Ransomware

Entenda o ransomware

No mundo digital atual, o ransomware é uma das principais ameaças à segurança cibernética, tanto para pessoas quanto para organizações. O primeiro passo para enfrentá-lo de forma eficaz é entender bem os seus fundamentos.

Skull and crossbones on a chip in a red glowing motherboard

É um malware que criptografa os arquivos de um sistema ou restringe o acesso a eles, para exigir um resgate (geralmente em criptomoeda) para recuperar uma chave que permitirá novamente o acesso aos seus dados

Há vários pontos de entrada para o ransomware na sua rede. Assim como vários tipos de ataques, pode acontecer por meio de anexos de e-mail, e-mails de phishing, ataques watering hole, ataques de download do tipo "drive-by" e vários outros.

Mantenha todos os seus aplicativos, sistema operacional e software antivírus atualizados com os patches mais recentes, evite clicar em links ou anexos suspeitos, mantenha a identidade de usuário em sigilo e, além disso, mantenha um backup consistente do sistema para o caso de uma violação.

O ideal é ter um backup completo do sistema para restaurar os arquivos, mas, caso você não tenha, ainda haverá esperança. Certifique-se de que o gerente de segurança e a polícia local sejam informados. Você pode ter a "sorte" de ter sido vítima de um ransomware que passou por engenharia reversa e esteja em serviços como o No More Ransom!

Os profissionais de Cyber dizem que não. O pagamento do resgate é um incentivo aos ataques, e não há garantia de que você recuperará o acesso aos arquivos bloqueados ou impedirá que os dados sejam colocados à venda na dark web.

Blogs relacionados

Leia mais

O alto preço do ransomware

US$ 265 bilhões

custo anual global previsto do ransomware para as vítimas até 2031

Ocorre um novo ataque contra um consumidor ou uma empresa a cada 2 segundos, à medida que os criminosos vão aperfeiçoando as atividades de extorsão.

Revista Cybercrime

136,3 TB

valor registrado dos dados roubados

com uma média de 10 TB por mês e 518 GB por incidente.

Cenário de ameaças da ENISA relacionado ao ransomware em 2022

25%

de todas as violações envolveram ransomware

Houve um aumento de 13% nos ataques de um ano para o outro, um salto maior que o ocorrido nos últimos 5 anos combinados.

Relatório de investigações de violação de dados preparado pela Verizon em 2022

70%

dos líderes de TI presenciaram um ataque de ransomware

De acordo com os líderes entrevistados, a questão não é "se", mas "quando" haverá um ataque de ransomware em uma rede.

Desenvolvido por Pulse

A segurança em camadas é a melhor defesa

Open laptop with WatchGuard Endpoint Security screen showing

Reforce a proteção dos endpoint

A proteção de endpoint tradicional, baseada em assinaturas de malware, não é suficiente contra ameaças de ransomware. O WatchGuard Endpoint Security inclui uma série de funcionalidades que ajudam a evitar, detectar e responder a ataques cibernéticos sofisticados com detecção comportamental, proteção de RDP, anti-phishing, decoy files, shadow copies, isolamento do computador, threat hunting e muito mais.

Monitore e responda para neutralizar o ransomware >

Open laptop with WatchGuardCloud screen showing

Reforce seu gateway

Bloquear o ransomware no gateway antes que se espalhe para várias partes da rede é a melhor forma de proteger a maior parte da sua organização contra esses ataques. As tecnologias de Network Security da WatchGuard fornecem controles de segurança em camadas, como filtragem de DNS, gateway antivírus, anti-malware baseado em IA e sandboxing, para proporcionar uma defesa robusta contra o ransomware.

Garanta a segurança da sua rede >

Laptop and mobile phone showing WatchGuard AuthPoint screens

Reforce os controles de identidade dos usuários

Normalmente, os ataques de ransomware começam com o roubo de uma credencial de usuário que dá ao invasor o acesso à rede ou a uma conta comercial sigilosa. A segurança da identidade deve ser a primeira linha de defesa contra esses ataques. O AuthPoint, serviço de autenticação multifator exige fatores adicionais para comprovar a identidade do usuário ‒ negando o acesso apenas por meio de credenciais de usuário para evitar uma violação.

Evite violações de credenciais de usuário com a MFA >