0
0
O PCI Security Standards Council (PCI SSC) e a National Cybersecurity Alliance emitiram um boletim conjunto sobre a crescente ameaça de ataques de ransomware.
Qual é a ameaça?
Os ataques de ransomware têm sido o centro das notícias no último ano devido a violações de alto perfil que afetaram as empresas em todo o mundo. Os ataques de ransomware de alto perfil em 2021 têm sido parte de um aumento global maior no crime de ransomware. Durante o ano civil de 2021, estima-se que os ataques de ransomware custaram ao mundo US$ 20 bilhões e atingiram 37% de todas as empresas e organizações. Essas ameaças cibernéticas são reais e requerem ações imediatas para melhor proteger contra essas atividades criminosas em curso.
Como esses ataques funcionam?
Um ataque de ransomware envolve atores cibernéticos tendo acesso à sua rede, sistemas e dados e, em seguida, tornando partes desses inutilizáveis e/ou roubando alguns dos dados armazenados. O ator cibernético então ‘resgata’ os dados de volta exigindo que o pagamento forneça uma chave de descriptografia para permitir a recuperação dos dados e sistemas criptografados ou para garantir que dados confidenciais não seja mais exposto. Em alguns casos, os atores de ransomware divulgarão ou venderão publicamente os dados que foram roubados se a vítima não pagar. Os ataques de ransomware são frequentemente o resultado de um ataque de phishing, quando um funcionário da empresa clica em um link malicioso ou a exploração de vulnerabilidades conhecidas em software desatualizado que uma organização não atualizou usando patches que recebem de fornecedores de software.
Quais são algumas práticas recomendadas de prevenção?
Quando se trata de proteger os dados do cartão de pagamento, que muitas vezes é alvo de um ataque cibernético, a adesão ao DSS PCI é considerada uma prática recomendada. Consiste em etapas que espelham as melhores práticas de segurança aceitas pela indústria e em alto nível exige que você considere:
- Como você mantém os criminosos fora?
- Como você os atrasa se eles entram?
- Como detectá-los e responder a essa detecção da maneira mais rápida e apropriada?
Para qualquer evento de ransomware, é importante entender o escopo dos dados que podem ter sido potencialmente expostos. Os criminosos estiveram em sua rede e mesmo que os dados não estejam incluídos no ‘resgate’, ele pode ter sido copiado para ser usado mais tarde. Todos esses dados devem ser considerados comprometidos e ações apropriadas tomadas.
Para lidar com a ameaça de ataques de ransomware relacionados à segurança de pagamento, o PCI DSS pode ser útil na prevenção de um ataque. Algumas práticas recomendadas críticas incluem:
- Network segmentation – Identify and secure your organizations most important/valuable data.
- Train your employees – Develop a plan that educates your employees on the best ways to avoid these types of attacks
- Test your systems – Have you tested your systems lately to see if it’s easy for someone to break in?
- Maintain a secure network – What does someone have access to once they are ‘in’ your network?
- Patch – Your vendors send you “patches” to fix problems in your payment systems or other systems. Use them.
- Monitor – Are you monitoring your systems for changes? Have suspicious or unauthorized/unapproved changes been investigated?
- Backup your systems – Have you tested the integrity of your backups recently (both physical and virtual backup systems)? Have you tested the backup and recovery process recently? Making sure you can recover data from your backups is crucial in the event your systems are locked by ransomware.
- Prepare – You and your employees should know how to recognize and respond to an attack, including what to do and who to contact. This should include formal processes for identifying all sensitive data potentially exposed during the event, so that this can be considered compromised – regardless of any restoration or remediation processes.
- The importance of software security – Software Security is also a key component to guarding against ransomware attacks since ransomware attacks often happen because of outdated or inferior software.
On-the record quotes from Lance Johnson, Executive Director, PCI SSC, said: “The PCI SSC hears from stakeholders around the world about the threat of ransomware attacks. As an industry-leading organization in the world of payments security, we are issuing this bulletin to help educate those who work in payments and security about this present and growing risk. Organizations need to make cybersecurity a top priority as the number of cyber-attacks around the globe is on the rise.”
“Os ataques de ransomware se aproveitam de vulnerabilidades que permitem aos invasores acessar ilegitimamente um sistema. Utilizar boas práticas e protocolos de segurança de pagamentos pode ser um longo caminho para se proteger contra esses ataques. A adesão ao PCI Data Security Standard (PCI DSS) é considerada uma prática recomendada na defesa contra uma ampla gama de ataques, incluindo ransomware.”
“O aumento da atividade de ransomware deixou muitas empresas e governos em todo o mundo lutando por respostas enquanto lutam para ficar um passo à frente de gangues de cibercriminosos organizados. Essas ameaças cibernéticas são muito reais e exigem ações imediatas para melhor proteger contra essas atividades criminosas em curso.”
Lisa Plaggemier, diretora executiva da National Cybersecurity Alliance, disse: “Todas as organizações, grandes e pequenas, públicas e privadas, estão em risco de ataques de ransomware. O Ransomware é uma ameaça cibernética em constante crescimento que pode devastar uma organização, especialmente pequenas organizações sem os recursos para combatê-la. Os EUA sofreram 65.000 ataques de ransomware em 2020 e, infelizmente, pequenas empresas e organizações sem fins lucrativos suportaram o peso desses ataques.”
“Pequenas empresas e organizações sem fins lucrativos são alvos atraentes porque normalmente não têm a infraestrutura de segurança e os recursos de grandes empresas. Relatórios recentes estimam que 37% de todas as empresas e organizações foram atingidas por ransomware em 2021 e 32% das vítimas de ransomware pagaram um pedido de resgate.”
FONTE: HELPNET SECURITY