Combatendo ransomware: estratégias de defesa
No mundo interconectado de hoje, a ameaça do ransomware paira maior do que nunca em diversas indústrias. Atacantes maliciosos continuam explorando vulnerabilidades, e a nuvem escura do ransomware não dá sinais de dissipação. Dados recentes do Relatório de Investigações de Violações de Dados da Verizon (DBIR) mostram que o custo por incidente de ransomware dobrou nos últimos dois anos e continua sendo um dos tipos de ação mais presentes em violações.
Neste artigo, vamos explorar como o ransomware funciona e quais medidas as organizações podem tomar para proteger funcionários e dados contra esses ataques.
O que é ransomware?
O ransomware é um tipo de malware projetado para criptografar os arquivos do computador da vítima e exigir pagamento em troca da chave de descriptografia. Os ataques de ransomware se tornaram cada vez mais comuns nos últimos anos e podem causar danos significativos a indivíduos, empresas e até cidades inteiras. Embora nem todos os ataques sejam divulgados, exemplos do último ano incluem o governo da Costa Rica, o San Francisco 49ers e a ION Cleared Derivatives.
Como o ransomware funciona
O ransomware geralmente entra no computador de uma vítima por meio de um e-mail de phishing, site malicioso ou software infectado. Uma vez que infiltrado em um sistema, o malware pode se espalhar por toda a rede local, infectando outros sistemas. Uma vez acionado, o malware começa a criptografar os arquivos dos computadores infectados das vítimas, tornando-os inacessíveis sem a chave de criptografia.
Existem dois tipos principais de ransomware: ransomware de criptografia e ransomware de bloqueio. O ransomware de criptografia é o tipo mais comum e funciona criptografando os arquivos da vítima usando um algoritmo forte. O ransomware de bloqueio, por outro lado, funciona bloqueando a vítima fora do computador inteiramente, tornando impossível acessar quaisquer arquivos ou programas.
Depois que o ransomware criptografa os arquivos da vítima, ele exibirá uma nota de resgate na tela. Essa nota geralmente contém instruções sobre como pagar o resgate, juntamente com um prazo até o qual o pagamento deve ser feito. A nota de resgate também pode conter ameaças de excluir ou expor os arquivos da vítima se o resgate não for pago.
O resgate exigido pode variar muito, variando de algumas centenas de dólares a centenas de milhares de dólares. O pagamento é geralmente exigido em uma forma de criptomoeda, como Bitcoin, o que torna difícil rastrear os atacantes. De acordo com um relatório publicado, ataques de ransomware a organizações de saúde desde 2018 custaram à economia mundial US $ 92 bilhões. E esses são apenas os ataques que são relatados.
Depois que a vítima paga o resgate, os atacantes prometem fornecer a chave de descriptografia necessária para desbloquear seus arquivos. No entanto, não há garantia de que os atacantes realmente fornecerão a chave de descriptografia, mesmo após o resgate ter sido pago. De fato, mais de 90% das vítimas que pagam o resgate nunca recuperam o acesso aos seus dados.
Protegendo-se do Ransomware
Com 74% de todas as violações incluindo um elemento humano, proteger-se contra o ransomware é fundamental no mundo digital de hoje. A melhor maneira de se proteger contra ransomware é adotar uma abordagem em camadas que inclua medidas preventivas e um plano de resposta a ataques. Aqui estão algumas etapas que empresas e funcionários podem adotar para proteger dados contra ataques de ransomware:
- Instale software antivírus: O software antivírus pode ajudar a detectar e bloquear o ransomware antes que ele tenha a chance de infectar seu computador. Certifique-se de manter seu software antivírus atualizado para garantir que ele possa detectar as últimas ameaças.
- Mantenha seu software atualizado: Certifique-se de manter seus sistemas operacionais e todos os programas de software atualizados com as últimas correções de segurança. Isso pode ajudar a proteger os computadores de sua organização contra vulnerabilidades conhecidas que podem ser exploradas por ransomware.
- Desconfie de e-mails suspeitos: Muitos ataques de ransomware são realizados por meio de e-mails de phishing. Tenha cuidado com quaisquer e-mails que peçam para você baixar um anexo ou clicar em um link, especialmente se o e-mail for de um remetente desconhecido.
- Faça backup de seus arquivos regularmente: Fazer backup regularmente de seus arquivos pode ajudar a protegê-los de serem perdidos ou criptografados por ransomware. Certifique-se de armazenar seus backups em um disco rígido externo ou na nuvem e desconecte o dispositivo após a conclusão do backup.
- Use senhas fortes: Use senhas fortes e exclusivas para todas as suas contas online e considere usar um gerenciador de senhas para ajudá-lo a monitorá-las.
- Eduque-se: Mantenha-se atualizado sobre as últimas ameaças de ransomware e eduque-se sobre como evitá-las. Configure treinamentos para funcionários sobre ransomware e as melhores práticas para mitigar e lidar com ataques. Quanto mais você souber sobre ransomware, melhor preparado estará para se proteger contra esses ataques.
Se sua organização for infectada com ransomware, é importante agir rapidamente e seguir estas etapas:
- Isolar o dispositivo infectado: Desconecte o dispositivo infectado de qualquer rede ou dispositivos de armazenamento externos para impedir que o ransomware se espalhe para outros dispositivos.
- Identificar o ransomware: Identifique o tipo de ransomware que infectou o dispositivo. Essas informações podem ser úteis para determinar o melhor curso de ação e soluções potenciais.
- Não pague o resgate: Pagar o resgate não garante que você recuperará o acesso aos seus arquivos e pode encorajar criminosos cibernéticos a continuar suas atividades ilegais. Em vez disso, denuncie o ataque às autoridades policiais.
- Remover o ransomware: Use software antivírus ou uma ferramenta de remoção de malware para examinar e remover o ransomware do dispositivo. No entanto, observe que a remoção do ransomware não restaura automaticamente o acesso aos arquivos criptografados.
- Restaurar arquivos a partir do backup: Se você tiver backups dos arquivos, restaure-os para um ponto anterior ao ataque de ransomware. Isso pode ajudá-lo a recuperar o acesso aos arquivos sem pagar o resgate.
- Considere ajuda profissional: Se você não conseguir remover o ransomware ou recuperar os arquivos, considere procurar ajuda profissional de uma empresa de segurança cibernética ou profissional de TI respeitável.
- Tome medidas preventivas: Para evitar futuros ataques, mantenha o software e os sistemas de segurança de sua organização atualizados, faça backup regularmente de arquivos e eduque a si mesmo e seus funcionários sobre as melhores práticas de segurança cibernética, como não clicar em links suspeitos ou abrir anexos de fontes desconhecidas.
Em caso de infecção por ransomware, é essencial agir rapidamente, evitar pagar o resgate, eliminar o ransomware, restaurar arquivos a partir do backup, considerar assistência profissional, se necessário, e implementar medidas preventivas para minimizar o risco de futuros ataques.
Crédito da imagem: Autorzephyr18/depositphotos.com