Proteger os pontos de acesso mais visados pelos atacantes é a base de uma ação proativa contra o cibercrime
*Por Dennis Brach
Os ataques de ransomware são uma ameaça muito real e contínua para as empresas. Os dados do último Internet Security da WatchGuard para o quarto trimestre de 2022 revelam que as detecções de ransomware em endpoints aumentaram alarmantes 627% em 2022 em comparação com o ano anterior. Os ataques a esses dispositivos aumentaram 87% em 2022 em comparação com 2021.
Com ataques de ransomware, o objetivo inicial geralmente é obter acesso a um endpoint e mover-se lateralmente para os aplicativos críticos e cargas de trabalho na nuvem que o endpoint pode acessar. Depois que os invasores controlam o suficiente dos dados e infraestrutura subjacentes, eles executam a carga útil do ransomware e bloqueiam toda a organização dos sistemas e aplicativos mais críticos para os negócios para maximizar os danos potenciais e, portanto, seu pagamento.
Este é um cenário nada agradável para as equipes de TI e, com certeza, muito prejudicial para qualquer empresa.
Mas a boa notícia é que, embora talvez você não consiga evitar se tornar um alvo, isso não significa deixar o ransomware ter sucesso. Com preparação e tecnologia adequadas, os ataques de ransomware podem ser frustrados.
Esqueça as soluções de segurança tradicionais, como autenticação baseada em senha e proteção de endpoint construída com base em assinaturas de antivírus. Elas não podem resistir sozinhas aos ataques de ransomware modernos. Adote uma estratégia de segurança abrangente que aplique pessoas, processos e controles de segurança em cada estágio da cadeia de eliminação. Além disso, mantenha, proteja e teste backups e cópias de sistemas essenciais fora da rede. As cadeias de comando, as equipes de resposta e o processo de comunicação devem ser identificados e as estratégias de recuperação planejadas e treinadas.
Mas como esses ataques devem visar o endpoint, a tecnologia indiscutivelmente mais importante para evitar danos ao ransomware é a segurança avançada de endpoint que oferece funções abrangentes de prevenção, detecção e resposta em tempo real. Adote as ferramentas de detecção e resposta de endpoint (EDR) e detecção e resposta estendida (XDR), juntamente com monitoramento de aplicativos, detecção de ameaças de identidade e threat hunting.
À medida que o cenário de ameaças continua a se tornar mais sofisticado, uma abordagem em tempo real é fundamental para abordar as ameaças avançadas que visam os endpoints e lidar com a escassez de habilidades cibernéticas. A capacidade de não apenas prevenir, mas também detectar e neutralizar ameaças em tempo real com resposta automatizada personalizável para conter violações garante alta disponibilidade mesmo em meio a um ataque de ransomware.
*Dennis Brach é country manager da WatchGuard Brasil.
