Observamos no Brasil nos últimos meses uma série de ataques de ransomware de alto impacto, que chamaram a atenção e acenderam um alerta às empresas, colocando esse tipo de ameaça no topo das listas de prioridades para equipes de segurança cibernética em todo o mundo. Segundo relatório da Unit 42, braço da Palo Alto Networks, o Brasil lidera o ranking de países mais atacados por ransomware na América Latina.
O Relatório de Ameaças de Ransomware de 2022 revela informações mais recentes sobre as novas técnicas que grupos de ransomware estão usando para aumentar seus lucros. Trazendo ainda as melhores práticas de segurança que podem ajudar a prevenir, detectar, responder e recuperar-se de um ataque para que seja possível minimizar o impacto nas operações de negócios.
Segundo Marcos Oliveira, Country Manager da Palo Alto Networks, manter-se informado sobre a evolução do cenário de ameaças para detectar as mais recentes e implementar medidas de segurança eficazes é a dica número um. “Analisar o impacto que um ataque de ransomware tem na operação da empresa e o que está realmente em risco com a perda crítica de dados ajuda a equipe de segurança saber o que precisa ser feito. Com a avaliação certa é possível se preparar interna e externamente, incluindo a ajuda de terceiros e parceiros para desenvolver um roteiro abrangente de mitigação de ataques”, comentou.
Como evitar os ataques
1) Revise e teste seu plano de resposta a incidentes com simulações de exercícios e testes Purple Team (metodologia que melhorar a detecção e prevenção com simulação de ataques reais) para resolver eventuais problemas e fortalecer suas defesas para quando for necessário.
2) Implemente uma estratégia Zero Trust (ou seja, partir do pressuposto de que nunca se está 100% seguro), aplicando políticas de verificação e proteção continuamente em cada estágio de cada interação digital para dificultar a operação dos invasores.
3) identifique quais são os seus recursos expostos – qualquer coisa que esteja na Internet pública – para adotar medidas de proteção reduzindo assim a superfície de ataque.
4) Previna ameaças conhecidas e desconhecidas identificando e bloqueando constantemente qualquer vulnerabilidades, malwares e tráfego de ataques de comando e controle, que basicamente usa um computador invadido em controle de um hacker ou de qualquer cibercriminoso, com isso diminuindo as vantagens dos invasores sobre os seus sistemas e operações.
5) Automatize seus processos sempre que possível, implementando ferramentas (por exemplo, a orquestração, automação e resposta de segurança (SOAR na sigla em inglês) que é um termo para tecnologias de software que ajudam organizações a lidar automaticamente com alertas de segurança de TI, coletar dados sobre ameaças à segurança e reagir automaticamente.
6) Proteja os ambientes em nuvem, implementando medidas de segurança em todo o ciclo de vida do desenvolvimento.
7) Reduza o tempo de resposta com a ajuda de parceiros. Em outras palavras, transforme o seu parceiro especialista em cibersegurança em uma extensão da sua equipe. Eles irão ajudá-lo a criar um orçamento previsível voltado à resposta de incidentes para tornar mais rápida a tomada de decisões e assim minimizar o impacto de um ataque.
Prepare seus ambientes de nuvem
Dada a quantidade de dados valiosos na nuvem, é apenas uma questão de tempo até vermos grupos de ransomware direcionando ataques ao ambientes de nuvem. “Para lançar ataques de ransomware em ambientes de nuvem, os atacantes provavelmente usarão novas táticas, técnicas e procedimentos (TTPs)”, comenta Oliveira. “Isso significa que as organizações têm a oportunidade de preparar e fortalecer suas defesas implementando práticas de gerenciamento de identidade e acesso (IAM) para proteger suas APIs na nuvem e fortalecer sua defesa de dados”, completa.
Implemente uma estratégia abrangente
Embora manter uma boa higiene cibernética geral e implementar o treinamento de conscientização de segurança sejam pontos de partida críticos, é importante seguir estas dez etapas para reduzir o risco e o impacto de um ataque de ransomware em sua organização. As organizações que têm a oportunidade de preparar e fortalecer sua proteção, agora é a hora de implementar as melhores práticas de gerenciamento de identidade e acesso (IAM) para proteger suas APIs na nuvem, bem como fortalecer suas cargas de dados.
“Manter sua empresa longe de ataques de ransomware é fundamental para a continuidade dos negócios, fortalecimento da reputação da marca e sobretudo, aumento da confiabilidade dos consumidores ou principais clientes. Preparar sua equipe de segurança para enfrentar possíveis adversidades é fundamental no mundo conectado em que vivemos hoje”, finaliza Marcos Oliveira.
