Blog WatchGuard

O ransomware é implacável: o que você pode fazer para se proteger contra ele?

Não apenas o ransomware está em ascensão, mas esse tipo de malware também está se tornando mais sofisticado e profissional, o que é motivo de preocupação tanto para organizações quanto para usuários.

Um estudo recente detectou mais de 500 casos relacionados a violações de dados, um aumento de 150% em relação ao mesmo mês em 2022. Esse aumento pode ser atribuído a vários fatores, mas a principal razão é que o malware se tornou mais sofisticado. Atualmente, o ransomware pode adotar diferentes estilos e formas, com o objetivo de encontrar brechas e invadir sistemas de segurança rapidamente. Sua capacidade de diversificar e agir imediatamente significa que está se tornando cada vez mais difícil mitigar seus efeitos. De acordo com nosso Internet Security Report, no segundo trimestre deste ano, apesar de relatar uma diminuição de 21% nos ataques a endpoints, houve um aumento em outros modelos de malware mais sofisticados, como Cl0p, SpyEye e Zbot.

Sabemos que diversos grupos de ransomware estão lançando ameaças com mais frequência. Vários grupos de cibercriminosos recentemente se aproveitaram de ransomware direcionado a servidores VMWare ESXi (hipervisor para implantação de computadores virtuais). Por exemplo, os atores por trás do ransomware ESXiArgs automatizaram seus ataques nesses sistemas, e a equipe Dark Angels chamou a atenção dos pesquisadores ao usar um encryptor ESXi do grupo de ransomware Ragnar Locker em seu ataque à Johnson Controls. Curiosamente, a maioria dos encryptors de ransomware ESXi utilizou código do ransomware Babuk, que vazou alguns anos atrás. Essa onda de ataques ilustra como os sindicatos de ransomware de hoje estão se adaptando para evitar as defesas implementadas pelas organizações.

Outra tendência é o aumento de casos em que hackers pulam a criptografia de arquivos e apenas roubam dados. Cada vez mais gangues de ransomware ameaçam divulgar dados sensíveis, aumentando os riscos através da ameaça de extorsão dupla. A análise mostra um crescimento de 72% nesse tipo de ataque após o surgimento de 13 novos sindicatos de cibercrime focados nesse tipo de ataque.

O que podemos fazer para nos proteger do ransomware?

A prevenção é uma das maneiras mais eficazes de nos protegermos contra ataques de ransomware. Aqui estão algumas precauções básicas que você deve tomar:

  • Implementar medidas de segurança de e-mail: o e-mail é um dos principais pontos de entrada para ransomware. Implementar um sistema confiável de detecção de ameaças é um bom começo para proteger os sistemas.
  • Descriptografar o tráfego no perímetro da rede: recomendamos descriptografar o tráfego devido ao aumento na distribuição de malware por meio de canais criptografados.
  • Backups: Fazer backup regularmente de sistemas e dados em servidores e redes diferentes ajuda a combater ataques de dupla extorsão. Backups armazenados em uma rede separada ou offline impedem que malware criptografado destrua backups de segurança no caso de um ataque ao sistema original.
  • Manter o software atualizado: de acordo com nosso ISR, a maioria dos ataques visa sistemas desatualizados. Garantir que todos os sistemas de segurança cibernética estejam atualizados é crucial para evitar lacunas nos protocolos de segurança.
  • Treinar seus funcionários: a responsabilidade pela prevenção eficaz de ataques muitas vezes recai sobre os usuários; técnicas como phishing são direcionadas exclusivamente a esse grupo. Os funcionários precisam saber como reconhecer e se proteger contra possíveis ataques por meio de treinamento interativo e prático.
  • Identificar suas áreas de exposição à Internet e riscos relacionados: monitorar as portas de rede e o potencial de exposição de dados a atores maliciosos é uma prioridade.
  • Implantar tecnologia de zero trust: isso é essencial para fortalecer a segurança do endpoint, pois o zero trust cria controles baseados em políticas para garantir acesso seguro, considerando possíveis violações de segurança. Adotar essa postura é crucial para todos os sistemas de segurança cibernética hoje.

Em resumo, existem muitas maneiras de se proteger contra ataques de ransomware. Adotar uma abordagem que unifique diversas soluções de segurança cibernética ajuda a alcançar uma proteção abrangente e real. Por exemplo, a tecnologia XDR permite que organizações consolidem e unifiquem seus protocolos de segurança cibernética por meio da coleta de dados e monitoramento de ameaças potenciais. O XDR também é uma ferramenta eficaz para defender endpoints contra exposição à rede, que causa 3% dos ataques, de acordo com nossos dados. Implementar essa tecnologia ajuda a prevenir violações de segurança e proteger seus dispositivos.