WannaCryptOr ou "WannaCry" é uma nova família de ransomware (uma classe de ameaça de segurança cibernética que bloqueia arquivos de computador e sistemas a menos que um pagamento é feito). Estima-se que esta classe de ameaças tenha custado a organizações um valor estimado de US $ 1 bilhão em resgates, já que o volume de ataque aumentou 100 vezes em relação a três anos atrás. Esta família em específico rapidamente virou notícia em todo o mundo pelo fato de seus impactos terem ido muito além do setor financeiro.

Indiscutivelmente o prejuízo mais grave do ransomware foi nos vários sites do Sistema Nacional de Saúde do Reino Unido; Em alguns casos, isso resultou no cancelamento de atendimentos e consultas de pacientes em diversos hospitais.

Alguns aspectos tornam esta versão do ransomware particularmente perigosa:

• Ele explora uma vulnerabilidade do Microsoft Windows recentemente lançada ao público e aplicável a várias versões do sistema operacional, incluindo os sistemas baseados no Windows XP "fora do suporte" que não obtiveram originalmente um patch da Microsoft

• Após a infecção, ele não apenas criptografa o sistema individual, mas busca agressivamente outros sistemas que pode alcançar e comprometer

• O código malicioso é de natureza modular, tornando especialmente fácil para o atacante mudar rapidamente e evitar a identificação reativa

Felizmente, existem várias medidas preventivas que as organizações podem tomar para limitar o impacto de ransomware como:

1. Gerenciamento oportuno de vulnerabilidades para evitar a instalação não autorizada de código mal-intencionado

2. Sistemas eficazes de proteção contra ameaças para impedir que códigos maliciosos não autorizados cheguem ao sistema vulnerável

3. Mecanismos avançados de detecção de ameaças para detectar ataques de dia zero

4. Segmentação de Rede Granular para conter compromisso inicial

5. Routine Backup para recuperar dados sem pagar resgate

Recomendações de segurança

As práticas recomendadas de segurança acima são possíveis com o Fortinet Security Fabric. Para o ransomware do WannaCry, os seguintes elementos do Security Fabric têm recursos para detectar, prevenir e mitigar:

• Secure Email Gateway (FortiMail) - Malware e verificação de URL

• Firewall da Próxima Geração (FortiGate) - IPS, APP Ctrl, Malware Scan, IP Botnet, Segmentação

• Endpoint Protection (FortiClient) - Vulnerabilidade e Malware Scan

• Proteção Avançada de Ameaças (FortiSandbox) - Análise Comportamental

• Analytics & SIEM (FortiAnalyzer / FortiSIEM) - Correlação de eventos

Confira WannaCry e outros ataques no mapa dos ciberataques mundial da Fortinet em tempo real

Fonte

Fortinet