Ransomware: a sua empresa poderá ser a próxima vítima de um pedido de “resgate”

Views: 362
0 0
Read Time:4 Minute, 22 Second

Ninguém sabe realmente quanto ganham os cibercriminosos com o “ransomware”, mas os valores dos pedidos de resgate podem chegar aos milhões de euros. O pior é que este tipo de cibercrime está em crescimento e muitas empresas não estão preparadas para o evitar.

Os ataques de “ransomware” são dos maiores pesadelos para os departamentos de TI das organizações. Imagine-se o cenário de chegar uma manhã e descobrir que deixou de ter acesso à maioria dos seus ficheiros e tem a empresa inoperacional.

Em termos tecnológicos, o ransomware tem vindo a evoluir, mas mantêm-se as premissas básicas. Tratam-se de ciberataques em que os dados são encriptados (de forma a ficarem ilegíveis) e é feita uma notificação para pagamento de um “resgate”, para permitir que a vítima recupere o acesso aos ficheiros recorrendo a uma ferramenta de desencriptação.

O que a experiência tem demonstrado é que estes ataques são possíveis mesmo em organizações com protocolos de segurança corretos e boas implementações de software de segurança. As empresas que tenham escassez de acompanhamento em cibersegurança e que não invistam em tecnologia correm elevadíssimos riscos de serem atacadas.

Por seu lado, algumas organizações têm a convicção de que o backup é a solução. Na verdade, a tecnologia de backup é de extrema importância e é um enorme aliado neste tipo de situações. Contudo, nem sempre os protocolos de backups são implementados corretamente e há registo de casos de ataques em que os próprios backups foram também encriptados. Além disso, podem-se verificar outros impactos graves na organização, seja no tempo perdido para a normalização da operação ou no tipo de informação que fica na posse dos criminosos.

De acordo com análises estatísticas realizadas pela empresa de cibersegurança ESET, um dos principais vetores de ataque continua a ser o email, designadamente através do envio de mensagens de phishing que frequentemente tiram partido de vulnerabilidades no sistema ou aplicações. Contudo, existem também ataques dirigidos a vulnerabilidades não corrigidas (patched) de serviços ou de aplicações específicas e que podem também resultar em ataques de ransomware. Neste caso, sem a intervenção de utilizadores, como acontece no vetor de email/phishing.

Num dos casos mais recentes, as ferramentas da ESET de proteção contra ataques de força bruta preveniram mais de 71.000 milhões de ataques contra sistemas vulneráveis através de portas do serviço RDP (Remote Desktop Protocol), só entre janeiro de 2020 e junho deste ano. Este serviço, que muitas vezes é usado para depois introduzir ransomware, tem vulnerabilidades conhecidas que podem ser exploradas pelos cibercriminosos em sistemas que não tenham sido atempadamente atualizados.

Outros cenários recentes consistem em ataques de ransomware alavancados através de ataques a cadeias de distribuição (supply chains) e que, desta forma, conseguem um efeito massivo de ataque.

Finalmente, os ataques de ransomware têm também evoluído em termos de alvos a infetar. Ataques recentes tiveram como alvo não apenas computadores e servidores, mas também outros tipos de sistemas, como é o caso de equipamentos de armazenamento NAS (usados sobretudo para backups) e dispositivos móveis. Neste último caso, são os utilizadores individuais a serem afetados, mas estes equipamentos podem também servir como porta de entrada para introduzir malware em infraestruturas empresariais.

Como se proteger do ransomware

Tem se verificado um aumento substancial deste tipo de ameaças, especialmente nos últimos anos. Também por isso, os fabricantes de tecnologia de segurança têm investido cada vez mais na pesquisa e desenvolvimento para que as suas soluções estejam à altura e protejam as empresas e os utilizadores domésticos.

No capítulo da proteção, é de extrema importância ter um plano de segurança documentado e alinhado com os processos de negócio de forma a que as empresas/parceiros estejam preparadas para cenários de ataque deste tipo. 

É importante que os departamentos de TI tenham em mente que somente a proteção anti-malware nos endpoints não é uma resposta suficiente. É necessário perceber que existe uma constante evolução das variantes e tipos de malware, sendo importante reforçar a segurança dos sistemas contra ameaças zero-day e ransomware.

O ESET Dynamic Threat Defense realiza este tipo de deteção através de tecnologia cloud sandboxing, bloqueando ameaças desconhecidas por toda a infraestrutura em poucos minutos. Outras tecnologias como a autenticação de dois fatores (2FA) podem ser muito importantes, por exemplo, no reforço da segurança nos acessos via VPN. Outras soluções como a encriptação de pastas e ficheiros ou a tecnologia EDR podem ser muito importantes na segurança das organizações.

Naturalmente que é preciso não descurar outras capítulos da segurança, por exemplo ao nível da proteção do perímetro e do backup e disaster recovery como abordámos acima. É importante ainda garantir a implementação de protocolos de “patching” (correção regular de vulnerabilidades no software) e no que diz respeito aos recursos humanos, é preciso investir em formação para que os quadros das organizações tenham diariamente as melhores práticas de cibersegurança.

Naturalmente, que outras tecnologias devem ser equacionadas consoante a dimensão da organização e os vetores de risco a que está sujeita. O mais importante é que decisores devem ver a tecnologia como um investimento e perceber que com acompanhamento especializado e com tecnologia adequada vão diminuir consideravelmente a superfície de risco.  Lembre-se, a sua empresa poderá ser a próxima vítima de um pedido de “resgate”.

FONTE: COMPUTERWORLD

POSTS RELACIONADOS