Uma pesquisa recente descobriu que uma em cada três pequenas e médias empresas foi infectada com ransomware no ano passado.
O ransomware se tornou um grande desafio para as empresas – e uma vantagem financeira para os hackers que o desenvolvem. É um problema que não vai desaparecer tão cedo. Mas isso não significa que você não pode se defender.
Desde que uso de ransomware explodiu:
- Mais de 50% de todas as empresas foram atingidas por ransomware em 2020
- Em 2019, os cibercriminosos colheram mais de US $ 11,5 bilhões em pagamentos de resgate
- Em 2020, a demanda média de resgate foi de mais de US $ 178.000. O resgate médio para uma pequena empresa era de US $ 5.900.
Com as ferramentas certas, qualquer organização pode reduzir drasticamente o risco de uma infecção por ransomware e se recuperar rapidamente de um ataque. Você já sabe o que é ransomware e como você pode se prevenir contra esses ataques?
Nesse guia você vai saber:
- O que é ransomware
- Como o ransomware funciona
- Sou um alvo para ransomware?
- Como me proteger de ataques ransomware?
- Checklist de proteção de ransomware
- Fui atacado por um ransomware, o que devo fazer?
O que é Ransomware?
Regra número um: Conheça o seu inimigo. Antes de montar uma defesa eficaz contra ransomware, você precisa saber o que está enfrentando.
Aqui estão os princípios básicos do que é ransomware:
- Ransomware é uma forma de malware que mantém seu resgate de dados
- Uma infecção típica bloqueia você de seus arquivos criptografando-os
- Você não pode recuperar o acesso sem pagar hackers pelas chaves de descriptografia
- Pagar o resgate não garante que você receberá as chaves
- As infecções são projetadas para se espalhar pelas redes, paralisando suas operações essenciais aos negócios. Em alguns casos, outras formas de malware são implantadas para fins secundários, como roubo de dados e ciber extorsão.
Como funciona o ransomware?
E-mails de phishing e campanhas de phishing por e-mail são algumas das técnicas mais populares usadas para espalhar ransomware. Esses tipos de e-mails são enviados à vítima e contém um anexo. Acreditando que o e-mail é de uma fonte confiável, a vítima clica nele e o malware é baixado e instalado sem o conhecimento do usuário.
O ransomware também pode ser espalhado por meio de downloads não intencionais, propagandas maliciosas e ataques de engenharia social.
Downloads não intencionais: acontece geralmente quando um usuário visita inocentemente um site infectado onde um malware é baixado e instalado sem o conhecimento ou consentimento do usuário. Esse download pode acontecer após o clique em algum botão ou link e até de forma automatizada pelo hacker.
Propaganda maliciosa: é um tipo de anúncio online que é usado para espalhar malware na internet. Com a evolução dos cibercrimes nos últimos anos, é cada vez mais difícil diferenciar os anúncios fraudulentos dos legítimos.
Sou um alvo para ransomware?
Nenhum indivíduo ou organização está imune a um ataque de ransomware. Os invasores empregam vários métodos e estão introduzindo novos métodos de ataque todos os dias. No entanto, algumas empresas são mais suscetíveis a ataques bem-sucedidos do que outras.
Há uma variedade de razões para isso, incluindo a tecnologia que essas empresas possuem, suas políticas de segurança, gestão de TI, entre outros
Se você ler as notícias, notará que organizações de diversos setores e setores diferentes foram vítimas de ataques de ransomware. De hospitais a companhias aéreas, os invasores não parecem ter uma preferência sobre quem eles visam… ou têm?
Um invasor normalmente escolherá uma organização para atacar com base em duas coisas:
- Oportunidade
- Potencial de ganho financeiro
Oportunidade: Se uma organização tiver uma equipe de segurança pequena, não tiver recursos de TI e tiver uma base de usuários que compartilha muitos arquivos, como uma universidade e pequenos negócios, um invasor pode ver isso como um alvo fácil.
Potencial ganho financeiro: Organizações que precisam de acesso imediato a seus arquivos, por exemplo, escritórios de advocacia ou agências governamentais podem estar mais propensos a pagar um resgate rapidamente. As organizações com dados confidenciais também podem estar dispostas a pagar para manter as notícias sobre a violação de dados em segredo.
Como me proteger de ataques ransomware?
A prevenção de ransomware requer que sua organização trate dos problemas de segurança com foco em três perspectivas: pessoas, processos e tecnologia.
Pessoas: Os funcionários da sua organização devem ser treinados sobre como evitar ataques de ransomware, para que sigam as melhores práticas de e-mail, evitem sites suspeitos e exerçam bom senso antes de abrir links e arquivos em mensagens de texto. Esse treinamento com sua equipe deve ser rigoroso e contínuo.
Processos: Sua empresa deve ter uma política de segurança bem planejada para garantir que os dados de seus processos internos estão protegidos. Por exemplo, é essencial garantir que o backup de seus sistemas estão funcionando diariamente e testar a restauração do mesmo para casos de incidentes. Também é imprescindível que você mantenha todos os softwares – sistemas operacionais e aplicativos – atualizados.
Tecnologia: Sua organização precisa de uma solução que proteja seus dados com backups de imagem completa, identifique e interrompa ataques de ransomware e ajude a recuperar seus dados caso um ataque de ransomware seja bem-sucedido. Nesta era de trabalho remoto, você também deve se assegurar de que sua solução protege desktops e notebooks remotos.
Para saber mais detalhadamente como proteger seus computadores desses ataques, você pode conferir neste artigo os cinco passos essenciais de prevenção contra ransomware.
Checklist de proteção de ransomware
A sua organização está preparada para um ataque de ransomware? Use esta lista de verificação para ver se você eliminou as vulnerabilidades mais comuns.
- Você treina funcionários para identificar ataques de spam e phishing? Eles sabem como lidar com essas mensagens?
- Os aplicativos, sistemas operacionais e dispositivos estão corrigidos e atualizados? Todas as atualizações foram aplicadas?
- Você aplicou a regra do menor privilégio de acesso aos arquivos? Os funcionários têm acesso apenas às pastas de que precisam?
- Você tem backups? Com que frequência os backups são realizados? Com que rapidez eles podem ser restaurados?
- Os filtros e firewalls estão funcionando corretamente? Muitas ameaças podem ser evitadas no perímetro com firewalls fortes, bem como filtragem de SPAM adicional.
- Você configurou a lista de permissões de aplicativos? Isso pode ajudar a evitar que os executáveis de ransomware sejam carregados em primeiro lugar e garante que apenas os aplicativos da lista de permissões possam ser executados.
Fui atacado por um ransomware, o que devo fazer?
1. Não entre em pânico.
É fácil ficar chateado com a parada repentina dos negócios, mas não vai ajudar em nada. Manter a calma tornará mais fácil fazer o que precisa ser feito. Tomar todas as medidas adequadas em vez de apressar uma resposta mal organizada pode, na verdade, reduzir o custo geral de recuperação e protegê-lo de mais ataques no futuro.
2. Desconecte os dispositivos infectados.
Normalmente, um pedido de resgate não aparecerá até que o ransomware infecte todos os dispositivos que ele pode acessar. Ainda é uma boa prática desconectar os computadores infectados, porque o ransomware pode se espalhar com base na atividade da rede. Se você notar o ransomware antes que essa infecção geral seja feita, é ainda mais importante agir rapidamente para evitar que ele se espalhe.
No momento em que você notar o malware, imediatamente:
- Desconecte todas as suas unidades da rede.
- Desligue o Wi-Fi, Bluetooth e desconecte os cabos Ethernet.
- Se possível, desligue toda a rede.
- Informe os trabalhadores remotos conectados à rede infectada e peça-lhes que desconectem e desliguem seus sistemas.
3. Notifique seu provedor de serviços de TI e/ou departamento de TI
O ransomware leva tempo para se espalhar pelo sistema, portanto, se você detectar um ataque, deve agir imediatamente para evitar que a infecção piore. Essa etapa precisa ser realizada antes mesmo de notificar seu departamento de TI, porque cada segundo conta.
Você também precisa notificar seu provedor de serviços de TI o mais rápido possível. Se você tiver backups em nuvem, por exemplo, a infecção pode já ter se espalhado para seus backups. Caberá ao provedor de serviço de TI interromper o ataque. Agir rápido pode fazer a diferença entre ser forçado a pagar um resgate ou não.
4. Documente o ataque.
Faça uma captura de tela ou fotografe qualquer mensagem de resgate. Além disso, tire uma captura de tela da aparência dos arquivos criptografados. Certifique-se de anotar a hora exata em que o ataque foi descoberto. Se possível, baixe cópias dos logs do sistema e logs do servidor.
Existem vários motivos pelos quais você precisa documentar cuidadosamente o ataque. Em primeiro lugar, pode ajudar a determinar que tipo de ransomware atingiu você. Com algumas versões de ransomware mais antigas, ferramentas de descriptografia estão disponíveis para ajudar a recuperar seus dados. Na grande maioria dos casos, entretanto, não há uma saída fácil, mas saber o tipo de ransomware pode ajudar a polícia a capturar os invasores mais tarde.
5. Avalie suas opções.
Neste ponto, você tem 4 opções.
Usar uma ferramenta de descriptografia: Esta opção funciona em poucos casos envolvendo ransomware desatualizado. Ainda vale a pena verificar, mas é improvável que tal ferramenta funcione. Se você sabe qual versão de ransomware está afetando você, pode verificar se uma solução gratuita está disponível aqui.
Restaurar o backup: Se você tiver um backup recente e estiver limpo, esta é a melhor opção.
Pagar o resgate: Essa é a pior opção, mas muitas empresas não têm outra escolha.
Aceitar a perda de seus dados: Muitas vezes, essa decisão se resume a um simples cálculo econômico; o custo de perder os dados é maior do que pagar o resgate? Se sim, muitas empresas tomam a difícil decisão de pagar aos invasores.
Como podemos te ajudar?
A segurança da sua empresa é prioridade para a Viper IT. Por isso, temos as melhores soluções do mercado para assegurar a proteção dos seus dados e minimizar qualquer dano causado por incidentes.
Foque no seu negócio e deixe com a gente a:
✓ Realização e testes de Backup
✓ Monitoramento em tempo real de tudo o que ocorre nos seus computadores
✓ Ativação e manutenção de Antívirus
✓ Gerenciamento de atualizações dos seus softwares
✓ Treinamento em cibersegurança para o seus usuários