Como se proteger contra ransomware e outros ataques digitais?

O que é ransomware?

O ransomware é uma modalidade de crime cibernético que acontece quando um hacker “sequestra” dados importantes de uma pessoa ou organização, exigindo o pagamento de um resgate – geralmente em criptomoeda, pela dificuldade de rastreio – para devolver o acesso a eles ou para não divulgar informações confidenciais.

O nível de sofisticação desses criminosos é impressionante e já evoluiu para o modelo “Ransomware as a Service”, um ecossistema que reune especialistas diversos: desenvolvedores, invasores, negociadores, etc.

Os criminosos digitais vêm se aprimorando em metodologia e escala. Exemplo disso é a disparada dos ataques de ransomware no Brasil:

Ataques de ransomware no Brasil

Foi detectado¹ aumento de 96% nos ataques de ransomware no Brasil no primeiro semestre de 2021, versus um aumento global de 41%.

Quais são os prejuízos do ransomware?

Os ataques de ransomware têm crescido de forma exponencial desde final de 2019, causando impactos significativos para os setores público e privado ao redor do mundo.

Na Capgemini, classificamos os impactos desse ataque em três grupos principais:

1. Interrupção dos negócios com grave perda financeira, danos à imagem e risco de multas, a depender das proporções do ataque.
2. Perda de dados, no caso de o ataque alcançar ambientes de recuperação de desastres e backups, ou se estes não forem efetivos.
3. Vazamento de dados de negócio ou pessoais com exposição a sanções regulatórias (devido à LGPD ou outras regulamentações setoriais).

Perdas decorrentes de ataques de ransomware

• Em 2020, o prejuízo médio das empresas brasileiras com ransomware foi em torno de R$ 4.000.0001¹
• Segundo a pesquisa Cibereason de junho de 2021 80% das empresas que pagaram o resgate sofreram novo ataque algum tempo depois²
• Ainda de acordo com a Cibereason, 46% de quem pagou resgate não teve acesso restituído a todos os dados²

Melhores práticas contra ataques de ransomware?

Para combater essa ameaça as ações não são simples e precisam ser tratadas de forma abrangente nas seguintes dimensões:

Conscientização de usuários

Um dos grandes vetores de implantação de ameaças nas redes das empresas é o phishing, técnica que ilude o usuário (principalmente por e-mail) a clicar em links falsos que acarretam a instalação de algum malware.

Acessos remotos

Mecanismos de acesso remoto também são um ponto crítico, em especial em tempos de home office com grandes volumes de usuários trabalhando em ambientes fora da rede corporativa.

Inventário de ativos

Processos de controle de ativos tecnológicos: proteção de hardware e software é fundamental.

Gestão de Vulnerabilidades

É crucial conhecer as vulnerabilidades do ambiente tecnológico e estabelecer um processo contínuo de gestão delas.

Acessos privilegiados

A concessão de acessos inadequados é muito frequente, pois nem sempre há um processo bem estabelecido de gestão e controle. Definição de privilégios e de perfis de usuários, políticas de senhas, ferramentas e fatores múltiplos de autenticação são alguns exemplos de ações essenciais.

Segurança e gestão de endpoints

É preciso assegurar a cobertura das políticas e ferramentas empregadas para proteção dos endpoints de usuário ou servidores, em home office, na empresa ou na nuvem.

Capacidades de log e auditoria

Devem contemplar a adequação das ferramentas e processos de registro de ações e sua auditoria, necessários à análise e resposta a incidentes de segurança cibernética. E precisam ser efetivos a ponto de desestimular ataques causados por atores internos mal intencionados.

Monitoração, detecção e resposta

Incluindo ferramentas e processos para rápida identificação de atividades suspeitas, bem como respostas automatizadas e orquestradas.

Resposta a Incidentes e Gestão de Crises

Tratando dos processos de resposta aos incidentes operacionais, acionamento de times de apoio de tecnologia, terceiros, etc., de forma coordenada e efetiva. E também incidindo sobre os processos de Gestão de Crise Cibernética, os quais são acionados para gerir as crises causadas por incidentes cibernéticos que impactam os negócios.

Continuidade de Negócios e Recuperação

Contemplando as ferramentas e processos críticos para assegurar a continuidade e a recuperação dos ambientes, o que inclui estratégias seguras de backups e replicações de dados em ambientes segregados.

Pentests – Testes de invasão

Usualmente empregados de modo periódico para complementar o mapeamento das vulnerabilidades do ambiente e identificar ações de mitigação de riscos.

Solução Anti-ransomware

Trouxemos uma nova prática de cybersecurity e privacidade para mitigar os riscos de ataques de ransomware: a solução Anti-Ransomware, que envolve criteriosa revisão da postura de segurança e intensa proteção dos ativos tecnológicos, aumentando a capacidade de detecção e resposta a incidentes.

É um serviço que atua principalmente nos parâmetros:

• Continuidade de Negócios e Recuperação
• Resposta a Incidentes e Gestão de Crises
• Monitoração, Detecção e Resposta
• Capacidades de log e auditoria
• Segurança e gestão de endpoints
• Conscientização de usuários
• Inventário de ativos
• Rede e acesso remoto
• Gestão de Vulnerabilidades
• Identidades e acessos privilegiados
• Pentest (Teste de Invasão)

Fonte:
1 – Pesquisa da Checkpoint, Brasil, junho de 2021
2 – Pesquisa Cibereason, Global, junho de 2021

Quero me proteger contra ransomware

Proteja a continuidade dos seus negócios com nossa solução Anti-ransomware! Preencha os dados abaixo e um especialista Capgemini vai conversar com você sobre as melhores possibilidades: