A indústria da saúde tem estado em evidência, mas os serviços financeiros também não estão imunes a esta ameaça. Em meados de 2014, uma corretora americana foi vítima de CryptoWall, infiltraram e criptografaram os dados da instituição. Embora não tenha ocorrido muitas divulgações públicas de incidentes sobre o ransomware em instituições financeiras como posteriormente, o CryptoWall foi uma das 3 principais ameaças para a indústria, tanto em 2014 e 2015.

No final de 2015, as instituições financeiras Conselho Federal EUA Exame (FFIEC) e os serviços Conselho Coordenador do Setor Financeiro (FSSCC) emitiram alertas separados em extorsão cibernética e malware destrutivo, respectivamente. A indústria de serviços financeiros tem de estar preparada para enfrentar tais ataques maliciosos.

Ransomware é um malware que criptografa os dados em unidades de rede até que um pagamento seja feito ao agressor. O resgate exigido é geralmente uma quantia monetária pequena para aumentar a probabilidade de pagamento. Em última análise, isso pode resumir-se a uma decisão de negócios ao longo do tempo e esforço necessários para restaurar os arquivos de back-ups versus o custo do resgate para obter a chave de decodificação do atacante.

Para se proteger do impacto do ransomware, as instituições financeiras devem realizar back-ups regulares de dados sobre PCs, drives compartilhados, e quaisquer outros sistemas de armazenamento. Além disso, os dados sobre o sistema de back-up precisam ser verificados para garantir que não haja surpresas quando houver restaurações. Isso já deve ser uma prática recorrente como parte dos planos de continuidade de negócios, mas vale a pena para validar desde que back-ups viáveis sejam partes integrantes de todas as ações de remediação de ransomware.

Prevenção da infecção por ransomware é um recurso melhor de ação: Ele elimina perda de produtividade e impacto nas operações de negócios, bem como a sobrecarga associada com a remoção do malware e restaura os arquivos de dados criptografados.

Ao estabelecer defesas em várias camadas da rede, as seguintes etapas irão melhorar significativamente a capacidade de uma instituição para impedir ataques de ransomware de ser amplamente bem-sucedido:

• Digitalizar e bloquear arquivos suspeitos (por exemplo, executáveis portáteis) em todos os e-mails recebidos ou sessões de navegação na Internet;

• Evitar a entrada de malware por meio de sistemas de prevenção de intrusão (IPS) para ameaças conhecidas e análise de sandbox para ameaças de dia zero;

• Bloquear o tráfego de saída para URLs ou sites maliciosos, que pode ser parte do ciclo de vida do ataque de ransomware;

• Prevenir exploits e execução do malware em PCs e servidores com recursos de proteção de endpoint acima e além de anti-vírus e de acolhimento IPS;

• Conter quaisquer ameaças através da segmentação da rede interna para limitar o movimento lateral e minimizar o domínio.

Conheça também como o CryptoLocker, uma outra forma de malware, tem desafiado a segurança da informação.

Veja a ousadia de hackers utilizando o ataque ransomware na Casa Branca.

Converse com um dos nossos consultores e saiba como protejar o bem mais precioso da sua empresa, os dados.