Como mitigar ataques ransomware?

Como mitigar ataques ransomware?

Maio de 2022. Dados do sistema de saúde pública da Costa Rica foram sequestrados. Milhares de pessoas no país correm o risco de terem informações pessoais expostas desde o último dia 31. Atribuídos ao grupo hacker Conti, os ataques cibernéticos do tipo ransomware já roubaram dados de quase 30 instituições públicas costarriquenhas.

Os primeiros incidentes no país aconteceram em 12 de abril e, segundo o governo da Costa Rica, foram vítimas órgãos como o Ministério das Finanças (MICITT) e o Ministério do Trabalho e Previdência Social (MTSS). Na oportunidade, o grupo pediu US$ 10 milhões para não divulgar declarações fiscais de cidadãos e empresas. Atualmente, o grupo solicita US$ 15 milhões pelo resgate dos dados pessoais sensíveis de usuários do sistema de saúde pública.

Em função dos ataques ransomware, o prejuízo total à economia do país, estimado pelo governo, é de US$ 30 milhões por dia. Isso porque foram afetados diferentes serviços públicos, como pagamento de salários, cobrança de impostos, marcação de consultas.

Ataques ransomware: impacto global

Apesar da emergência na Costa Rica ganhar contornos excepcionais – há quase dois meses o país vem sofrendo uma série de ações orquestradas por parte do grupo Conti – ataques ransomware não são uma ameaça restrita à região do Caribe e estão crescendo em todo o mundo. É o que aponta um estudo realizado pela consultoria global em tecnologia Accenture.

De acordo com a pesquisa, há um aumento anual de 107% nos ataques ransomware e suas extorsões no mundo. O Brasil está entre os cinco países mais afetados. Lideram o ranking os Estados Unidos com 47% de todos os ataques registrados, seguido da Itália e da Austrália que detêm 8% e, logo após, aparecem Brasil e Alemanha com 6%.

As organizações privadas também são alvo desse tipo de ataque. Segundo um levantamento feito pela consultoria global em segurança cibernética Sophos, a quantidade de corporações que foram diretamente impactadas por ataques ransomware quase duplicou em 12 meses: de pouco mais de um terço, em 2020, para dois terços, em 2021.

Embora os valores cobrados pelo resgate dos dados sejam avultosos, o maior impacto desses ataques incide sobre a capacidade operacional das empresas. De acordo com o levantamento, mais de 80% das organizações privadas afirmaram que perderam negócios/receita. Segundo a Sopho, o custo da recuperação de um ataque de ramsonware é 10 vezes maior do que o valor que se paga pelo resgate. E, em média, as corporações levam em torno de um mês para se recuperaram dos incidentes.

Boas práticas de proteção contra ransomware

Os ataques de ransomware podem ser devastadores para as organizações uma vez que os sistemas ficam indisponíveis para uso e, em alguns casos, os dados podem ser perdidos definitivamente. Ao afetar a credibilidade e a imagem das empresas, o impacto não fica restrito a prejuízos mercadológicos. Entretanto, existem algumas práticas que as corporações devem levar em consideração para mitigar os riscos:

Faça backups regulares

Faça cópias de arquivos em diferentes soluções de backup e locais de armazenamento. Crie backups off-line e os mantenha separados em local diferente de sua rede e sistemas. Existem serviços de nuvem projetados para essa finalidade. Não esqueça de testá-los regularmente para verificar se estão funcionando conforme o esperado

Atualize sistemas operacionais

Utilize sempre os mais recentes sistemas operacionais. Instituições e empresas que negligenciam essa área têm mais chance de sofrer ataques ransomware. É importante que tudo esteja atualizado: navegadores, extensões, aplicativos e base de dados, a fim de que sejam corrigidas vulnerabilidades

Treine colaboradores

Ensine funcionários a verificar a autenticidade de um e-mail antes de clicar em qualquer link ou baixar qualquer anexo. Existem aplicativos que podem ajudar a rastrear conteúdo malicioso antes da mensagem chegar às caixas dos usuários. Boas tecnologias de segurança de endpoint também auxiliam na proteção dos dispositivos

Utilize um pacote de segurança eficaz

É indispensável a utilização de boas soluções de segurança de perímetro, como firewalls de rede, sistemas de detecção e prevenção de intrusão (IDS/IPS) e gateways de segurança, que inspecionem protocolos em busca de malwares. Esses dispositivos podem identificar o acesso a sites e servidores maliciosos, bloqueando o acesso

Prepare-se para um ataque

Mapeamento dos riscos e monitoramento contínuo devem ser uma prática permanente das corporações. A proteção de dados deve ser uma prioridade das lideranças organizacionais e não uma pauta restrita ao setor de segurança da informação. Elabore e implemente um plano de ação para recuperação de dados que considere a utilização das melhores tecnologias de mascaramento de dados.

Mascaramento de dados: vantagem contra ransomware

O mascaramento de dados é uma tecnologia empregada para proteger informações pessoais e sensíveis usadas nos sistemas das organizações e empresas. A solução transforma dados reais de clientes e usuários em dados realísticos. Versões estruturalmente semelhantes ao valor original dos dados são criadas, permitindo que equipes possam manipulá-los com segurança. Caso ocorra o sequestro dos dados por ataque ransomware, as informações capturadas serão inúteis para o invasor, o que impedirá a cobrança de resgate. 

Entre para ver ou adicionar um comentário

Outras pessoas também visualizaram

Conferir tópicos