How Should Companies Handle Ransomware?

Em 2021, ataques de ransomware de alto perfil, como os hacks Colonial Pipeline e Kaseya, causaram interrupções significativas nas cadeias de abastecimento e nas operações das empresas.

Além desses hacks de alto perfil, os ataques de ransomware tornaram-se mais comuns em geral. Com o surgimento do ransomware como serviço (RaaS), muitos grupos de crimes cibernéticos têm acesso a malware de alta qualidade. O amplo sucesso e lucratividade do ransomware significa que qualquer organização pode ser um alvo. De acordo com Check Point Research, os ataques de ransomware cresceu 93% entre junho de 2020 e 2021.

Fale com um especialista Saiba mais

Os riscos do ransomware

O ransomware foi projetado para causar perturbações e danos a uma organização. O ransomware moderno exfiltra e criptografa os dados confidenciais de uma empresa, fornecendo aos cibercriminosos múltiplas alavancas para extorquir um resgate. Em alguns casos, os grupos de ransomware expandem as suas operações para atingir também os clientes de uma empresa.

Um ataque de ransomware representa riscos significativos para uma organização. Além dos custos de perda de produtividade e de remediação do incidente, uma empresa pode enfrentar danos à reputação, perder clientes e enfrentar penalidades legais e regulatórias por não proteger dados confidenciais.

Como uma empresa deve lidar com ransomware?

Um ataque de ransomware pode causar interrupções nas operações e custos e danos significativos para uma empresa. Ao enfrentar uma infecção por ransomware, responder adequadamente é essencial para minimizar os danos.

#1. Proteção e Prevenção

Depois que o ransomware começa a criptografar os arquivos, o dano já está feito. A menos que uma empresa consiga restaurar todos os arquivos dos backups, alguns dados serão perdidos mesmo que um resgate seja pago. Além disso, o ransomware moderno geralmente rouba e exfiltra dados antes de criptografá-los, o que significa que a empresa provavelmente já sofreu uma violação de dados.

A prevenção é o melhor caminho para gerenciar a ameaça do ransomware. Algumas das maneiras pelas quais uma empresa pode se proteger contra ransomware incluem:

  • Gerenciamento de patches: Algumas variantes de ransomware espalhar explorando a vulnerabilidade para a qual os patches estão disponíveis. A instalação imediata de atualizações e patches de segurança pode ajudar a fechar esses vetores de infecção.
  • Prevenção phishing : Phishing é um dos mecanismos de entrega mais comuns para ransomware. As empresas devem treinar os funcionários para identificar e responder adequadamente às campanhas de phishing e implantar soluções Anti-phishing para impedir que mensagens maliciosas cheguem à caixa de entrada.
  • Gerenciamento de acesso: Com o aumento do trabalho remoto, os cibercriminosos aproveitam cada vez mais credenciais comprometidas e soluções seguras de acesso remoto para instalar e executar malware. A implantação da Autenticação multifatorial (MFA) e a restrição do acesso com base no princípio do menor privilégio podem ajudar a prevenir e reduzir a eficácia desses tipos de ataques.
  • ransomware: Se o ransomware atingir os sistemas empresariais, detectá-lo e erradicá-lo o mais rápido possível limitará os danos que ele pode causar. Todos os dispositivos corporativos devem ter Soluções anti-ransomware implantado para identificar e excluir ransomware antes que ele possa exfiltrar e criptografar dados confidenciais.

Fechar esses possíveis vetores de ataque pode ajudar a reduzir a probabilidade de um ataque de ransomware. No entanto, reforçar essas proteções com uma política de backup forte pode ajudar a reduzir o impacto de um ataque de ransomware, caso ocorra.

#2. Resposta a incidentes

A resposta rápida a uma infecção por ransomware pode ajudar a reduzir o impacto e o custo de um ataque bem-sucedido. Uma resposta rápida e eficaz exige que uma organização tenha um equipe de resposta a incidentes (IRT) e estratégia em vigor antes que seja necessário. Ao responder a uma infecção por ransomware, os responsáveis pelo incidente devem:

  • Fique calmo: As infecções por ransomware podem ser estressantes, mas é importante não entrar em pânico. Mantenha a cabeça fria, siga o plano de resposta a incidentes e salve uma foto da nota de resgate para garantir que ela esteja disponível no futuro para aplicação da lei e investigações adicionais.
  • Contenha a infecção: Algumas cepas de ransomware tentam se espalhar pelas redes corporativas, portanto, desconecte os sistemas infectados da rede o mais rápido possível. Além disso, rastreie a cadeia de ataque para garantir que o invasor não esteja presente em outros sistemas.
  • Manter o status do sistema: O ransomware pode deixar um sistema instável e alterações no sistema podem causar perda de dados. Não reinicie máquinas infectadas, instale atualizações ou realize qualquer outra manutenção do sistema.
  • Não toque nos backups: O ransomware geralmente tenta infectar backups para forçar as organizações a pagar o resgate. Não conecte backups a máquinas infectadas até que a infecção do ransomware tenha sido erradicada e a integridade dos backups tenha sido verificada.
  • Coordinate with Stakeholders: A colaboração é vital para a luta contra o ransomware. Não tenha medo de entrar em contato com as autoridades ou um provedor de resposta a incidentes confiável para obter ajuda na remediação do incidente.

#3. Removal and Recovery

Depois de interromper a propagação do ransomware e investigar o incidente, recuperação é o próximo passo no processo. Depois removendo o ransomware, a decisão crucial a ser tomada aqui é pagar o resgate ou tentar recuperar dos backups.

Embora pagar o resgate possa parecer a maneira mais fácil e barata de resolver o problema, deve ser o último recurso. Pagar o resgate não oferece garantia de que os dados serão recuperados e ajuda a financiar futuras campanhas dos invasores. Explore se os dados podem ser recuperados de backups ou se existe um descriptografador para o ransomware antes de decidir pagar um resgate que pode chegar a centenas de milhares ou até milhões de dólares.

Como a Check Point pode ajudar

A melhor maneira de gerenciar a ameaça do ransomware é por meio de preparação e prevenção. Confira o relatório do Gartner sobre Como se preparar para ataques de ransomware para obter mais informações sobre ataques de ransomware e práticas recomendadas para proteção contra a ameaça de ransomware.

Check Point Harmony Endpoint inclui proteção anti-ransomware direcionada, permitindo que as empresas detectem e interrompam rapidamente uma infecção por ransomware. Saiba mais por inscrevendo-se para uma demogratuita.

Iniciar

Proteção contra ransomware 

Segurança de Endpoint

Harmony Endpoint Protection

Ponto de extremidade do Harmony demo

Tópicos relacionados

Tipos de ransomware

Técnicas de detecção de ransomware

ransomware como serviço

ransomwareoperado por humanos

Remoção de ransomware

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK