Não deixe que o ransomware feche a sua empresa!

Se há característica que define o cibercrime nos dias de hoje, é a capacidade de evoluir e se adaptar a novos ambientes e de encontrar formas de contornar as medidas de segurança implementadas pelas vítimas. O ransomware não é exceção. Uma das muitas características do ransomware como ameaça, além do rapto de dados, é que está constantemente a reinventar-se para poder persistir no tempo e na eficácia. Este tipo de software malicioso evoluiu muito desde que começou e, hoje, há uma grande variedade de famílias, dando origem a estirpes novas e mais sofisticadas.

Assistimos recentemente a como os cibercriminosos responsáveis pelo PonyFinal, um novo ransomware operado manualmente, lançaram um ataque de força bruta contra os Microsoft Systems Management Server (SMS); o ransomware Nemty combinou encriptação de ficheiros com chantagem, ao ameaçar divulgar os dados; ou como, no meio da pandemia de COVID-19, o NetWalker comprometeu vários hospitais espanhóis, raptando dados e paralisando infraestruturas.

O Sodinokibi foi o último exemplo, o Ransomware-as-a-Service (RaaS) que existe desde o final de 2019. Ao explorar a vulnerabilidade CVE-2019-2725  descoberta nos servidores e aplicações Oracle WebLogic para encriptar os ficheiros dos utilizadores infetados, este ransomware tornou-se no malware mais lucrativo do último trimestre de 2019 e continuou a ser notícia em 2020, ao visar ataques a empresas e roubando-lhes os dados. Tenha acesso a toda a informação mais recente sobre ransomware aqui: A proteção mais avançada contra ataques de ransomware.

Damos-lhe cinco dicas para proteger o seu negócio do ransomware:

1. Mantenha os sistemas e aplicações atualizados. A maioria dos ataques tem sucesso porque os sistemas utilizados pelas empresas não são atualizados e os ataques exploram as vulnerabilidades de segurança. É essencial manter o software atualizado.
2. Tenha cuidado com o RDP. De acordo com dados do FBI, entre 70% e 80% dos ransomware entram nos sistemas através do RDP (Remote Desktop Protocol). Para evitar que isto aconteça, é aconselhável desativá-lo, a menos que seja estritamente necessário.
3. Postura zero-trust para combater o phishing. A fim de impedir a entrada de ransomware através de técnicas de phishing, o ponto de partida é uma postura zero-trust: se o remetente for desconhecido, os destinatários não devem abrir anexos ou clicar em links.
4. Backups remotos. Muitos tipos de malware, incluindo o Sodinokibi, destroem as cópias de segurança em sistemas ou dispositivos. Para evitar consequências mais gravosas, é vital que as empresas tenham cópias de segurança guardadas remotamente, que não possam ser acedidas.
5. Cibersegurança avançada e proteção em todos os endpoints. O ransomware é uma ameaça que é difícil de combater se não se tiver a proteção apropriada ou se não se seguir as diretrizes adequadas. Com soluções avançadas de cibersegurança, como a Panda Adaptive Defense 360, é possível lidar com esta ameaça, protegendo todos os endpoints e processos de monitorização em tempo real para garantir as defesas de cibersegurança.

Na situação atual, é essencial que as empresas estejam conscientes de que as ameaças podem surgir sob inúmeras formas e utilizarem técnicas avançadas. Não se trata, portanto, de conceber mecanismos de defesa para uma determinada ameaça, mas de ter uma estratégia abrangente que possa analisar todos os processos executados num sistema e agir antes que qualquer potencial vulnerabilidade seja explorada, paralisando a atividade empresarial.