Texto escrito por Gabriel Luiz
De acordo com o National Cyber Security Centre, um ransomware é um tipo de malware que bloqueia o usuário a acessar dispositivos e os dados contidos nele, normalmente, criptografando os arquivos.
O primeiro ataque de ransomware ocorreu em 1989, a partir de uma conferência da Organização Mundial da Saúde (OMS), no qual houve a distribuição de 20.000 disquetes infectados para os participantes do evento. Após inicializado, os dados foram criptografados e um resgate de US$189 solicitado para devolução das informações.
Após esse surto inicial, o ransomware cresceu e se tornou uma ameaça potencial para todas as organizações, independente de capacidade organizacional, ramo de atuação ou localidade.
Hoje, o ransomware continua a ameaçar as organizações e representou mais de US$59,6 milhões em perdas em 2023, de acordo com o Relatório de Crimes na Internet do FBI.
As principais estratégias usadas por atacantes
As técnicas utilizadas pelos cibercriminosos avançam conforme, não só, mas, principalmente, com a evolução das técnicas de programação, a proliferação de esquemas escaláveis de ransomware (RaaS) e a falta de capacitação dos colaboradores. As técnicas mais usadas são:
CRIPTOGRAFIA ROBUSTA
Os ransomwares modernos utilizam algoritmos de criptografia robustos e seguros para cifrar os arquivos da vítima. Isso torna extremamente difícil, se não impossível, de recuperar os arquivos sem a chave de descriptografia fornecida pelo atacante.
MODELOS DE NEGÓCIOS SOFISTICADOS
Os grupos por trás do ransomware desenvolveram modelos de negócios sofisticados, incluindo: serviços de suporte ao cliente para as vítimas que desejam pagar o resgate; serviços de afiliados que distribuem o ransomware em troca de uma parcela dos lucros, e, até mesmo, programas de “ransomware como serviço” (RaaS), onde os desenvolvedores do ransomware alugam ou vendem o acesso à sua infraestrutura e software para outros criminosos cibernéticos, ampliando ainda mais o alcance do ransomware.
O DESPREPARO DOS SERES HUMANOS EM RELAÇÃO AOS TREINAMENTOS DE SEGURANÇA CIBERNÉTICA
A falta de conscientização sobre phishing, o uso de senhas fracas, a negligência em relação às atualizações de segurança, o hábito de clicar em links suspeitos e o compartilhamento descuidado de informações confidenciais, são algumas das ações que propiciam a disseminação de um ataque ransomware bem-sucedido.
Métodos para proteger a sua empresa
Com o intuito de responder a esses incidentes, uma abordagem multifacetada apoia a correção e remediação de um ataque ransomware. Algumas dessas estratégias são:
BACKUP E RECUPERAÇÃO DE DADOS
A implantação de uma política robusta de backup de dados, garantindo que backups regulares sejam realizados e armazenados offline ou em locais isolados, garante a continuidade do negócio e a recuperação de seus sistemas para um estado anterior ao ataque. De acordo com um relatório da Veeam, a solução de backup e recuperação de dados pode ajudar as organizações a reduzir o tempo de inatividade em até 95% em caso de ransomware.
SEGURANÇA EM CAMADAS
A adoção de uma estratégia de proteção em camadas para segurança cibernética, que inclue firewalls, antivírus/antimalware, filtros de e-mail, soluções de detecção de intrusão e prevenção de intrusão (IDS/IPS), entre outras medidas, podem ajudar a mitigar o impacto de ataques de ransomware e impedir sua rápida propagação.
CONSCIENTIZAÇÃO E TREINAMENTO
A conscientização em segurança cibernética e a instrução dos colaboradores sobre as práticas seguras de computação, incluindo lições de como reconhecer e-mails de phishing, evitar clicar em links suspeitos e relatar atividades suspeitas, são essenciais para fortalecer a primeira linha de defesa contra-ataques de ransomware. A Proofpoint relata que 99% dos ataques de phishing exigem a interação humana para serem bem-sucedidos.
PLANO DE RESPOSTA A INCIDENTES
O desenvolvimento e teste regular um plano de resposta a incidentes com softwares específicos para ação anti-ransomware. Essa plataforma deve incluir procedimentos claros para isolar sistemas comprometidos, interromper a propagação do ransomware, restaurar dados a partir de backups e comunicar-se com as partes interessadas internas e externas. Um relatório do Instituto Ponemon destacou que organizações que implementam planos de resposta a incidentes eficazes podem economizar em média US$1,2 milhão em comparação com aquelas que levam mais tempo para responder a uma violação de dados.
Conclui-se, portanto, que o combate a um ransomware sofisticado requer uma abordagem proativa e multifacetada que reconheça a inevitabilidade dos ataques, mas que se concentre em mitigar seu impacto no ambiente. Embora não possamos evitar totalmente os ataques de ransomware, é possível implementar medidas robustas para fortalecer a resiliência das organizações e reduzir o risco de danos significativos.
Gostou do conteúdo que nosso especialista preparou para você? Ficou com alguma dúvida ou quer saber mais sobre ransomware? Comenta para a gente aqui embaixo ou fale com o nosso time em qualquer um dos nossos pontos de contato disponíveis no site ou nas redes sociais da You IT. Se preferir, nos envie um e-mail no [email protected].