28 de junho de 2022

A ameaça de ransomware em evolução

O ransomware está se tornando cada vez mais perigoso 

Desde o primeiro ataque conhecido em 1989, os danos do ransomware continuaram a crescer em escopo e gravidade. Nenhuma organização pode se dar ao luxo de esperar por alguma solução universal indolor. De acordo com uma pesquisa da Fortinet, 67% das empresas e organizações foram alvo de ransomware.

Pragas para predadores

O ransomware começou como mais um inconveniente do que um verdadeiro impacto para um determinado negócio – alguns computadores bloqueados aqui ou ali, com resgate talvez pago se algo importante não fosse copiado. Mas as gangues de ransomware refinaram suas técnicas ao longo do tempo, pesquisando seus alvos para identificar os maiores impactos operacionais: impedir que a missão fosse cumprida, seja fazendo widgets, fornecendo serviços de saúde ou qualquer outra coisa. Mais dor causada, resgates maiores, mais dinheiro.

Como ficou ainda pior

O ransomware começou como um crime de oportunidade, com invasores infectando quase aleatoriamente máquinas vulneráveis ​​e buscando resgate. As coisas mudaram.

A Agência de Segurança Cibernética e Segurança de Infraestrutura (CISA) do governo dos EUA observou apenas algumas das maneiras pelas quais o ransomware se tornou mais eficaz:

  • Os grupos de ransomware estão compartilhando informações sobre as vítimas entre si. Isso torna os ataques de acompanhamento mais prováveis.
  • Passando da “caça de grande porte” para vítimas menores. Os grupos de ransomware parecem aprender que os ataques de alto perfil trazem mais interrupções na aplicação da lei, por isso estão diversificando suas listas de alvos para mais vítimas de médio porte.
  • Tentativa de “extorsão tripla”. O primeiro pedido de resgate agora é apenas o ponto de partida. Como os invasores controlam as máquinas e desviam os dados, eles agora ameaçam:

– Liberar publicamente informações confidenciais;
– Interromper o acesso à Internet ou outros serviços importantes;
– Constranger a vítima ao revelar o ataque, o que pode levar a problemas com parceiros, acionistas e outras partes interessadas.

Algumas maneiras de melhorar a prontidão:

Existem medidas proativas que organizações de quase qualquer tamanho podem e devem adotar para minimizar o impacto de um incidente de ransomware. Embora haja uma variedade de controles técnicos disponíveis para prevenir, detectar e responder ao ransomware, também existem movimentos de processo, prática e conscientização que podem posicionar as organizações para lidar muito melhor com um ataque ransomware.

Uma lista parcial dessas medidas proativas inclui:

  • Manual do Ransomware: Você documentou, em detalhes, as etapas certas a serem seguidas no momento quando o ransomware aparece? Ransomware tem vários detalhes que um incidente de malware “normal” não tem.
  • Exercício de mesa de ransomware (TTX): Na verdade, passar por um incidente de ransomware é uma proposta muito estressante e geralmente cara – mas você pode aprender muito através de uma ação prática bem feita para garantir que toda detecção, resposta e recuperação estejam na mesma página.
  • Avaliação de ransomware: você acha que tem uma boa ideia de como seu ambiente, controles de segurança, resposta a incidentes e planos de correção são comparados às ameaças mais recentes? Ou talvez não tenha certeza? Uma avaliação objetiva de terceiros pode mostrar áreas de melhoria e onde você pode obter o maior retorno possível.

E por que a prontidão faz sentido financeiro

Cada empresa tem abordagens diferentes para tolerância ao risco, gastos com segurança e análise de custo/benefício, mas alguns números brutos podem ser úteis para colocar o ransomware em uma perspectiva de negócios. Dois números em particular são úteis: o custo médio de recuperação de um ataque e a demanda média de resgate.

O custo médio de um único incidente de ransomware era de US$ 713.000 alguns anos atrás.

O custo de apenas pagar o resgate vem aumentando, chegou a US$ 178.254 em 2020.


Pagamento médio de ransomware por trimestre

Apenas a consideração básica desses números brutos sugere que se preparar para o ransomware – tornando a resposta e a recuperação mais eficientes, além de apenas controles preventivos – pode levar a um bom retorno do investimento. Deve-se notar que os números acima não capturam danos à reputação, perda de confiança do cliente e outros custos que são difíceis de quantificar, mas são reais.

Conclusão

O ransomware obviamente não desaparecerá tão cedo e provavelmente permanecerá em níveis de pico, como mostra a pesquisa do FortiGuard Labs. As organizações que ainda não foram atingidas podem continuar aproveitando a sorte ou podem dar uma boa olhada em onde estão e se tornar um alvo mais difícil.

Fonte

Veja também: 10 passos para a proteção contra o ransomware

Sobre a Brasiline

A Brasiline construiu, em mais de 18 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Compartilhar
Como podemos te ajudar?