Pense em Simon, o representante de vendas líder em uma empresa de médio porte. E ele está a caminho de se tornar o melhor vendedor do mês pelo segundo mês consecutivo, ganhando mais $1.000 de bônus.
Durante uma chamada com uma boa perspectiva, Simon ouve uma notificação por e-mail e verifica o que é. Embora o remetente não esteja familiarizado, à primeira vista, parece ser uma pista antiga que reaviva seu interesse. Com entusiasmo, Simon abre o e-mail e os anexos sem pensar.
Ao fazer isso, ele apenas permitiu a entrada de ransonwares na rede de sua empresa. E a menos que a empresa pague um ransonware pesado, ela não poderá acessar seus dados.
Infelizmente, é assim que a maioria das empresas aprende sobre ransomware. Mas até lá, muitas vezes é tarde demais. Com os casos de ransonware que surgem diariamente, você deve tomar as medidas necessárias para salvaguardar sua organização.
E se você acha que sua empresa não é grande o suficiente para ser um alvo ou tem pouca exposição, pense novamente. Em média, o funcionário do escritório dos EUA recebe 121 e-mails diariamente. De acordo com dados, quase metade de todos os e-mails enviados são qualificados como spam.
Considerando que os e-mails de spam são os principais vetores de ransonware e outros malware, isto deve ser motivo de preocupação, independentemente do tamanho de sua empresa.
Neste artigo, discutiremos o seguinte:
O Ransomware é um tipo de malware (software malicioso) que coloca sua empresa em risco ao manter seus dados como reféns. Os criminosos cibernéticos têm acesso à sua rede e criptografam arquivos importantes, tornando-os inacessíveis.
Para recuperar o acesso aos seus dados, você deve pagar um ransonware aos criminosos, geralmente em moeda criptográfica. E mesmo que você pague o ransonware, não há garantia de que você receberá seus dados de volta. De fato, alguns ransomware apagarão seus dados se você não pagar dentro de um determinado prazo.
Ransomware é um problema sério para empresas de todos os tamanhos. Aqui estão algumas estatísticas sobre ataques de ransomware que você deve conhecer:
Existem alguns tipos de ransomware, cada um com seu método de infectar os sistemas e manter os dados como reféns. Os tipos mais comuns de ransomware incluem:
Os ataques da Ransomware podem impactar significativamente seus negócios, tanto financeiramente quanto em termos de reputação.
Financeiramente, os ransonwares podem custar muito dinheiro ao seu negócio. O custo médio de se recuperar de um ataque de ransonware é de US$ 1,85 milhões. E se você não tiver um backup de seus dados, poderá ter que pagar o ransonware para obtê-los de volta.
Em termos de reputação, um ataque de ransonware pode prejudicar a reputação de sua empresa. Os clientes podem perder a confiança em sua empresa e levar seus negócios para outro lugar. E se os dados sensíveis forem criptografados, você poderá ser obrigado a revelar o incidente, o que prejudicará ainda mais sua reputação.
Houve alguns grandes ataques de ransonware nos últimos anos que causaram danos significativos. Aqui estão três das maiores:
WannaCry é um tipo de software malicioso que criptografa arquivos e exige um ransonware para descriptografá-los. Ele explora uma falha de segurança no protocolo SMB do Windows. WannaCry pode se espalhar pelos computadores, infectando outras máquinas com as quais entra em contato.
WannaCry é um programa autônomo disfarçado de dropper. Este programa pode extrair arquivos que contêm chaves de criptografia, software de descriptografia e o programa de comunicação Tor. Os invasores não dificultam a identificação da WannaCry, portanto, você deve ser capaz de encontrá-la e excluí-la sem muitos problemas.
Em apenas 2017, o vírus atingiu 230.000 máquinas em 150 países e resultou em um prejuízo estimado em 4 bilhões de dólares. O ataque WannaCry foi um chamado de despertar para muitas organizações sobre a importância de corrigir vulnerabilidades de segurança e ter bons backups.
Petya é um vírus que afeta apenas computadores rodando Windows. O processo de acesso requer a permissão do usuário para acesso em nível administrativo. Depois disso, ele reinicia o computador e mostra uma falsa tela de travamento para criptografar toda a Tabela de Arquivos Mestre (MFT) em segundo plano.
Ao alterar o vírus Patyal, os atacantes criaram NotPetya, que era mais perigoso, pois podia se espalhar sem ajuda. NotPetya ransomware tirou vantagem das vulnerabilidades conhecidas no protocolo de transferência de arquivos do Windows SMB, ou seja, EternalRomance e EternalBlue.
De lá, ele infecta qualquer máquina Windows conectada ao dispositivo originalmente infectado. Não só criptografa discos rígidos inteiros, mas também garante que eles não possam ser recuperados - mesmo que o ransonware seja pago.
Maze Ransomware é um tipo de software malicioso que criptografa arquivos e exige um ransonware para descriptografá-los. Maze Ransomware pode se espalhar pelos computadores, infectando outras máquinas com as quais entra em contato. Ele explora uma falha de segurança no protocolo SMB do Windows. Maze Ransomware pode se espalhar pelos computadores, infectando outras máquinas com as quais entra em contato.
Tornou-se amplamente conhecido por liberar informações confidenciais dos alvos, especialmente das organizações de saúde. Durante esse tempo, os atacantes conseguiram roubar mais de 100 GB de arquivos. Entre suas vítimas mais recentes, está a Xerox Corporation.
Cerber é um ransomware como serviço (RaaS) que os criminosos cibernéticos podem utilizar para executar ataques e disseminar suas valiosas informações com o desenvolvedor de malware.
Cerber é um vírus que criptografa seus arquivos e impede a execução dos recursos de segurança do Windows, dificultando a restauração de seu sistema. Depois de criptografar os arquivos na máquina, uma anotação de ransonware aparece no plano de fundo da área de trabalho.
Em 2013, o CryptoLocker tornou-se infame. Após os criminosos cibernéticos terem extendido cerca de US$ 3 milhões de vítimas, fornecedores e especialistas em TI foram capazes de erradicar o botnet original do CryptoLocker em maio de 2014.
O CryptoLocker criptografa seus arquivos e impede a execução dos recursos de segurança do Windows, dificultando a restauração de seu sistema. Depois de criptografar os arquivos na máquina, uma anotação de ransonware aparece no plano de fundo da área de trabalho.
Muitos cibercriminosos adotam a abordagem CryptoLocker. No entanto, as versões atuais não correspondem diretamente ao original. As novas versões podem usar o mesmo ou similar algoritmo de criptografia de arquivos, mas não têm a infraestrutura de rede que permitiu que o CryptoLocker se espalhasse tão eficientemente.
Sem dúvida, a prevenção do ransomware é hoje a chave para qualquer negócio. E isto não é apenas por um ponto de vista financeiro e de reputação, mas também pela conformidade.
Há muitas coisas que você pode fazer para proteger sua empresa contra ransomware, mas aqui estão as dez principais estratégias:
O backup e recuperação de dados é essencial para o seu negócio. Uma das maneiras mais fáceis de mitigar o risco é fazer backup de seus dados para um disco rígido externo ou servidor em nuvem. Isto porque ao enfrentar um ataque de ransomware, a melhor coisa a fazer é limpar seu computador e reinstalar quaisquer arquivos de backup. Portanto, o backup de seus dados é importante, e você deve visar fazê-lo pelo menos uma vez por dia.
Um método comum a ser considerado é a regra 3-2-1. Isso envolve manter três cópias de seus dados: duas online em diferentes tipos de armazenamento e uma offline.
Você pode tornar seu armazenamento de dados ainda mais seguro, acrescentando mais um passo ao processo. Copie seus dados em um imutável e indelével servidor em nuvem. Isso garante que seus backups nunca possam ser alterados ou excluídos, o que é essencial no caso de um ataque de ransomware.
Muitas vezes negligenciado, manter seus dispositivos remendados é fundamental para a segurança cibernética. De forma compreensível, a implementação manual de atualizações pode ser tediosa e demorada, tirando você de outras tarefas essenciais que exigem sua atenção. Entretanto, se você não remendar suas aplicações, dispositivos e dados corre um risco maior de ser atacado por cibercriminosos.
É aqui que entra em jogo a automação. Você não terá mais que sacrificar seu tempo pela tarefa incerta de atualizar e remendar manualmente; agora, você pode simplesmente permitir que as atualizações automáticas e os remendos funcionem. Use esta opção sabiamente, pois às vezes é melhor fazer atualizações para evitar problemas.
Há algumas maneiras diferentes de se proteger de ransomware. Mas o método mais comum e eficaz é instalar software antivírus e anti-malware abrangente. Essas soluções são projetadas para verificar se há malware em seus dispositivos e rede e remover qualquer código malicioso que encontrarem.
Além do software antivírus, você também deve considerar a instalação de um firewall. Um firewall é uma peça de hardware ou software que ajuda a filtrar o tráfego de e para sua rede. Fazer isso pode impedir que o ransonware (e outros malwares) cheguem a seus dispositivos em primeiro lugar.
Dica de bônus: esteja atento aos alertas de detecção de vírus falsos. Os criminosos virtuais às vezes criam alertas falsos para tentar assustá-lo a clicar em um link ou anexo malicioso. Se você não tiver certeza, verifique sempre com seu departamento de TI antes de agir.
Se você quiser diminuir as chances de um ataque de ransomware, é essencial restringir o acesso e os privilégios do usuário. Dar tal passo ajuda a limitar a propagação de malware se um atacante conseguir entrar em sua rede.
Certifique-se de que somente aqueles que precisam ter acesso a dados e sistemas específicos o tenham. Além disso, fique de olho no que os usuários estão fazendo com suas contas. Se você vir alguma atividade suspeita, investigue-a imediatamente.
Uma das melhores maneiras de proteger sua empresa contra o ransomware (e outras ameaças cibernéticas) é educar seus funcionários. Certifique-se de que eles saibam o que é ransomware e como ele funciona. Além disso, ensine-lhes sobre os perigos de clicar em links e anexos de remetentes desconhecidos e sobre a importância de não compartilhar senhas.
Você também deve ter uma política de segurança cibernética implementada. Isto delineará as medidas que os funcionários precisam tomar para manter sua rede segura. Por fim, oferecer sessões regulares de treinamento, para que todos estejam atualizados sobre as últimas ameaças e melhores práticas.
A lista branca de aplicativos é uma medida de segurança que permite que somente aplicações aprovadas sejam executadas em um dispositivo ou rede. Isto pode ser extremamente útil na prevenção de ransonwares, pois essencialmente bloqueia qualquer código desconhecido ou malicioso de ser executado.
Naturalmente, a lista branca de aplicativo não é perfeita. Há sempre uma chance de que um novo pedaço de malware escape através das rachaduras. Mas, quando usado com outras medidas de segurança, pode ser uma ferramenta poderosa para proteger seu negócio de ataques de ransomware.
Mesmo com as melhores medidas de segurança, há uma chance de seu negócio ser direcionado e comprometido por um ransonware. É por isso que é tão importante ter continuidade de negócios e planos de resposta de emergência em vigor.
Estes planos devem delinear como você continuará a operar se seus sistemas estiverem em baixo e que medidas você precisa tomar no caso de um ataque de ransonware. Com tais planos, você pode minimizar os danos e colocar seu negócio em funcionamento o mais rápido possível.
O seguro de responsabilidade cibernética protege as empresas das perdas financeiras resultantes de uma violação de dados ou ataque cibernético. Este tipo de apólice pode ajudar a cobrir os custos de restauração de dados perdidos e quaisquer taxas legais que você possa incorrer.
Embora não seja um substituto para medidas de segurança adequadas, o seguro de responsabilidade cibernética pode lhe dar a tão necessária paz de espírito. E, se seu negócio for atacado por um ransonware, ele pode ajudar a minimizar os danos financeiros.
É importante testar regularmente suas medidas de segurança para garantir sua eficácia. Você pode fazer isto através de vários métodos, como testes de penetração e varredura de vulnerabilidade.
Além dos testes, você também deve realizar auditorias de segurança regulares. Estas auditorias o ajudarão a identificar quaisquer pontos fracos em seu sistema para que você possa resolvê-los antes que sejam explorados.
O ideal é evitar ataques de ransomware. No entanto, mesmo as melhores medidas de segurança nem sempre podem impedir invasores determinados. Se seu negócio for atingido por um ransonware, há alguns passos que você precisa tomar:
A primeira coisa que você precisa fazer é isolar os sistemas afetados. Isto evitará que o ransonware se espalhe para outras partes de sua rede.
Se você tem um sistema de backup, agora é a hora de usá-lo. Os backups ajudam a minimizar a quantidade de dados perdidos.
Uma vez isolados os sistemas afetados, é preciso identificar a fonte do ataque. Estas informações podem ajudar a prevenir futuros ataques.
É também uma boa ideia relatar o incidente às autoridades policiais. Eles podem ajudá-lo a encontrar os atacantes e recuperar seu dinheiro.
Você deve notificar as autoridades competentes se o ataque de ransomware afetar os dados pessoais. Nos EUA, isto inclui a Comissão Federal de Comércio e o FBI. Você também precisará notificar seus clientes para que eles possam tomar medidas para se protegerem.
Não há uma resposta fácil para esta pergunta. Depende de vários fatores, tais como a quantidade de dinheiro exigido, o tipo de dados criptografados e se você tem ou não um backup.
De modo geral, você só deve pagar o ransonware se não tiver outra opção. Se você pagar, não há garantia de que você receberá seus dados de volta. Na verdade, há uma boa chance de que você não o faça.
Há também algumas considerações éticas a serem levadas em conta. Ao pagar o ransonware, você está efetivamente dando dinheiro para os criminosos. Isto pode encorajá-los a continuar seus ataques.
Lidar com um ataque de ransonware pode ser uma tarefa assustadora. Mas você não precisa passar por isso sozinho. Os especialistas da Veritas Technologies podem ajudá-lo a se recuperar de um ataque e a retomar o funcionamento da sua empresa.
Alguns dos serviços que oferecemos incluem:
Se você estiver lidando com um ataque de ransonware ou quiser melhorar suas medidas de segurança para evitar tais ataques, entre em contato conosco hoje mesmo. Podemos ajudá-lo a superar este momento difícil e proteger seu negócio de futuros ataques.
Os ataques de ransonware são uma séria ameaça às empresas de todos os tamanhos. Eles podem levar à perda de dados, interrupções no serviço, danos à sua reputação e problemas de conformidade regulamentar .
Para se proteger, você precisa implementar medidas de segurança fortes. Você também deve ter um plano para lidar com um ataque.
Se você for vítima de um ataque de ransomware, a melhor ação é entrar em contato com a polícia e buscar ajuda profissional. Veritas Technologies pode ajudá-lo a se recuperar de um ataque e melhorar as medidas de segurança. Contate-nos hoje para mais informações.
Os clientes da Veritas incluem 95% das empresas da Fortune 100, e o NetBackup™ é a escolha nº 1 para empresas que procuram proteger grandes quantidades de dados.
Saiba como a Veritas mantém seus dados totalmente protegidos em cargas de trabalho virtuais, físicas, em nuvem e herdadas com o Data Protection Services for Enterprise Businesses.