Pensando que você está imune ao ransomware? Pense de novo.

Por:
A Equipe NetDocuments
Fevereiro 28, 2020

Recentemente, o ABA Journal noticiou sobre dois pequenos escritórios de advocacia cujos dados foram atacados pelo grupo de hackers Maze. Em incidentes anteriores, Maze resgatou ataques semelhantes por mais de $ 1 milhões - impactando dramaticamente o crescimento de suas vítimas.

À luz desses ataques, está claro que, se você ainda não experimentou um ataque de ransomware, é provável que sua vez esteja chegando e o risco aumenta a cada ano. O Internet Crime Complaint Center (IC3) do FBI publica um Relatório anual de crimes na Internet e as estatísticas apenas para 2018 são bastante sombrias. Em 2018, o IC3 recebeu mais de 350,000 reclamações - a maioria de organizações e indivíduos que pensaram que isso não poderia acontecer com eles.

O impacto combinado desses tipos de crimes cibernéticos é alucinante, com perdas que chegam a bilhões. As interrupções atingem quase todos os setores em que você pode pensar, às vezes desativando sistemas vitais que sustentam escritórios de advocacia, instituições financeiras, hospitais, companhias aéreas e até redes de infraestrutura crítica.

Como funciona o ransomware e de onde ele vem?

A ideia de um atormentado especialista em computador usando um moletom foi exagerada e super-romantizada em programas de TV de grande orçamento como Mr. Robot. O fato é que os ataques de ransomware em escritórios de advocacia assumem inúmeras formas e exploram uma combinação em constante evolução de hardware, software e vulnerabilidades humanas. O ataque pode vir de um mau ator solitário em busca do direito de se gabar, da mesma forma que um vândalo pode escolher um carro ao acaso para quebrar uma luz ou rasgar um pneu. Outros ataques podem ser mais organizados, sinistros e deliberadamente direcionados.

Ransomware é um tipo de malware que identifica unidades de armazenamento de dados em um sistema infectado e se ocupa criptografando arquivos dentro de cada unidade - geralmente sem ser detectado até que o dano seja feito. Algumas das variedades mais famosas de que você pode ter ouvido falar incluem bloqueado, criptolocker, ou petya, e todos eles tornam os dados infectados inúteis ou inacessíveis até que um resgate indetectável seja pago. A parte realmente assustadora é que não para por aí. Se você não tiver as medidas preventivas corretas em vigor, a infecção inicial do ransomware pode rapidamente pegar uma carona para cada dispositivo ou arquivo compartilhado que estava acessível no computador original.

Infelizmente, mesmo quando a vítima paga, os bandidos frequentemente se recusam a descriptografar os dados ou extorquir mais pagamentos com ameaças para expor dados confidenciais ou vendê-los na dark web. As pequenas e médias empresas (SMBs) são especialmente vulneráveis, com perdas estimadas pelo setor variando de $ 40,000 a $ 55,000 a mais de $ 100,000 com um único ataque. O ransomware pode chegar quando um membro desavisado de sua equipe abre um e-mail de phishing ou baixa um arquivo desconhecido de uma fonte incompleta.

Você implementou essas medidas para prevenir infecções por ransomware?

  1. Certifique-se de ter elaborado planos de proteção de dados e recuperação de desastres. Também é importante compartilhá-los amplamente em sua organização para que todos entendam seu papel na proteção de seus dados. Os testes regulares de phishing são ferramentas muito eficazes para aumentar a conscientização e a vigilância.
  2. Abra os e-mails com cautela. Falando em phishing, em que as versões clássicas do “Príncipe Nigeriano” parecem estranhas e risíveis para os padrões de hoje, esses tipos de ataques estão ficando muito mais sofisticados. Mesmo que um e-mail pareça legítimo, não clique em nenhum link até que você possa verificar a fonte.
  3. Mantenha os patches de segurança atualizados para todos os aplicativos. A proteção contra ransomware não é uma atividade única. As ameaças evoluem rapidamente para ficar à frente das novas medidas de segurança e novas vulnerabilidades surgirão com a mudança dos hábitos do usuário e conforme você adota novo hardware e software.
  4. Promova a adoção de ferramentas de software preventivas. Siga um rigoroso processo de TI para instalar software antivírus, recursos de filtragem de e-mail e aplicativos antivírus e certifique-se de mantê-los atualizados. Mesmo as ferramentas mais poderosas não são boas se seu pessoal não as adotar - então treine, treine, treine.
  5. Faça backups frequentes de todo o sistema. Existem plataformas de software de continuidade de negócios que podem ajudá-lo a se recuperar de um ataque de ransomware, restaurando seus sistemas ao último estado seguro conhecido antes do ataque ocorrer. Os melhores permitem uma restauração física e virtual flexível.
  6. Mantenha seus backups fisicamente separados. Se seus arquivos de backup puderem ser acessados em sua plataforma operacional diária, é provável que eles sejam infectados quando seu terminal “ligar para casa” para carregar novas versões. Os aparelhos de armazenamento estão amplamente disponíveis em uma variedade de preços.
  7. Mantenha-se informado sobre as ameaças de ransomware mais recentes. O FBI, o Departamento de Segurança Interna e a Agência de Segurança de Infraestrutura e Segurança Cibernética (CISA) publicam relatórios e atualizações regulares sobre novas tendências e vulnerabilidades a serem observadas. Você pode assinar boletins informativos oficiais e ajustar seus planos de proteção regularmente.

Plataformas como o NetDocuments não apenas ajudam você a obter controle de documentos e e-mail, mas a poderosa criptografia de nível militar que usamos em arquivos individuais evita que a maioria dos malware, worms e ransomware se espalhem se um arquivo for infectado. O mais importante é ficar vigilante e seguir implacavelmente as melhores práticas de bom senso. Conscientização é sua arma mais poderosa na batalha interminável de proteção de dados.

Get more tips on how to prevent a data breach by watching this free, on-demand webinar.

Want a Demo? Request one today!

Postagens recentes