Antigamente, manter sua organization segura e protegida era principalmente manter arquivos importantes trancados a sete chaves. Uma violação de segurança significava um intruso físico real ou roubo.
Now, corporate security is far more complex. There are more types of threats to consider — ranging from phishing to digital eavesdropping to botnet attacks. Not only are there significantly more bad actors on the scene today, but they can infiltrate your company’s confidential documents and data much faster, from anywhere in the world. And they could have hundreds or even thousands of potential entry points through your team’s various vulnerable app accounts and devices.
Para ajudar sua organization a permanecer segura, é importante entender os tipos de ameaças que você enfrenta. Um dos principais ataques cibernéticos contra as empresas hoje é o ransomware. Aqui, veremos o que é ransomware, de onde ele vem, os riscos para sua organização e dicas e recursos que você pode implementar para ajudar a reduzir e prevenir ataques de ransomware.
Ransomware é um tipo de malware projetado para manter os dados de uma vítima como reféns até que um resgate não rastreável seja pago. Isso pode ser feito bloqueando os usuários de seus dispositivos ou identificando unidades de armazenamento de dados no sistema infectado e criptografando arquivos em cada unidade. Em outras palavras, seus documentos e dados se tornam completamente ilegíveis, a menos que você tenha a chave criptográfica correta.
A parte mais assustadora é que não para por aí.
A maioria dos ataques de ransomware não são detectados até que o dano seja feito. Se você não tiver as medidas preventivas corretas, a infecção inicial por ransomware pode rapidamente pegar uma carona para todos os dispositivos ou arquivos compartilhados que estavam acessíveis no computador original.
É claro que, mesmo quando a vítima paga, não há garantia de que o invasor realmente descriptografará os dados. Na verdade, muitos continuam a extorquir mais pagamentos da vítima usando ameaças para expor dados confidenciais ou vendê-los na dark web.
Ransomware attacks take countless forms and exploit a constantly evolving mix of hardware, software, and human vulnerabilities. Some of the more infamous ransomware varieties you may have heard of include locky, cryptolocker, or petya, and they all make infected data useless or inaccessible.
O ransomware pode chegar quando um membro desavisado da sua equipe abre um e-mail de phishing ou baixa um arquivo de uma fonte maliciosa. Mas quem está por trás disso?
A verdade é que os ataques de ransomware podem vir de um único agente mal-intencionado em busca de direitos de se gabar – da mesma forma que um vândalo pode escolher um carro aleatoriamente para roubar ou cortar um pneu. Muitas vezes, no entanto, esses ataques são mais organizados, sinistros e deliberadamente direcionados. Afinal, se o invasor tiver todo o trabalho de iniciar um ataque, ele quer garantir que seu alvo possa realmente pagar.
Você não precisa ser uma megacorporação com bolsos incrivelmente grandes para ser alvo de ransomware.
No one is immune to ransomware attacks. The 2022 Unit 42 Ransomware Threat Report found that organizations in almost every country and industry were targeted in 2021.
As regiões da América do Norte e do Sul foram as mais afetadas com 60% das vítimas de violação encontradas nesta área, enquanto 31% foram atribuídos às regiões da Europa, Oriente Médio e África (EMEA) e 9% ao Região pacífica da Ásia. Não há dúvida de que as equipes jurídicas podem ser um alvo particularmente tentador - não apenas por causa do dinheiro, mas por causa das informações confidenciais de clientes e assuntos que possuem. A análise constatou que os setores mais visados foram os Serviços Profissionais e Jurídicos, seguidos pela Construção.
In 2020, the hacking group MAZE became the first ransomware group to be observed exfiltrating data from its victims and using the threat of publication as additional leverage to extort payment. This method laid the path for others and by the end of the year, several groups had adopted the same tactic to help speed up response times and payments from victims.
In light of these attacks, it’s clear that if you haven’t experienced a ransomware attack yet, the odds are that your turn is coming, and the risk goes up every year. The Joint Cybersecurity Advisory reported 2021 trends had an increased globalized threat of ransomware, and they observed incidents involving ransomware against 14 of 16 of the US critical infrastructure sectors.
Put simply, a proactive approach to security breaches is a good strategy – think in terms of when, not if. The combined impact of these kinds of cybercrimes is mind-blowing, with company losses running into the billions. The disruptions hit just about every sector you can think of, sometimes disabling vital systems that sustain legal teams, financial institutions, hospitals, airlines, and even critical infrastructure networks.
Há muitas maneiras de ajudar a prevenir – e mitigar os efeitos de – ataques de ransomware contra sua empresa. Quanto mais precauções você puder implementar, melhor será. Aqui estão oito passos que você pode tomar.
Certifique-se de ter implementado planos de proteção de dados e recuperação de desastres. Também é importante compartilhá-los amplamente em sua organization para que todos entendam seu papel na proteção de seus dados. Garanta a adesão da alta liderança porque esta é uma decisão de negócios, não apenas uma decisão de TI. Testes regulares de phishing são ferramentas muito eficazes para aumentar a conscientização e a vigilância.
Os ataques de ransomware geralmente começam com phishing, em que o invasor obtém acesso à rede roubando a senha de um usuário legítimo. Reduza o risco de phishing usando autenticação multifator (MFA) e ferramentas de gerenciamento de senha.
A MFA requer pelo menos duas formas de verificação para que um usuário tenha acesso ao sistema — por exemplo, uma senha correta e uma notificação por push ou chamada para o celular do usuário. As ferramentas de gerenciamento de senhas podem impor senhas suficientemente complexas, atualizações regulares de senhas e outras práticas recomendadas de segurança que limitarão as oportunidades de acesso ao sistema por agentes mal-intencionados.
A proteção contra ransomware não é uma atividade única. As ameaças evoluem rapidamente para se antecipar às novas medidas de segurança, e novas vulnerabilidades se abrirão com a mudança dos hábitos dos usuários e à medida que você adotar novos hardwares e softwares. É importante manter seus aplicativos atualizados para que você esteja protegido contra as ameaças e vulnerabilidades mais recentes.
Siga um rigoroso processo de TI para instalar software antivírus, recursos de filtragem de e-mail e aplicativos antivírus e certifique-se de mantê-los atualizados. Mesmo as ferramentas mais poderosas não são boas se seu pessoal não as adotar – então treine, treine, treine. E implemente medidas “invisíveis” e perfeitas para os usuários.
Existem plataformas de software de continuidade de negócios que podem ajudá-lo a se recuperar de um ataque de ransomware, restaurando seus sistemas para o último estado seguro conhecido antes do ataque. Os melhores permitem a restauração física e virtual flexível.
Se seus arquivos de backup estiverem acessíveis em sua plataforma operacional diária, as chances aumentam de que eles possam ser infectados quando seus endpoints “telefonam para casa” para fazer upload de novas versões. Dispositivos de armazenamento separados estão amplamente disponíveis em uma variedade de preços.
O FBI, o Departamento de Segurança Interna e a Agência de Segurança Cibernética e Infraestrutura (CISA) publicam relatórios e atualizações regulares sobre novas tendências e vulnerabilidades a serem observadas. Você pode assinar boletins informativos oficiais e ajustar seus planos de proteção regularmente. Garanta que as equipes por trás de seus aplicativos e plataformas mais importantes estejam atentas para reconhecer e responder a novas ameaças de segurança. São necessários parceiros confiáveis para ajudar a manter seus dados seguros e protegidos.
Os membros de sua equipe podem não ser enganados por um e-mail de golpe clássico, mas o phishing e outros ataques cibernéticos estão ficando muito mais sofisticados. Forneça treinamento contínuo de conscientização de segurança que abranja técnicas comuns de phishing para que sua equipe possa se manter informada para reconhecer ameaças em potencial e saber o que fazer quando encontrar uma.
A coisa mais importante que você pode fazer pela sua organization é permanecer vigilante e seguir incansavelmente as melhores práticas de bom senso. Tomar medidas preventivas e aumentar a conscientização garantirá que você esteja preparado para a batalha interminável de proteção de dados de hoje.
The NetDocuments platform is designed to help you gain control of your documents, emails, and discussions. While your data is within our platform, our award-winning security provides a flexible and robust framework that can help protect you from ransomware attacks. Want to learn more? Schedule a demo today!
Get more tips on how to prevent a data breach by watching this free, on-demand webinar.