetração e análise de comprometimento.
  • Fique atento 24 horas por dia, 7 dias por semana: os cibercriminosos não cumprem o horário comercial normal e geralmente aproveitam o tempo de inatividade, como fins de semana e feriados, para atacar. Garanta que o monitoramento de segurança e a resposta a incidentes estejam ativos 24 horas por dia, 7 dias por semana.
  • Fique atento ao pré-ransomware: Trickbot, Emotet, Dridex, Cobalt Strike e outros malware trojan são comumente usados para entregar ransomware. As infecções por esses malware devem ser tratadas antes que introduzam riscos adicionais à segurança.

Implementar defesa em profundidade

Uma abordagem de segurança baseada em perímetro só funciona enquanto a organização puder manter a ameaça fora de sua rede. Credenciais comprometidas, ameaças internas e vários outros riscos de segurança podem infiltrar malware na rede de uma organização.

A defesa profunda protege contra um invasor de se mover lateralmente depois de obter acesso à rede de uma organização. A segmentação de rede e os controles de acesso com privilégios mínimos permitem que uma organização detecte e bloqueie ameaças antes que elas alcancem recursos confidenciais e valiosos.

Mantenha bons backups

Embora os operadores de ransomware estejam se concentrando mais na extorsão de dados do que na criptografia de dados, alguns ransomware ainda criptografam arquivos. Nestes casos, uma organização pode não conseguir recuperar os seus ficheiros e dados sem a chave de desencriptação – e potencialmente nem mesmo assim.

A criação de backups regulares garante que uma organização possa restaurar seus dados quando necessário. Esses backups devem ser armazenados de forma segura – em formato somente leitura, se possível – e testados periodicamente para garantir que estejam intactos e utilizáveis.

Implante soluções anti-ransomware

Os ataques de ransomware estão se tornando mais comuns e sofisticados. A maioria das empresas enfrentará essas ameaças regularmente e alguns ataques provavelmente passarão despercebidos.

Nestes casos, a melhor defesa é uma defesa anti-ransomware dedicada. Soluções antiransomware em endpoint, dispositivos móveis, soluções de e-mail e colaboração, navegadores da web e no nível da rede podem identificar e bloquear infecções de ransomware antes que elas possam acessar, criptografar ou violar dados confidenciais e valiosos de uma organização.

Evite ataques de ransomware com Check Point

O ransomware é uma ameaça em constante evolução e o ataque de ransomware moderno se parece pouco com o malware de criptografia de dados dos primeiros dias do ransomware. Saiba mais sobre o cenário atual de ameaças de ransomware no Relatório de Cibersegurança 2023 da Check Point e saiba como proteger a sua organização contra estas ameaças no guia do CISO para prevenção de ransomware.

Check Point Complete ransomware Protection oferece proteção abrangente contra uma ampla gama de ameaças potenciais à segurança do endpoint. Isso inclui recursos avançados antiransomware que podem identificar e encerrar ataques sofisticados de ransomware antes que eles comecem. Saiba mais sobre soluções antiransomware e como elas podem oferecer proteção contra a ameaça de ransomware entrando em contato com um especialista em ransomware hoje mesmo.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso avisocookies .
OK