A Check Point Software Technologies Ltd. aborda dados atuais sobre o cenário de ransomware, e Itai Greenberg, Chief Strategy Officer (CSO) da empresa, orienta sobre as diversas ações que a liderança pode adotar para minimizar a exposição e os impactos potenciais de um ataque de ransomware. O executivo vem alertando para a prevenção desse tipo de ataque desde o Fórum Econômico Mundial, no qual participou no início deste ano.
De acordo com a Cybersecurity Ventures, o ransomware custará às suas vítimas cerca de US$ 265 bilhões até 2031. No primeiro semestre de 2023, o Relatório Semestral de 2023 da Check Point Research (CPR) descobriu que 48 grupos de ransomware relataram violação e extorsão pública de mais de 2.200 vítimas em todo o mundo; 45% dos ataques foram contra organizações sediadas nos Estados Unidos – de longe mais que qualquer outro país.
No relatório DBIR de 2023 da Verizon, 24% de todas as violações envolveram ransomware; e esses ataques de ransomware concentram-se desproporcionalmente na indústria/manufatura, no varejo e nos serviços de software. É interessante notar que, embora o governo, a saúde e a educação sejam os setores mais atacados no mundo, eles não são o foco principal do ransomware.
O ransomware é um malware projetado para negar a uma organização o acesso a arquivos ou dados em seu computador. Os cibercriminosos criptografam os dados e exigem o pagamento de um resgate pela chave de descriptografia, esperando que a vítima pague para recuperar o acesso.
Em ataques de ransomware de extorsão dupla, se o resgate não for pago, os cibercriminosos venderão os dados roubados ou os publicarão em fóruns públicos. Cada vez mais, os atacantes recorrem à extorsão tripla, em que chantageiam funcionários individualmente ou vítimas para que paguem pelos seus dados.
“Um exemplo recente é o de uma clínica de cirurgia plástica na Califórnia, nos Estados Unidos, que se recusou a pagar o resgate. Então, os cibercriminosos contataram os pacientes e ameaçaram divulgar seus registros de saúde se eles não pagassem. Pelo menos 70 pacientes tiveram seus dados de saúde e fotografias publicados e um paciente está agora processando a clínica”, informa Itai Greenberg.
Por isso, Greenberg preparou seis dicas práticas para prevenir ataques de ransomware. Para evitar esse tipo de ciberataque, as organizações precisam exercer uma boa higiene de segurança em redes locais, na nuvem e nuvens híbridas, até o nível do conselho. “Existem várias ações que os líderes podem tomar para minimizar a exposição e os potenciais impactos de um ataque de ransomware”, segundo o CSO.
1. Backup robusto de dados: O objetivo do ransomware é forçar a vítima a pagar um resgate para recuperar o acesso aos seus dados criptografados. No entanto, isso só será eficaz se o alvo realmente perder o acesso aos seus dados. Uma solução de backup de dados robusta e segura é uma forma eficaz de mitigar o impacto de um ataque de ransomware.
2. Treinamento de conscientização cibernética: E-mails de phishing são uma das formas mais populares de espalhar malware de resgate. Ao enganar um usuário para que ele clique em um link ou abra um anexo malicioso, os cibercriminosos obtêm acesso ao computador do funcionário e iniciam o processo de instalação e execução do ransomware nele.
A formação frequente de sensibilização e conscientização para a cibersegurança é crucial para proteger a organização contra ransomware, aproveitando o seu próprio pessoal como a primeira linha de defesa para garantir um ambiente protegido. Este treinamento deve instruir os funcionários sobre os sinais e a linguagem clássicos usados em e-mails de phishing.
3. Patches atualizados: Manter os computadores atualizados e aplicar patches de segurança, especialmente aqueles rotulados como críticos, pode ajudar a limitar a vulnerabilidade de uma organização a ataques de ransomware, já que esses patches são geralmente ignorados ou adiados por muito tempo para oferecer o proteção necessária.
4. Fortalecer a autenticação do usuário: Aplicar uma política de senha forte, exigir o uso de autenticação de múltiplos fatores e educar os funcionários sobre ataques de phishing projetados para roubar credenciais de login são componentes críticos da estratégia de segurança cibernética de uma organização.
5. Soluções antiransomware: As soluções antiransomware monitoram programas em execução em um computador em busca de comportamentos suspeitos comumente exibidos por ransomware e, se esses comportamentos forem detectados, o programa pode tomar medidas para interromper a criptografia antes que maiores danos possam ser causados.
6. Utilize a prevenção de ameaças baseada em IA: a maioria dos ataques de ransomware pode ser detectada e resolvida antes que seja tarde demais. A detecção e prevenção automatizadas de ameaças podem maximizar suas chances de proteção, incluindo verificação e monitoramento de e-mails e verificação e monitoramento de atividades de arquivos em busca de arquivos suspeitos. A IA tornou-se um aliado indispensável no combate contra as ameaças cibernéticas.
Ao aumentar a experiência humana e reforçar as medidas de defesa, as soluções de segurança cibernética baseadas em IA proporcionam um escudo robusto contra uma vasta gama de ataques. À medida que os cibercriminosos refinam continuamente as suas táticas, a relação simbiótica entre a IA e a cibersegurança será, sem dúvida, crucial para salvaguardar o nosso futuro digital.
“Embora os ataques de ransomware possam realmente ser assustadores, é possível prevenir ou pelo menos diminuir o seu impacto utilizando as seis etapas acima. E antes de pagar um resgate, lembre-se de que não há garantia de que você recuperará seus dados ou de que o cibercriminoso não os divulgará publicamente. Na verdade, ao pagar um resgate, você financia os esforços dos hackers e permite que outros esforços criminosos saibam que você está disposto a pagar. Portanto, concentre-se em prevenir as violações em primeiro lugar”, orienta Greenberg.