Não pague o preço do ransomware

By Andy Gutierrez -

person holding phone with laptop in background

Dizem que é melhor prevenir do que remediar, e isso se aplica tanto à saúde como às empresas. Esse também parece ser o entendimento da Interpol, em face do alerta recente de que os ataques de ransomware aumentaram devido à pandemia global.

O mundo profissional mudou de forma rápida nos últimos meses, e agora há muito mais pessoas trabalhando em casa. Infelizmente, não é segredo que o teletrabalho aumenta a superfície de ataque das organizações, deixando-as mais vulneráveis do que nunca aos ransomwares.

Em específico, houve ataques maciços contra prestadores de saúde, começando pelo Hospital Universitário de Brno, na República Tcheca, um centro de testes da COVID-19 que foi alvo em março. Em maio, a Fresenius, maior operadora hospitalar privada da Europa, também foi atingida por um ataque de ransomware. Mas sofrer ataques de ransomware não é exclusividade das organizações de saúde. O Relatório de Crimes na Internet do FBI para 2019 afirma que houve 2.047 queixas de ransomware no ano passado, resultando em perdas de US$ 3,5 bilhões.

Por isso, vamos recuar um pouco e examinar o que está em risco e como proteger melhor sua empresa contra um ataque de ransomware.

 

O que é ransomware?

Ransomware é um tipo de malware que nega o acesso a um sistema de informações ou torna os dados inutilizáveis, geralmente via criptografia, até que um resgate seja pago. Imagine sua organização ser impedida de fornecer serviços essenciais aos clientes porque cibercriminosos criptografaram dados nos servidores que viabilizam os serviços. Isso é exatamente o que o ransomware foi projetado para fazer.

Os atacantes sabem que muitas organizações não podem se dar ao luxo de longas interrupções no atendimento e se valem dessa urgência para extorquir dinheiro delas. Um ataque bem-sucedido pode ser um duro golpe na reputação da organização, e também não há garantia de que o invasor vai cumprir sua parte e descriptografar os dados assim que o resgate for pago.

Um ransomware pode ser desastroso para indivíduos ou organizações, e é tarefa dos profissionais de segurança garantir que haja em vigor medidas de segurança adequadas para proteger contra ele. Por exemplo, é uma boa ideia garantir que sua organização tenha backups dos dados críticos para que um ataque não a paralise por muito tempo. Também é aconselhável ter um plano de resposta a incidentes que oriente, passo a passo, as ações da sua equipe caso ocorra um ataque.

 

Detecte e corrija rapidamente

Obviamente, a prevenção é o método de proteção ideal contra ataques de ransomware. Infelizmente, nem sempre é possível se prevenir. O que nos remete à crença amplamente defendida de que o que você não pode prevenir, deve pelo menos ser capaz de detectar. E, se detectar algo, deve tomar medidas corretivas para assegurar que não aconteça novamente.

Mas enquanto as organizações melhoram os mecanismos de prevenção e detecção, os cibercriminosos estão se especializando em outras vulnerabilidades, muitas vezes no nível do usuário final. Os malwares se tornaram mais poderosos, com os invasores usando técnicas de customização evasivas para evitar a detecção pelas soluções tradicionais baseadas em assinatura utilizadas em muitas organizações. Nas últimas semanas, tem aumentado a distribuição de ransomware por meio da exploração de vulnerabilidades, de e-mails de phishing com o tema da COVID-19 ou por usuários que visitam inadvertidamente sites infectados. Além disso, os atacantes costumam usar o software de código aberto TOR (The Onion Router), que permite anonimato na comunicação durante o envio de comandos e controles para as vítimas. 

 

Soluções de próxima geração

A boa notícia é que, embora os cibercriminosos estejam ficando mais espertos, a quantidade e os recursos das soluções de proteção também estão aumentado. Por exemplo, nós oferecemos soluções de firewall de próxima geração da Palo Alto Networks, que utilizam arquitetura single-pass para evitar vulnerabilidades de rede, bloquear o download de malwares conhecidos e impedir que conteúdo criptografado malicioso circule pela rede. Esses são apenas três dos recursos que ajudam a garantir a proteção de sua empresa e sua rede, quer seus funcionários estejam trabalhando remotamente ou no escritório.

Para ajudar a garantir que sua força de trabalho remota permaneça segura ao usar proteções de firewall de próxima geração, você pode adicionar recursos especificamente projetados para evitar ataques de ransomware na sua VPN. Por exemplo, o Always-On garante proteção contínua assim que o usuário faz login no computador. Ele conta com autenticação bifatorial e gerenciamento de largura de banda com qualidade de serviço (QoS), que permite alocar a largura de banda da VPN para determinados tipos de tráfego e usuário.

E para máxima proteção contra ransomware, nossa parceira Palo Alto Networks oferece um firewall de próxima geração com os recursos listados acima, além do serviço WildFire Malware Analysis, capaz detectar e liberar uma correção em minutos para impedir malwares de dia zero.

Mediante assinatura do serviço, os arquivos desconhecidos são enviados ao WildFire para análise em uma área de testes na nuvem. Após o WildFire detectar que um arquivo ou URL é malicioso, ele cria imediatamente uma nova assinatura antimalware que pode ser baixada em minutos pelos firewalls da Palo Alto Networks em todo o mundo. Além de ajudar a identificar sistemas possivelmente infectados, isso também impede que outras máquinas na sua rede e outros assinantes do WildFire sejam infectados.

Faça um balanço das suas proteções atuais. E, se quiser orientação sobre como melhorar a proteção contra ransomware na sua empresa, fique à vontade para entrar em contato com nossos especialistas em segurança.

 

Proteja sua empresa contra ataques de ransomware Saiba mais