Você já ouviu falar de Ransomware?
Os ataques cibernéticos a empresas dos mais diversos setores de atividade vêm crescendo de forma exponencial nos últimos anos. A partir de 2020, o aumento da incidência ainda teve o fator extra de muitas empresas se virem forçadas a migrar de forma repentina os empregados do regime de trabalho presencial para o home office, o que se não for feito da forma correta pode abrir muitas brechas para este tipo de ataque.
O que é Ransomware?
Uma das formas mais sofisticadas de ciberataque é o ransomware, uma extorsão equivalente ao sequestro em que equipamentos e/ou dados são mantidos inacessíveis, mediante pagamento de resgate pelo desbloqueio.
Como o ransomware não só afeta a disponibilidade como também a confidencialidade dos dados da empresa, trata-se de um risco muito sério para o negócio, uma vez que pode deixá-la completamente exposta ou até mesmo inoperante por tempo indeterminado.
Normalmente, a infecção do ransomware se dá por vírus proveniente de um arquivo infectado, como um anexo de e-mail, ou através de clicks em links de site maliciosos e, uma vez infectado, um computador pode espalhar facilmente este vírus por toda a rede.
Existem diversos tipos de ransomware, desde os mais simples, que podem ser desinstalados facilmente, até os extremamente complexos de serem removidos, contudo, eles são divididos basicamente em 2 grupos, de acordo com a forma que agem:
Ransomware de bloqueio: Este tipo de ataque infecta o sistema operacional e pode bloquear apenas funções básicas ou completamente o computador. Apesar disto, este tipo não costuma atacar arquivos importantes e, portanto, há risco menor de destruição dos dados
Ransomware de criptografia: Já este tipo é bastante discreto, buscando bloquear arquivos importantes através de criptografia em segundo plano e, apesar de não interferir nas funções básicas do computador, é mais difícil de ser detectado. É mais crítico porque normalmente é dado um prazo para o pagamento do resgate e a ameaça de que todos os dados serão apagados.
De qualquer forma, em ambos os casos não há uma fórmula universal para a desinstalação do vírus, devendo cada caso ser tratado individualmente.
Este fator é crucial e nos leva à conclusão de que a melhor forma de proteção é a prevenção.
Desta forma, a Enygma Tecnologia oferece à sua organização estratégias completas para prevenção e remediação de um ataque de ransomware.
Estratégia pré-incidente
Sim, é fundamental ter um plano pré-incidente estabelecido com as medidas a serem tomadas em caso de ataque para não ser pego de surpresa em uma situação que exija ação imediata e para que os efeitos negativos sejam os menores possíveis.
Estratégia de prevenção e detecção de endpoint
Endpoints, ou ‘pontos de extremidade’, são todos os dispositivos, internos ou remotos, conectados à rede corporativa, como, por exemplo, servidores, computadores, laptops, smartphones, tablets, máquinas e câmeras de segurança, entre outros.
Embora a prevenção não seja 100%, as organizações devem sempre tomar medidas para identificar e fortalecer a superfície de ataque do endpoint, isto é, os lugares que são vulneráveis a invasões. Portanto, quanto maior for o número de dispositivos conectados à rede, maior será a superfície de ataque.
A Enygma Tecnologia oferece soluções personalizadas de proteção à sua empresa, baseada em 3 princípios fundamentais de ação:
Fortalecimento da superfície de ataque
o Identificação e controle de dispositivos invasores
o Rastreio das aplicações
o Mitigação das vulnerabilidades de sistemas e aplicações com correções virtuais
o Configuração segura de dispositivos e periféricos
Prevenção e detecção de ataques
o Utilização de técnicas avançadas de bloqueio
o Inspeção contínua de ataques
o Proteção contra adulteração da criptografia de arquivos e registros
Contenção e remediação
o Rapidez na avaliação e classificação de alertas
o Interrupção da atividade maliciosa e isolamento dos dispositivos
o Correção de alterações maliciosas
Pagar ou Não pagar resgate?
No momento em que se descobre vítima de um ataque ransomware, principalmente se a organização não estiver preparada, o pânico pode ser geral e, aparentemente, a solução mais fácil e imediata para resolver a situação será pagar o resgate aos criminosos, uma vez que a operação provavelmente estará paralisada e a dificuldade de reverter o bloqueio.
Porém, deve-se ponderar que o pagamento do resgate nem sempre é garantia do desbloqueio imediato dos dados e que as informações confidenciais já podem estar ter sido expostas e/ou comercializadas pelos criminosos, gerando danos de qualquer forma. Tudo isso sem contar que o pagamento imediato acaba incentivando este tipo de atividade criminosa.
Portanto, aja com proatividade e conte com a Enygma Tecnologia para a implementação de estratégias de prevenção e mitigação de prejuízos provenientes de ameaças ransomware na sua empresa.
E lembre-se: é fundamental agir e planejar-se em antecipação, pois quando sua organização for alvo de um ataque de ransomware, já será tarde demais para estabelecer e implementar as estratégias, processos e tecnologia necessários de proteção e redução de danos.