Ameaças de ransomware continuam sendo uma das principais dores de cabeça dos líderes de negócio, de TI e SI ao redor do mundo. De maneira geral, é possível dizer que essa situação se instalou porque os ataques contam com automação e inteligência artificial, algumas organizações não investem em um adequado plano de defesa cibernética e o mundo do cibercrime está altamente dinâmico e vivo.
Essa realidade exige que as organizações modernizem as formas de proteção contra ransomware. E é sobre isso que vamos falar nesse artigo.
O que são ameaças de ransomware?
Ameaças de ransomware buscam sequestrar uma parte ou toda a base de dados de uma organização e devolvê-la somente mediante ao pagamento de um resgate. Caso contrário, as informações podem ser vazadas. O cibercriminoso faz isso porque sabe que, sem acesso aos dados que estão em seu poder, muitas companhias podem, simplesmente, ter operações e decisões paralisadas ou seriamente comprometidas.
A eventual concretização da ameaça pode causar prejuízos reputacionais ao negócio diante de clientes, parceiros, investidores, equipe e fornecedores. Em casos como esse, a companhia ainda se vê obrigada a prestar contas diante da Agência Nacional de Proteção de Dados (ANPD) em razão da existência da Lei Geral de Proteção de Dados (LGPD). Isso para citar apenas uma das diversas normas de privacidade e proteção de dados existentes.
O crescimento dos ataques cibernéticos em setores críticos
No primeiro trimestre de 2024, globalmente, foi registrado um aumento de 28% no número médio de ataques cibernéticos por organização, na comparação com o mesmo período de 2023, de acordo com dados da Check Point, divulgados pelo portal Security Report. No Brasil, o salto foi de 38%, com uma organização sendo atacada por várias ciberameaças, em média, 1.770 vezes por semana entre outubro de 2023 e março de 2024.
A matéria conta que, mundialmente, o setor de Educação/Pesquisa se mostrou o mais vulnerável, com uma média de 2.454 ataques por organização por semana. Na lista dos setores mais visados, o segundo lugar é ocupado por Governo/Forças Armadas (1.692 ataques por organização por semana). Na terceira colocação está a Saúde (1.605 ataques por organização por semana).
Especificamente com relação a ameaças de ransomware, a América do Norte foi a região mais impactada no primeiro trimestre de 2024, seguida da Europa e APAC. No recorte por setores, o alvo mais impactado foi o de manufatura, respondendo por 29% dos ataques de publicados, seguido pelos setores de saúde (11%) e varejo/atacado (8%).
Royal: novas táticas de ransomware e rebranding das ameaças
Em seu site, a CISA divulgou um comunicado, em parceria com o FBI, sobre segurança cibernética #StopRansomware: Royal Ransomware, #StopRansomware: BlackSuit (Royal) Ransomware. O texto atualizado fornece aos defensores de redes táticas, técnicas e procedimentos (TTPs) recentes e historicamente observados e indicadores de comprometimento (IOCs) associados ao BlackSuit e à atividade legada do Royal. As investigações do FBI identificaram esses TTPs e IOCs em julho de 2024.
No portal, a CISA incentiva os defensores da rede a revisar o comunicado atualizado e aplicar as mitigações recomendadas. O órgão também orienta que fabricantes de software assumam a responsabilidade de melhorar os resultados de segurança de seus clientes aplicando táticas de segurança por design.
Medidas de proteção contra ransomware: como a NovaRed pode ajudar a defender sua organização
Considerando a constante profissionalização dos cibercriminosos e a aceleração da transformação digital no mundo, as empresas sempre estarão vulneráveis aos ciberataques. Porém, é possível elevar muito a capacidade de proteção contra ransomwares e outras ameaças com ferramentas disponíveis no portfólio da Nova Red:
1. EDR de ampla proteção
EDR significa Endpoint Detection and Response ou, na tradução para o português, Detecção e Resposta de Endpoint. Nossa indicação é o da Crowdstrike, que apresenta excelente resultado em bloqueio de ransomware no endpoint entre os players existentes.
2. Gerenciamento de PAM
Também conhecido como Privileged Access Management ou Gerenciamento de Acesso Privilegiado, o PAM deve ser associado a soluções como a da senha segura, que lidera o mercado brasileiro e vem expandindo suas operações
3. Ferramentas anti-phishing
Como uma das portas pode ser links maliciosos recebidos por e-mails, muitas vezes com uma aparência legítima, ferramentas anti-phising podem ajudar a filtrar as mensagens. Como é o caso do Harmony da Check Point, que entrou recentemente no portifólio para agregar às soluções de EDR e SASE da marca, que analisam links suspeitos e alertam sobre atividades maliciosas ou comportamentos suspeitos.
Não permita que a sua organização seja a próxima vítima de ameaças de ransomware ou outro ciberataque. Consulte nossos especialistas e fique à frente das novas táticas e tecnologias para garantir a proteção do seu negócio.
