Práticas recomendadas de proteção contra ransomware

A evolução do ransomware

Os ataques de ransomware mudaram significativamente nos últimos anos. Algumas das principais fases da evolução do ransomware incluem as seguintes:

• The Original ransomware: ransomware é um malware que criptografa arquivos valiosos e exige um resgate para devolvê-los.
• Ransomware como serviço (RaaS): Com o RaaS, surgiu a especialização de funções no espaço ransomware. Os desenvolvedores de ransomware forneciam seu malware a afiliados, que o implementavam em sistemas-alvo para obter uma parte dos lucros.
• Extorsão dupla: Como as empresas começaram a se recuperar de backups em vez de pagar resgates, as gangues de ransomware começaram a realizar ataques de extorsão dupla. Antes de criptografar os arquivos, os operadores do ransomware os roubam e ameaçam divulgá-los se o resgate não for pago.
• Tripla extorsão: Os ataques de extorsão tripla ampliaram o escopo dos efeitos do ransomware. Além do alvo original, os operadores de ransomware também extorquiam pagamentos de seus fornecedores e clientes.
• Criptografia intermitente: A criptografia de um arquivo inteiro pode ser lenta e aumenta a probabilidade de descoberta do ransomware. A criptografia intermitente envolve a criptografia de apenas partes de um arquivo para acelerar a criptografia e, ao mesmo tempo, tornar os dados inutilizáveis.

Práticas recomendadas de proteção contra ransomware

Atualmente, o ransomware é uma das ameaças mais significativas à segurança cibernética corporativa, e muitas empresas são afetadas todos os anos. No entanto, há maneiras de proteger sua organização e seus dados contra a ameaça do ransomware.

Algumas práticas recomendadas de proteção contra ransomware incluem o seguinte:

• Implante soluções anti-ransomware: Uma solução antiransomware pode identificar ransomware conhecidos e novos com base em seu comportamento em um sistema. As soluções eficazes contra ransomware oferecem detecção rápida de uma ampla variedade de variantes e restauração automática de arquivos criptografados que não se baseiam em "Shadow Copy" ou em outras ferramentas internas comumente visadas pelo ransomware.
• Treinamento de conscientização sobre segurança cibernética: A maioria dos ataques de ransomware tem como alvo os funcionários, usando phishing ou roubo de credenciais para obter acesso aos sistemas corporativos. O treinamento dos funcionários para reconhecer ataques comuns e implementar práticas recomendadas de segurança pode reduzir o risco de ransomware.
• Use autenticação forte: Os ataques de sequestro de contas são um meio comum pelo qual o ransomware obtém acesso aos sistemas-alvo. A exigência de senhas fortes e a implementação da autenticação multifatorial (MFA) podem reduzir o risco de invasores obterem acesso aos sistemas corporativos.
• Implementar o menor privilégio: Muitas vezes, os invasores precisam se mover lateralmente em uma rede para alcançar sistemas com dados de alto valor a serem criptografados. A implementação de privilégios mínimos e a segmentação da rede podem tornar esse movimento lateral mais difícil de ser realizado e mais fácil de ser detectado.
• Faça o patch do software vulnerável: A exploração de vulnerabilidades não corrigidas é uma das principais maneiras pelas quais o ransomware obtém acesso a ambientes corporativos. A aplicação imediata de patches quando eles ficam disponíveis minimiza a janela durante a qual um invasor pode explorar uma vulnerabilidade recém-descoberta para implantar ransomware.
• Gerar backups frequentes: Os backups oferecem uma opção de recuperação após um ataque de ransomware. A criação de backups frequentes e somente de leitura pode reduzir a quantidade de dados perdidos devido à criptografia.