Blog WatchGuard

5 passos que toda empresa deveria adotar antes de um ataque de ransomware

No último Internet Security Report para o 3º trimestre de 2021 da WatchGuard, nossos especialistas revelaram que o volume de ransomware de endpoint já excedeu os totais de 2020 até o final do terceiro trimestre de 2021.

Após um declínio acentuado em 2020, os ataques de ransomware atingiram 105% do volume de 2020 até o final de setembro (como a WatchGuard previu no final do trimestre anterior) e estão a caminho de atingir 150% assim que os dados do ano de 2021 forem analisados. Operações de ransomware-as-a-service, como REvil e GandCrap, continuam a diminuir a barreira para criminosos com pouca ou nenhuma habilidade de codificação, fornecendo a infraestrutura e as cargas de malware para realizar ataques globalmente em troca de uma porcentagem do resgate.

Não é mais questão de se perguntar se a sua empresa será atacada, mas quando ela será atacada. Desta forma, a empresa moderna deve estar sempre a um passo à frente de um ataque de ransomware, pois isso dará início à preparação necessária para lidar com esse evento da melhor maneira possível.

Grande parte das organizações ainda não sabem lidar com os ataques de ransomware.  É preciso esperar que o pior possa acontecer e ir além das estratégias de prevenção porque, em um negócio de centenas ou milhares de pessoas, alguém eventualmente clicará em um link malicioso ou entrará na rede errada.

Então, como um negócio cibernético passa de alvo fácil para uma empresa blindada? Tudo é questão de se preparar e adotar algumas defesas que toda organização pode colocar em prática para melhorar sua postura. Aqui estão cinco passos que toda empresa deveria adotar para se proteger:

Passo 1 - Criar backups regulares

A perda de dados é inevitável em um ataque de ransomware. Os dados geralmente podem ser recuperados, mas não há como dizer o que os adversários já fizeram com eles. Dito isso, as empresas devem criar backups regulares do sistema porque são essenciais para a restauração quando o ransomware ataca. Os backups não impedem completamente os ataques de ransomware, mas podem limitar seus danos e minimizar o prejuízo.

Passo 2 - Corrigir sistemas regularmente

Existem várias maneiras de o ransomware capitalizar em sistemas não corrigidos; O NotPetya contou com a exploração do ciberataque EternalBlue vazado da NSA, por exemplo, enquanto o WannaCry explorou o protocolo SMB para criar uma variante de ransomware wormable. É essencial que você implante patches assim que estiverem disponíveis, algo que pode ser alcançado por meio de um programa eficaz de gerenciamento de patches.

Passo 3 - Adquirir uma apólice de seguro cibernético

A maioria das organizações agora tem seguro de segurança cibernética, mas uma em cada cinco diz que a delas não cobre ransomware. Que bom é isso? Um relatório de reclamações de seguro cibernético descobriu que o ransomware foi a principal reclamação de seguro cibernético em 2020. Enquanto isso, os analistas observaram um aumento de 47% na gravidade dos ataques, e a média global de remediação superou US$ 750.000. Claramente, a compra de um seguro de segurança cibernética sólido é essencial.

Passo 4 - Melhorar a conscientização cibernética

Phishing e spear-phishing ainda são as formas mais comuns que os agentes de ameaças obtêm acesso às redes e, muitas vezes, o ponto de entrada é um funcionário não técnico com pouca ou nenhuma consciência de segurança cibernética. À medida que as empresas procuram proteger tudo, desde a caixa de entrada do CEO e os dados do cliente até o código do aplicativo, a superfície de ataque está aumentando. Todo funcionário, técnico ou não, deve possuir algum nível de conhecimento cibernético. Para conseguir isso, as empresas devem construir uma cultura de segurança desde o início, garantindo que todos, desde a recepcionista até o CEO, entendam o papel que desempenham na segurança dos negócios.

Passo 5 - Treinar a sua equipe de resposta

Este é o passo crucial na resposta a um ataque de ransomware. As organizações devem implementar planos de resposta a incidentes e exercitar suas equipes de resposta regularmente. Talvez você não consiga impedir totalmente um ataque, mas pode aliviar os danos causados ​​aos seus clientes, conta bancária e reputação. Uma resposta cibernética eficaz é aquela praticada regularmente por representantes de toda a empresa.