Os especialistas da Check Point comentaram sobre o ataque de ransomware que afetou a Universal Serviços de Saúde (Universal Health Services), uma rede de hospitais e serviços de saúde com mais de 400 instalações nos Estados Unidos, Porto Rico e Reino Unido, neste último final de semana. O ataque foi realizado por meio de uma das principais famílias de ransomware, o Ryuk.
No momento em que a pandemia do novo Coronavírus registra o número global de 1 milhão de mortes e a segunda onda atinge diferentes países ao redor do mundo, mais uma instituição de saúde, a Universal Health Services), é atingida pelo Ryuk. Este ransomware tem deixado sua marca desde quando foi descoberto em meados de 2018, e a divisão Check Point Research (CPR) publicou a primeira análise completa do Ryuk.
Ao longo dos anos, os pesquisadores da Check Point têm monitorado a atividade do Ryuk em todo o mundo e, agora, observaram um aumento na atividade do Ryuk desde julho de 2020, atacando cerca de 20 organizações por semana. O Ryuk é conhecido por ter como alvo os ativos como bancos de dados e servidores de backup, exigindo em algumas situações no passado um resgate de mais de 1 milhão de dólares. A seguir, a evolução desse ataque e dicas e melhores práticas de segurança para evitar o ransomware.
Esta não é a primeira vez que um ransomware direcionado atinge o setor de saúde durante a pandemia. Diferentes atacantes que usam esse ransomware aproveitaram-se da situação para obrigar hospitais e institutos de pesquisa médica a pagar resgates, colocando em risco a vida de pacientes. Os pesquisadores viram que o Ryuk faz exatamente isso, com um aumento constante no número de organizações de saúde visadas, sabendo que essas organizações não têm outra escolha a não ser pagar o resgate e voltar às atividades para salvar vidas, especialmente neste momento urgente com a pandemia da COVID-19.
Algumas dicas sobre como se proteger e prevenir o ransomware:
Educação e conscientização: treinar os usuários sobre como identificar e evitar possíveis ataques de ransomware é crucial. Como muitos dos ciberataques atuais começam com um e-mail direcionado que nem mesmo contém malware, mas apenas uma mensagem de engenharia social que incentiva o usuário a clicar em um link malicioso, a educação do usuário é frequentemente considerada uma das defesas mais importantes para uma organização pode adotar.
Backups contínuos de dados: Manter backups regulares de dados como um processo de rotina é uma prática muito importante para evitar a perda de dados e ser capaz de recuperá-los em caso de corrupção ou mau funcionamento do hardware do disco. Os backups funcionais também podem ajudar as organizações a se recuperar de ataques de ransomware.
Patch (Correção): a correção (aplicação de patches) é um componente crítico na defesa contra ataques de ransomware, pois os cibercriminosos frequentemente procuram as últimas explorações descobertas nas correções disponibilizadas e, em seguida, visam sistemas que ainda não foram corrigidos. Como tal, é fundamental que as organizações garantam que todos os sistemas tenham os patches mais recentes aplicados a eles, pois isso reduz o número de vulnerabilidades potenciais dentro da empresa para um atacante explorar.
Melhores práticas de segurança
Proteções de endpoint: antivírus baseado em assinatura convencional é uma solução altamente eficiente para prevenir ataques conhecidos e definitivamente deve ser implementado em qualquer organização, pois protege contra a maioria dos ataques de malware que uma organização enfrenta.
Proteções de rede: proteções avançadas na rede corporativa, como IPS, antivírus de rede e anti-bot, também são cruciais e eficientes na prevenção de ataques conhecidos. Tecnologias avançadas, como sandboxing, têm a capacidade de analisar malware novo e desconhecido, executá-lo em tempo real, procurar sinais de que é um código malicioso e, como resultado, bloqueá-lo e impedir que infecte endpoints e se espalhe para outros locais da organização. Como tal, o sandboxing é um mecanismo de prevenção importante que pode proteger contra malware evasivo ou de dia zero e defender contra muitos tipos de ataques desconhecidos na organização.
A solução Anti-Ransomware da Check Point defende as organizações contra os ataques de ransomware mais sofisticados e recupera com segurança os dados criptografados, garantindo a continuidade dos negócios e a produtividade. O Anti-Ransomware é oferecido como parte do pacote abrangente de segurança de endpoint da Check Point, SandBlast Agent, para fornecer em tempo real prevenção de ameaças aos terminais das organizações.
