Proteção contra ransomware: Um guia

O que é proteção contra ransomware?

A proteção contra ransomware é um esforço abrangente de segurança cibernética que vai além da detecção e prevenção de um ataque de ransomware. A proteção contra ransomware também inclui o planejamento da correção, caso um ataque consiga contornar os esforços de prevenção. A proteção contra ransomware também inclui a criação de backups essenciais e planos de continuidade de negócios que permitem que as organizações voltem a ficar on-line rapidamente no caso de um ataque bem-sucedido.

Por que se proteger contra ransomware?

A probabilidade de uma organização sofrer um ataque de ransomware está aumentando rapidamente. No primeiro semestre de 2021, o Internet Crime Complaint Center do FBI registrou um aumento de 62% nas denúncias em relação ao ano anterior, com quase 2.100 reclamações. De acordo com uma pesquisa, mais de um terço das organizações em todo o mundo sofreu um ataque em 2021, com ataques de ransomware ocorrendo aproximadamente a cada 11 segundos.

Considerando os possíveis danos aos sistemas e fluxos de trabalho corporativos caso um ataque de ransomware bloqueie o acesso a dados ou aplicativos, não é de surpreender que muitas empresas optem por pagar resgates. Os pedidos de resgate típicos variam de centenas de dólares a milhões de dólares. O resgate médio pago está se aproximando de US$ 250.000.

Recentes ataques de ransomware de alto nível afetaram a infraestrutura essencial e a cadeia de suprimentos, já sobrecarregada devido à pandemia da COVID. Um dos ataques mais conhecidos teve como alvo a Colonial Pipeline, responsável pelo transporte de mais de 100 milhões de galões de combustível por dia. O resultado foi um aumento nos preços dos combustíveis que afetou os consumidores em todos os EUA. 

A Colonial pagou um resgate de mais de US$ 5 milhões (dos quais US$ 2,3 milhões foram recuperados posteriormente), mas os efeitos do ataque foram além. De acordo com fontes da empresa, os esforços de correção se estenderam a dezenas de milhões de dólares. Outros ataques, incluindo os da CNA Financial e da Kaseya em 2021, tiveram consequências catastróficas semelhantes.

Apesar da crescente ameaça do ransomware, muitas organizações não estão preparadas para identificar ou lidar com um ataque; quase metade de todas as organizações não tem planos eficazes de resposta a incidentes. A proteção contra ransomware é essencial para proteger mais do que apenas as redes e os dados da empresa. A proteção eficaz contra ransomware também limita os custos pós-ataque e os efeitos sobre a reputação. 

Como se proteger contra ransomware

Há muitas medidas que as organizações podem tomar para reduzir a probabilidade de um ataque de ransomware e para limitar os danos caso o ataque seja bem-sucedido.

Aumentar a conscientização

Os funcionários são o principal vetor de ataque do ransomware. A falta de higiene das senhas, as políticas de acesso excessivamente permissivas e a suscetibilidade a golpes de phishing (que continuam sendo a principal fonte da maioria dos ataques) expandem a superfície de ataque de uma organização, facilitando a inserção de arquivos de ransomware pelos criminosos cibernéticos. Infelizmente, muitas organizações permitem essas práticas ruins porque temem reclamações dos funcionários se instituírem políticas mais rígidas.

As organizações devem treinar adequadamente seus funcionários para que fiquem atentos aos sinais de um ataque e se defendam contra os ataques de forma proativa. Por exemplo, evitar que os funcionários cliquem em links de e-mails suspeitos (por exemplo, aqueles com letras maiúsculas estranhas ou erros de ortografia) pode contribuir muito para uma melhor postura de segurança. 

Igualmente importante, as organizações devem fazer com que seus funcionários entendam a necessidade de políticas de segurança rígidas. Embora os funcionários possam achar inconveniente usar senhas fortes que precisam mudar com frequência, seria muito mais inconveniente se, de repente, eles não pudessem trabalhar devido a um ataque bem-sucedido.

Sistemas de atualização

Outra fonte comum de acesso para ataques de ransomware é o software desatualizado e legado. As organizações devem aplicar patches de software rapidamente após o recebimento, especialmente porque muitos patches corrigem explicitamente as vulnerabilidades.

As organizações também devem criar inventários abrangentes de ativos digitais. Muitas empresas têm aplicativos antigos, não utilizados e desatualizados que ainda acessam as redes corporativas, sem o conhecimento da TI. Eliminar ou restringir esses aplicativos é outra etapa para reduzir a superfície de ataque da empresa.

Use as ferramentas adequadas

A maioria das ferramentas gratuitas, como programas antivírus e firewalls, oferece proteção insuficiente. Não existe uma solução única para a proteção contra ransomware; as empresas devem implementar as melhores ferramentas para sua situação específica. A proteção eficaz contra ransomware inclui várias ferramentas, desde programas antivírus até ferramentas avançadas de inspeção profunda de pacotes que usam inteligência artificial e aprendizado de máquina para identificar atividades anômalas.

Faça backup com frequência

Os backups são outra ferramenta essencial na defesa contra ransomware. Embora não impeçam os ataques, eles podem limitar os impactos negativos de um ataque bem-sucedido e minimizar o dano total a uma empresa e seus clientes.

Os backups e um plano sólido de continuidade de negócios permitem que as organizações restaurem rapidamente o acesso aos arquivos e voltem a funcionar sem a necessidade de pagar um resgate. No entanto, eles não são eficazes para impedir que os criminosos cibernéticos usem indevidamente os dados que podem ser exfiltrados.          

Práticas recomendadas de proteção contra ransomware

As práticas recomendadas específicas que as organizações devem seguir para minimizar a probabilidade de um ataque de ransomware incluem:

1. Políticas de senhas fortes e MFA

As credenciais comprometidas são uma das maneiras mais simples de os invasores obterem um ponto de inserção nos sistemas da empresa. Como resultado, as organizações devem impor políticas de senhas fortes e aplicar protocolos de autenticação multifator (MFA) para fortalecer os terminais e melhorar a postura geral de segurança da empresa.

2. Acesso com privilégios mínimos, confiança zero e ferramentas de IAM

Ao limitar o acesso dos usuários a sistemas e dados críticos, as organizações podem reduzir substancialmente suas superfícies de ataque e limitar as oportunidades para que o ransomware se instale ou se espalhe lateralmente. Os controles de acesso baseados em função (RBAC), como as políticas de privilégios mínimos, garantem que o acesso dos funcionários reflita adequadamente as necessidades de seus cargos. O acoplamento do RBAC com políticas Zero Trust, em que todos os atores devem ser constantemente autenticados, proporciona um nível adicional de proteção. E as empresas podem gerenciar com eficácia todas essas políticas com as ferramentas de gerenciamento de identidade e acesso (IAM).

3. Filtros de spam, programas antivírus e firewalls

Como os e-mails de phishing são a fonte mais comum de ataques de ransomware e os funcionários são altamente suscetíveis a golpes de phishing, as organizações precisam limitar o número de e-mails que chegam aos funcionários. Filtros de spam bem configurados são uma parte importante do arsenal de prevenção. 

Da mesma forma, os programas antivírus são uma primeira tela eficaz contra ataques conhecidos. Eles também devem fazer parte do programa de proteção contra ransomware de uma empresa.

Os firewalls oferecem uma camada adicional de proteção quando configurados corretamente. Os firewalls de última geração identificam anomalias no tráfego de rede usando a inspeção profunda de pacotes, desviam arquivos suspeitos e protegem os endpoints.

As configurações incorretas das ferramentas de segurança criam vetores de ataque adicionais, portanto, as organizações devem se sentir confortáveis com o pessoal de segurança, seja uma equipe interna de TI ou fornecedores externos, que verificam regularmente as configurações.

4. Ferramentas de segurança de endpoint com IA e ML

As ferramentas de segurança cibernética avançaram rapidamente, aplicando novas metodologias tão rapidamente quanto elas aparecem. As ferramentas atuais aproveitam a inteligência artificial e os algoritmos de aprendizado de máquina para processar e identificar rapidamente padrões nas quantidades cada vez maiores de tráfego que fluem pelas redes corporativas. Como são adaptadas exclusivamente a aplicativos de big data e se aperfeiçoam com o uso, essas ferramentas são capazes de suprir as deficiências de outras ferramentas, principalmente na identificação de ataques anteriormente desconhecidos. As ferramentas de IA e ML devem fazer parte de todos os esforços de combate ao ransomware.

PERGUNTAS FREQUENTES

O que é ransomware?

O ransomware é um software mal-intencionado que restringe ou impede que um usuário acesse arquivos em seu dispositivo até que um resgate seja pago. O ransomware funciona criptografando os arquivos em um dispositivo de destino, bloqueando efetivamente o acesso do usuário.

Em alguns casos, o ransomware pode ir além do simples bloqueio de acesso. Ele também pode permitir que os criminosos cibernéticos exfiltrem dados que podem ser distribuídos ou vendidos. Além disso, ao obter acesso a um dispositivo, eles podem se mover lateralmente pelos sistemas da empresa, expandindo rapidamente a superfície de ataque e os possíveis danos à organização.

Saiba mais

O que é proteção contra ransomware?

A proteção contra ransomware é um esforço abrangente de segurança cibernética que vai além da detecção e da prevenção de um ataque de ransomware e inclui o planejamento da correção, caso um ataque consiga contornar os esforços de prevenção e a criação de backups essenciais e planos de continuidade de negócios que permitam que as organizações voltem a ficar on-line rapidamente no caso de um ataque bem-sucedido.

Quem está em risco de sofrer um ataque de ransomware?

Todos, desde usuários domésticos individuais até funcionários de empresas, são vítimas em potencial de um ataque de ransomware. Desde que haja uma conexão de um dispositivo com o mundo externo, seja uma rede corporativa segura ou um ponto de acesso Wi-Fi público, os criminosos cibernéticos tentarão explorá-la para inserir ransomware.

Qual é a melhor proteção contra ransomware?

As organizações devem aplicar várias práticas recomendadas para fortalecer seus sistemas contra ataques de ransomware, incluindo:

  • Desenvolver, implementar e aplicar políticas de segurança cibernética anti-ransomware, incluindo políticas de uso de e-mail e Internet e políticas de senha forte e autenticação multifator
  • Permissões baseadas em funções e políticas de menor acesso para limitar o acesso a sistemas e dados críticos
  • Implementação de ferramentas para identificar proativamente possíveis ataques, tanto conhecidos quanto de dia zero, usando métodos analíticos avançados, como inteligência artificial e aprendizado de máquina
  • Treinar os funcionários para usar os recursos da empresa de forma responsável e reconhecer os indicadores de ataques de ransomware
  • A criação e a implementação de planos de continuidade dos negócios, incluindo backups redundantes constantes, permitem que as organizações limitem os danos causados pelos ataques

O antivírus protege contra ransomware?

Os programas antivírus oferecem, na melhor das hipóteses, uma solução parcial para ataques de ransomware. As ferramentas antivírus podem ser muito eficazes contra agentes mal-intencionados e vulnerabilidades conhecidas, mas são limitadas contra ataques de dia zero.

Além disso, os programas antivírus operam apenas na parte frontal do ataque. Se um ataque conseguir passar e infectar um dispositivo, há pouco que os programas antivírus podem fazer para atenuar ou remediar o ataque.

CylanceGUARD para proteção contra ransomware

Como um serviço de XDR gerenciado 24x7x365 centrado no ser humano e baseado em assinatura, CylanceGUARD® oferece o conhecimento e o suporte de que as empresas precisam para prevenir e proteger contra ataques de ransomware. CylanceGUARD combina o conhecimento abrangente incorporado pelo BlackBerry Cybersecurity Services com a proteção de endpoints (EPP) baseada em IA por meio de CylancePROTECT®autenticação e análise contínuas por meio de CylancePERSONAe detecção e correção de ameaças no dispositivo por meio de CylanceOPTICS®. Em resumo, o site CylanceGUARD fornece aos negócios as pessoas e a tecnologia necessárias para proteger a empresa contra o cenário moderno de ameaças.
SAIBA MAIS

Recursos relacionados:

Ícone de recurso Prevenção contra perda de dados (DLP) Ícone de recurso Segurança de endpoint Ícone de recurso Plataformas de proteção de endpoints (EPP) Ícone de recurso Detecção e resposta de endpoint (EDR) Ícone de recurso Detecção e resposta estendidas (XDR) Ícone de recurso Gerenciamento de identidade e acesso (IAM) Ícone de recurso Detecção e resposta gerenciadas Ícone de recurso XDR gerenciado Ícone de recurso Estrutura MITRE ATT&CK Ícone de recurso Defesa contra ameaças móveis (MTD) Ícone de recurso Análise de comportamento de usuários e entidades (UEBA) Ícone de recurso Arquitetura Zero Trust Ícone de recurso Acesso à rede de confiança zero (ZTNA) Ícone de recurso Segurança Zero Trust Ícone de recurso Gerenciamento de eventos e informações de segurança (SIEM) Ícone de recurso Serviço de acesso seguro na borda (SASE)
Mais recursos