Atendimento WhatsApp
Image

Somos um Hub de soluções líderes de mercado com a aplicação de Inteligência Artificial para segurança e proteção de dados da sua empresa

Alameda Santos, 1165 Conj 111 - Jardim Paulista - São Paulo, SP - Brasil

+55 11 3090-7642

Não pague pelo Ransomware
agosto 26, 2021
admin by admin

Não pague pelo Ransomware

Os ataques de sequestro de dados (ransomware) movimentam diariamente milhares de dólares no mundo todo. Os números só crescem e, para 2021, a estimativa é de que sejam gastos mais de US$ 20 bilhões em recuperação frente a ataques pessoas físicas e jurídicas.

Neste artigo você vai compreender melhor como funciona esse tipo de ataque e aprender a proteger da forma melhor e mais barata possível seus sistemas e informações.

Grosso modo, ataques de ransomware são ataques em que os criminosos sequestram os dados de um computador corporativo ou pessoal, normalmente criptografando-os e tornando impossível o acesso a eles. Em geral, a máquina somente é liberada para uso mediante o pagamento de um resgate. 

Ou seja, trata-se literalmente de um sequestro de dados, como aconteceu recentemente com as Lojas Renner, que tiveram grande parte de seus sistemas bloqueados no final de agosto de 2021, só conseguindo recuperá-los 3 dias depois. Neste caso, a empresa nega que tenha pagado aos bandidos para liberação do acesso.

Infelizmente, embora catastróficos e muito comuns, esses ataques são ainda encarados como “uma loteria” pelas empresas, que não empreendem ações efetivas para se proteger. 

Não esqueça da proteção básica!

Em tese, as quatro formas mais comuns de o ransomware infectar suas vítimas são simples e poderiam ser evitadas. São elas e-mails de phishing, protocolo de área de trabalho remota, downloads de sites comprometidos e contaminação por USB e mídia removível. Ou seja, com procedimentos básicos de segurança, a maioria dos ataques poderia ser evitada.

Como se não bastasse, outras fragilidades comuns tornam ainda mais vulneráveis os sistemas:

  • Falta de controle das atualizações dos ambientes
  • Ausência de backup íntegro e protegido fora do acesso dos criminosos
  • Demora de horas ou dias para as empresas identificarem que estão sofrendo um ataque
  • A reação do incidente depende das decisões das pessoas

Resumindo, falta aos líderes de Security das empresas trabalhar com o princípio de que mais dia, menos dia, um ataque de ransomware será bem-sucedido. Este princípio já os obrigaria a garantir que a organização esteja preparada para detectar o mais cedo possível o ataque e se recuperar a maior rapidez possível.

E mais importante: essa abordagem ajudaria a diminuir os custos dos ataques, que teriam muito menos chance de causar dano. Para se ter uma ideia, por despreparo, o custo de recuperação resultante após um ataque de ransomware, juntando o tempo de inatividade e o dano à reputação, pode ser de 10 a 15 vezes maior do que o custo do resgate. Isso sem levar em consideração as penalidades frente à LGPD (Lei Geral de Proteção de Dados), que começaram a contar a partir do mês passado.

Agora algumas informações para entendermos melhor o tamanho do problema.

Dados sobre ataques de Ransomware no mundo

  • Houve mais de 304 milhões de ataques em todo o mundo em 2020; Uma organização é atacada a cada 12,5 segundos;
  • 73% de todos os ataques foram bem-sucedidos na criptografia de dados;
  • 55% dos ataques atingem empresas menos de 100 funcionários. 75% em organizações com receita anual inferior a US$ 50 milhões;
  • De acordo com a Microsoft, quase 97% de todas as infecções de ransomware levam menos de 4 horas controlar o alvo. O mais rápido pode levar 45 minutos;
  • O tempo de inatividade devido ao ransomware aumentou 200% no ano passado;
  • Os custos de tempo de inatividade relacionados a ataques são 2300% maiores do que o pedido de resgate médio;
  • 27% das empresas que foram vítimas de ransomware pagaram os hackers;
  • A demanda média de resgate cresceu para mais de US$ 178 mil em 2020. Para as pequenas e médias empresas, é de US$ 5.900;
  • Mais de 95 novas famílias de ransomware foram descobertas nos últimos 2 anos.

O que fazer para não pagar ransomware

Como dissemos, a postura frente aos ransomware deve ser a de se prevenir o máximo possível, mas estar ainda mais preparado para o caso de que ocorra um ataque bem-sucedido.

É preciso ter ciência de que, sem pagar pela chave, é muito difícil descriptografar arquivos após um ataque. Por isso, um backup verificado, testado e seguro é ainda o melhor jeito de não precisar sucumbir às demandas de um ransomware.

O segundo ponto é que o time de segurança e risco, responsável pela segurança de endpoint e rede, deve se concentrar em medidas de detecção, implantando tecnologias baseadas em anomalias comportamentais para identificar os ataques.

Por fim, o X da questão é os CIOs assumirem uma postura mais aberta sobre o tema e entenderem que a segurança precisa ter um peso maior no seu orçamento. Em um cenário em que o hacker sabe o preço de uma extorsão por conta da LGPD, é necessário estar preparado, pois fica cada vez mais difícil jogar a culpa no usuário.

Aprendizados finais sobre ransomware

  • É possível dificultar os ataques, mas não impedir que aconteçam;
  • Invista em Network Detect and Response e Endpoint Detection and Response (EDR) e num plano de continuidade de negócios!
  • Tenha tecnologia para identificar e reagir rapidamente (em segundos), e um plano de incidente escrito e testado. O ransomware se espalha muito antes que seu SOC ou SIEM possa atuar;
  • Antivírus antigos que trabalham com vacinas ou que dizem usar heurística não protegem dos ataques;
  • Recuperar um backup é uma solução, sim! Mas dependendo do tamanho, o tempo de tráfego pela internet ou rede pode ser considerável;
  • A realocação do próprio orçamento dentro da TI para investir em segurança é uma possibilidade factível.

Neste ponto, você já deve ter dados e argumentos para encontrar o melhor caminho de proteção para sua empresa. Mesmo assim, eu gostaria de deixar uma reflexão final.

Outra razão básica para se proteger dos ataques é que, ao pagar pelo ransomware, a vítima está literalmente financiando o crime organizado. Inclusive, vale dizer que as leis estão evoluindo contra essa prática e, nos EUA, já é crime tomar esse tipo de atitude.

Ou seja, não se trata mais de decidir proteger ou não sua empresa. Trata-se de calcular os custos e prejuízos e, dessa forma, começar o quanto antes a estruturar sua segurança para lidar com a praga dos ransomware, que não tende a sumir do mercado tão cedo.

Posted in Sem categoria