Os extorsionários cibernéticos estão constantemente desenvolvendo novas maneiras de injetar ransomware nas organizações. Usando táticas como brand phishing, eles se fazem passar por grandes nomes como PayPal para enviar pagamentos falsos. As empresas devem considerar 5 pontos para ter uma defesa mais robusta contra ransomware.
Somente os desenvolvedores por trás do ransomware Hive conseguiram roubar cerca de 100 milhões de dólares americanos por meio de chantagem. A gangue cibernética Lockbit quer 50 milhões de dólares americanos da Continental AG para restaurar um pacote de dados de 40 terabytes. O ransomware evolui rapidamente e as vítimas em potencial precisam fazer o mesmo. Então, como as empresas podem acompanhar os desafios em constante mudança?
Proteção robusta de dados
O objetivo do ransomware é forçar as vítimas a pagar um resgate antes que possam recuperar o acesso aos seus dados criptografados. Obviamente, isso só é eficaz se você realmente perder o acesso aos seus dados. Uma solução robusta e segura de backup de dados é, portanto, uma maneira eficaz de mitigar os efeitos de um ataque de ransomware. Se o backup dos sistemas for feito regularmente, a perda de dados de um ataque de ransomware deve ser mínima ou inexistente. Dessa forma, os invasores são privados de uma de suas alavancas mais importantes: a indisponibilidade de seus próprios dados.
Treinamento de Conscientização Cibernética
Os e-mails de phishing são um dos métodos de distribuição de ransomware mais populares. Ao induzir um usuário a clicar em um link ou abrir um anexo malicioso, os cibercriminosos podem obter acesso ao computador do funcionário e começar a instalar e executar o programa ransomware. O treinamento regular de segurança cibernética é fundamental para proteger a organização contra ransomware. Esse treinamento deve incentivar os funcionários a usar as práticas recomendadas clássicas, como verificar a legitimidade dos links antes de clicar neles.
Reforço da autenticação do usuário
Os cibercriminosos costumam usar o Remote Desktop Protocol (RDP) para obter acesso remoto aos sistemas de uma organização usando credenciais adivinhadas ou roubadas. Depois que o invasor penetra no sistema, ele pode colocar o ransomware no computador e executá-lo. Esse potencial vetor de ataque pode ser fechado usando autenticação de usuário forte. Aplicar políticas rígidas de senha, exigir autenticação multifatorial e educar os funcionários sobre ataques de phishing projetados para roubar credenciais são partes importantes da estratégia de segurança cibernética de uma organização.
Usar patches atuais
Uma das variantes de ransomware mais conhecidas, o WannaCry é um exemplo de worm de ransomware. Ele se espalhou explorando uma vulnerabilidade no protocolo Windows Server Message Block (SMB). Na época do famoso ataque WannaCry em maio de 2017, havia um patch para a vulnerabilidade EternalBlue usada pelo WannaCry. Este patch já estava disponível um mês antes do ataque e foi classificado como "crítico" devido ao alto potencial de exploração. No entanto, muitas empresas e indivíduos não conseguiram instalar o patch a tempo, resultando em um surto de ransomware que infectou 200.000 computadores em três dias. Manter os computadores atualizados rotineiramente e baixar patches de segurança diretamente pode reduzir drasticamente a vulnerabilidade de uma organização a ataques de ransomware.
Soluções anti-ransomware
A proteção contra ransomware "escorregando" através de brechas nos sistemas de defesa requer uma solução de segurança especializada. Para atingir seu objetivo, o ransomware precisa executar certas ações anômalas, como abrir e criptografar um grande número de arquivos. As soluções anti-ransomware monitoram programas em execução em um computador em busca de comportamentos suspeitos comumente exibidos por ransomware. Se esses comportamentos forem detectados, o programa pode tomar medidas para interromper a criptografia antes que mais danos possam ser causados.
A proteção ideal contra ransomware envolve uma combinação de fatores: reconhecimento de erro humano, investimento de tempo e recursos para proteger funcionários e gerentes contra armadilhas que introduzem ransomware, atualizações regulares de segurança e uma solução consolidada de segurança cibernética de ponta a ponta que inclui detecção de ameaças. O ransomware é combatido com prevenção, e aqueles que seguem essas cinco dicas não precisam temer a chantagem com seus próprios dados.
Mais em CheckPoint.com
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.