Os criminosos agora estão usando IA para tornar seus ataques de ransomware ainda mais eficientes. Se olharmos para os últimos desenvolvimentos, não há nada claro à vista. Graças à IA, os e-mails de phishing estão cada vez melhores e mais perigosos.
O ransomware sempre foi um problema real para organizações de todos os formatos e tamanhos. Num estudo recente, os investigadores de segurança da Barracuda conseguiram provar que não só a quantidade de ataques de ransomware aumentou, mas também a qualidade.
IA cria e-mails de phishing gramaticalmente corretos
Em termos nominais, o número de ataques relatados em todos os setores duplicou no ano passado – e mais do que quadruplicou desde 2021. Isto se deve em grande parte à IA para automação, que ajuda os criminosos a realizar mais ataques. Ao mesmo tempo a qualidade também aumenta. Os invasores usam IA generativa para criar e-mails de phishing bem projetados e gramaticalmente corretos, muito rapidamente e sem muito esforço. IA significa que esses e-mails dificilmente podem ser reconhecidos devido a erros gramaticais e ortográficos. As ferramentas de ransomware como serviço e a IA generativa para redação e geração de código estão tornando cada vez mais fácil para os cibercriminosos exercerem seu comércio.
A proteção contra ransomware é possível
Superficialmente, parece não haver cura para o ransomware. No entanto, se olharmos para o número de ataques bem sucedidos por parte da indústria, surge uma tendência: as instituições financeiras são atacadas com menos frequência do que a administração pública, a educação ou o sistema de saúde. A proporção de ataques de ransomware aumentou ano após ano em todos os cinco setores principais – com exceção das empresas financeiras. Os ataques às comunidades aumentaram de 12% para 21%, os ataques aos cuidados de saúde de 12% para 18%, os ataques à educação de 15% para 18% e os ataques às infra-estruturas de 8% para 10%. Em comparação, os ataques às instituições financeiras caíram de seis por cento para um por cento.
As instituições financeiras estão mais bem protegidas
O facto de as instituições financeiras serem vítimas muito procuradas, com retornos potencialmente elevados para os criminosos atacantes, mas de se concentrarem nas indústrias mais carentes de dinheiro, leva a uma conclusão clara: a indústria financeira tem orçamentos de segurança mais elevados e, portanto, é melhor protegidos e os atacantes teriam que investir significativamente mais em seus ataques. O retorno esperado do investimento para os atacantes é, portanto, significativamente menor do que em indústrias menos seguras, mas que também prometem retornos mais baixos.
Graças à IA, os ataques de ransomware estão se tornando mais bem-sucedidos e frequentes. No entanto, a indústria financeira prova que é possível proteger-se melhor contra ataques. Por um lado, isto significa que todas as outras indústrias terão de despender mais recursos, especialmente se os planos de continuidade das atividades e de recuperação de desastres e as tecnologias utilizadas não estiverem mais atualizados. Mas mesmo para além da aquisição de novas tecnologias de segurança, as empresas podem implementar algumas medidas para melhorar a sua resiliência.
Cinco práticas para melhorar a resiliência ao ransomware:
1. Detecção e prevenção
A prioridade deve ser fornecer medidas e ferramentas para detectar e prevenir um ataque bem-sucedido. No atual cenário de ameaças em rápida evolução, isso significa implementar tecnologias de segurança profundas e em camadas, incluindo proteção de e-mail baseada em IA e medidas de acesso de confiança zero, segurança de aplicativos, caça a ameaças, recursos XDR e resposta eficaz a incidentes.
2. Resiliência e recuperação
Mesmo com recursos limitados, você pode se recuperar com eficácia de ataques de ransomware. Em primeiro lugar, espera-se que os atacantes também visem a continuidade dos negócios e a infraestrutura de recuperação de desastres – incluindo sistemas de backup. Numerosos incidentes mostram que os invasores muitas vezes só exigem resgate após
quando têm certeza de que a vítima tem opções limitadas de recuperação. Abaixo estão algumas dicas sobre como se preparar melhor para ataques.
- Segmente e isole sistemas de segurança
- Use um armazenamento diferente para gerenciamento de usuários, por exemplo. um Active Directory e/ou Lightweight Directory Access Protocol separado)
- Use mecanismos de autenticação multifator (MFA) mais fortes em vez de notificações push
- Usar criptografia
- Proteja políticas e documentação por meio de criptografia e acesso privilegiado e armazene-as de uma forma diferente
3. Mais maneiras de proteger backups, lacunas de ar e backups na nuvem
Separar o armazenamento do ambiente operacional típico do administrador com um espaço de ar melhora sua segurança. A nuvem é a melhor opção neste caso. No entanto, deve-se ter em mente que a restauração pela Internet é um pouco mais lenta que a restauração local. Outras maneiras de melhorar a segurança dos backups incluem:
- Confiança zero para acesso a uma solução de backup
- Reduza o acesso por meio do controle de acesso baseado em função
- Implementação de armazenamentos de arquivos imutáveis
- Evitando “compartilhamento de rede” para o ambiente de backup
- Usando uma solução totalmente integrada e desenvolvida especificamente para que software e hardware pertençam juntos
4. Dispositivos de backup dedicados
Infelizmente, os hipervisores de máquinas virtuais apresentam superfícies de ataque adicionais que agentes mal-intencionados podem usar para invadir a solução de backup. Portanto, ainda é recomendado usar uma solução de dispositivo de backup dedicada se o objetivo de tempo de recuperação (RTO) for agressivo. Sob nenhuma circunstância você deve usar seus próprios desenvolvimentos.
5. Não se esqueça dos aplicativos SaaS
É importante proteger os dados armazenados na nuvem. As contas do Microsoft 365 e outros aplicativos SaaS registrados no Azure AD contêm ativos de dados importantes que exigem classificação contínua de dados, controle de acesso e estratégia para uma verdadeira proteção de dados.
Conclusão: Melhorar a resiliência
A IA tornou o ransomware ainda mais perigoso. Isto não só torna os ataques melhores, mas também mais frequentes. Continua a ser verdade que, de forma análoga à melhoria do ransomware, as organizações devem melhorar continuamente a sua própria resiliência para evitar serem vítimas e pagar um resgate para desencriptar dados. A resistência aos ataques pode ser melhorada através de inúmeras medidas. Além de implementar tecnologias de segurança profundas e em camadas, isso também inclui inúmeras práticas organizacionais, diz o Dr. Klaus Gheri, vice-presidente e gerente geral de segurança de rede da Barracuda Networks.
Mais em Barracuda.com
Sobre a Barracuda Networks A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.