Blog WatchGuard

Não deixe o ransomware fechar o seu negócio!

Se há uma característica que hoje define o cibercrime é a capacidade de evoluir e adaptar-se a novos ambientes e a capacidade de encontrar formas de evadir as medidas de cibersegurança tomadas pelas vítimas. Ransomware não é exceção. Uma das principais características do ransomware como ameaça, além do sequestro de dados, é que ele está constantemente se reinventando para persistir no tempo e na eficácia. Este tipo de software malicioso evoluiu muito desde que surgiu e hoje existe uma grande variedade de famílias, dando origem a novas linhagens mais sofisticadas.

Recentemente, testemunhamos como os cibercriminosos responsáveis pelo PonyFinal, um novo ransomware operado manualmente, lançaram um ataque de força bruta contra os Microsoft Systems Management Server (SMS); o ransomware Nemty combinou criptografia de arquivos com chantagem, ao ameaçar divulgar os dados; ou como, no meio da pandemia de COVID-19, o NetWalker comprometeu vários hospitais espanhóis, sequestrando dados e paralisando infraestruturas.

O Sodinokibi foi o último exemplo, o Ransomware-as-a-Service (RaaS) que existe desde o final de 2019. Ao explorar a vulnerabilidade CVE-2019-2725 descoberta nos servidores de aplicativos Oracle WebLogic para criptografar os arquivos de usuários infectados, esse ransomware se tornou o malware mais lucrativo do último trimestre de 2019 e continua nas manchetes em 2020, visando ataques a empresas e roubando seus dados. Tenha acesso a toda a informação mais recente sobre ransomware aqui: A proteção mais avançada contra ataques de ransomware.

Cinco dicas importantes para proteger sua empresa contra ransomware:

  1. Mantenha sistemas e aplicativos atualizados. A maioria dos ataques tem sucesso porque os sistemas utilizados pelas empresas não são atualizados e os ataques exploram as vulnerabilidades de segurança. É essencial manter o software atualizado.
  1. Tenha cuidado com o RDP. De acordo com dados do FBI, entre 70 e 80% dos ransomwares entram nos sistemas por meio do RDP (Remote Desktop Protocol). Para evitar que isso aconteça, é aconselhável desativá-lo, a menos que seja estritamente necessário.
  1. Postura zero-trust para combater o phishing. Para evitar a entrada de ransomware usando técnicas de phishing, o ponto de partida é uma postura zero trust: se o remetente for desconhecido, os destinatários não devem abrir anexos ou clicar em links.
  1. Backups remotos. Muitos tipos de malware, incluindo Sodinokibi, destroem cópias de backup em sistemas ou dispositivos. Para evitar as consequências mais graves, é fundamental que as empresas tenham cópias de segurança salvas remotamente que não podem ser acessadas.
  1. Cibersegurança avançada e proteção em todos os endpoints. Ransomware é uma ameaça difícil de combater se você não tiver a proteção certa ou seguir as diretrizes adequadas. Com soluções avançadas de cibersegurança é possível lidar com esta ameaça, protegendo todos os endpoints e processos de monitorização em tempo real para garantir as defesas de cibersegurança.

Na situação atual, é essencial que as organizações estejam cientes de que as ameaças podem vir de várias formas e usar técnicas avançadas. Portanto, não se trata de desenhar mecanismos de defesa para uma determinada ameaça, mas de ter uma estratégia integral que possa analisar todos os processos executados em um sistema e agir antes que qualquer vulnerabilidade potencial seja explorada, paralisando a atividade empresarial.