É possível se proteger dos ransomwares cada vez mais sofisticados?
O primeiro ransomware do mundo, surgiu na década de 1980, que operava copiando dados da memória RAM e do sistema de arquivos FAT, e, depois, apagava todo o conteúdo do disco (HD). Na oportunidade, os usuários ainda não recebiam pedidos de resgate, mas sim recebiam em suas telas um jogo no estilo caça-níqueis, e a mensagem de que os dados só seriam recuperados se a vítima conseguisse pontuar.
Desde esse marco inicial, diversos ransomwares foram distribuídos em formatos diferentes, até culminar no WannaCry, de 2017, que fez mais de 200 mil vítimas em 250 países e afetou todos os setores da economia. Hoje, esta é uma das principais preocupações dos gestores de empresas de todos os portes e de qualquer vertical de negócios pois o número e a frequência de ataques cibernéticos de ransomware estão crescendo a cada ano. Toda semana há uma notícia sobre algum ataque bem sucedido sendo disseminada pela mídia.
A Agência da União Europeia para Segurança Cibernética (ENISA) registrou um aumento de 150% somente em 2020 e, desde o ano passado, os ataques de ransomware se tornaram a ameaça número um. Além disso, os custos de recuperação e o tempo de inatividade incorridos podem ser de 10 a 15 vezes maiores do que o resgate exigido pelos cibercriminosos.
Os hackers hoje implantam táticas sofisticadas para evitar as medidas tradicionais de detecção de ransomware e aproveitar os processos frequentemente usados para invadir sistemas. Os criminosos se movem lateralmente pela rede em busca de oportunidades de roubo de dados e criptografia. Uma vez que eles obtêm o que precisam, ameaçam vender ou vazar os dados adquiridos ou informações de autenticação se um resgate não for pago.
As etapas que os criminosos seguem para atingir este objetivo são:
- Os hackers obtêm acesso à organização usando um dos seguintes vetores de ataque: roubo de senha, força bruta, vulnerabilidades de softwares ou phishing;
- Depois de obter o acesso inicial à rede, os invasores tentarão encontrar identidades-chave dentro da organização para obter credenciais de acesso que permitirão que continuem avançando, contornando as medidas tradicionais de segurança cibernética;
- Após a invasão, eles usam várias ferramentas para realizar o ataque cibernético. Eles entram com malware contendo um pacote com todas as ferramentas necessárias ou baixam as ferramentas de que precisam, estabelecendo comunicação com um servidor de comando e controle uma vez dentro do sistema;
- Na fase final do ataque cibernético, uma vez que o ransomware já foi baixado e instalado no sistema, ele começa a fazer o que foi projetado para fazer. Ele tentará desabilitar as medidas de segurança cibernética e tentar extrair dados confidenciais, destruir cópias de backup e, por fim, desabilitar os sistemas e criptografar os dados da organização;
Dados esses perigos, como as organizações podem impedir ataques cibernéticos de ransomware que usam técnicas cada vez mais sofisticadas, ocorrem com mais frequência e podem escapar das soluções tradicionais de segurança cibernética com uma facilidade surpreendente? Este eBook da WatchGuard responde a essa pergunta propondo várias práticas recomendadas, como implementar backups protegidos separados da rede conectada da organização, garantir que sistemas e softwares de terceiros sejam totalmente atualizados com os patches mais recentes e gerenciar senhas e permissões de acesso de forma eficaz dentro da organização.