Como evitar um novo ataque de ransomware?

Em homenagem ao Dia de Combate aos Ransomwares, decidimos publicar algumas dicas que ajudarão sua empresa a não ser vítima de ransomware pela segunda vez.

Nos últimos anos, os cibercriminosos atacaram pequenas empresas, fábricas gigantes, cidades e até  países inteiros com ransomware. Ataques desse tipo tende a causar perdas significativas, tanto em termos financeiros quanto em termos de reputação, por isso há muito interesse em concentrar os esforços em não sofrer as consequências.  Mas é importante não perder de vista outra questão: como evitar que aconteça novamente.

Por que é provável que você seja vítima de ransomware novamente?

Há muito tempo, os próprios autores de ransomware  tentaram atacar as empresas enviando  seus Trojans via spam. Hoje, os  grupos mais modernos têm trabalhado há muito tempo com o princípio do ransomware como um serviço: eles fornecem acesso à infraestrutura e código  de malware  em troca de uma parte do resgate. Isso significa que, em geral, o “negócio de criptomoedas” está se tornando uma indústria especializada. Em particular, existem grupos criminosos que buscam (ou fabricam) e vendem acesso primário às redes das empresas, os chamados brokers de acesso inicial.

Se a mídia ou fóruns de hackers informarem que sua empresa foi vítima de ransomware, isso atrairá automaticamente a atenção de outros cibercriminosos, especialmente se você concordar em pagar o resgate. Isso vai acontecer porque, em primeiro lugar, significará que sua infraestrutura é vulnerável e, em segundo lugar, que você está aberto a negociar com os atacantes. Para os criminosos de hoje, este é um sinal claro de que vale a pena fazer de novo. E como mostram os resultados da  pesquisa “Como os executivos de negócios percebem  ameaças de ransomware”  por nossos especialistas, eles não estão longe da realidade: 88% dos executivos de empresas que foram afetadas por ransomware dizem que estão dispostos a pagar se o ataque for uma reincidência.

Como minimizar as chances de outro ataque de ransomware?

A questão de como evitar que isso aconteça novamente deve ser levantada no processo de investigação e eliminação das consequências, e devemos começar na fase de decidir sobre o pagamento do resgate. A curto prazo, a ideia de pagar o resgate pode parecer uma solução viável para o problema, mas, antes de transferir o dinheiro, deve ser levada em conta:

  1. O pagamento do resgate não garante a segurança de suas informações, pois já está em mãos erradas.
  2. Mesmo que os atacantes não publiquem imediatamente, não há garantia de que elas não serão vendidas secretamente ou usadas por criminosos para outros ataques.
  3. Ao pagar criminosos, você está financiando uma rede de negócios ilegais, e isso inevitavelmente leva à expansão e aumento no número de ataques.
  4. Ao pagar, você indiretamente dá um sinal de que pode ser atacado novamente.

Por isso, recomendamos fortemente não pagar nenhum pedido de resgate. Caso contrário, nosso conselho para aqueles que não querem ser alvos de um ataque de ransomware novamente é bastante padrão:

– Investigue minuciosamente como foi atacado: isso irá ajudá-lo não só a evitar que o ataque seja repetido da mesma forma, mas também permitir que você decida corretamente quais serão seus próximos passos. Se você não tem recursos para pesquisar por conta própria, contrate especialistas externos.

– Depois de ter certeza de que não há mais intrusos na infraestrutura, leve algum tempo para verificar em que estado os sistemas críticos internos (sistema operacional, ferramentas de acesso remoto, soluções de segurança). Se necessário, atualize-os e considere substituí-los por outros mais confiáveis.

– Realize uma [security services placeholder] análise minuciosa de sua infraestrutura para vulnerabilidades[/security services placeholder]. Após um ataque bem sucedido, é provável que os cibercriminosos comecem a procurar métodos alternativos de entrada.

– Se os invasores puderam acessar seus sistemas por meio de engenharia social, preste mais atenção ao treinamento da equipe em termos de segurança cibernética.

– Se ferramentas de acesso remoto e senhas vazadas foram usadas no ataque, altere todas as senhas usadas nesse sistema.

– Certifique-se de que todos os dispositivos corporativos que tenham acesso à Internet (incluindo servidores e telefones celulares) estejam protegidos com soluções confiáveis.

Proteção anti-ransomware confiável

 

 

 

Dicas