Ransonware pelo Mundo
Ransomware está envolvido em 27% de incidentes de segurança
Brasiline
2 de fevereiro de 2022

O cenário de ciberameaças continua evoluindo com ataques mais sofisticados e técnicas evasivas. O ransomware é uma das formas mais assustadoras de crime cibernético que as organizações enfrentam hoje e está longe de desaparecer. O FortiGuard Labs, relatório da Fortinet, relata que houve um aumento de sete vezes na atividade de ransomware em dezembro de 2021 em comparação com julho de 2020.

Uma pesquisa global de ransomware também mostrou que 67% das organizações foram alvo de ransomware - com quase metade dizendo que foram alvejados mais de uma vez.

O ransomware pode obter acesso a um sistema de várias maneiras

Como ele é tão prevalente, as organizações precisam estar preparadas, com estratégias para que estejam em alerta antes, durante e depois de um ataque ransomware.

Muitas empresas maduras já têm planos de resposta a incidentes, que devem ser usados. Mas, para reduzir o risco e o escopo de possíveis incidentes, muitas coisas também devem ser feitas com antecedência para diminuir o risco de um incidente e para entender o que fazer no meio de um ataque.

Estratégia pré-incidente

As organizações geralmente precisam fazer alterações fundamentais na frequência, localização e segurança de seus backups de dados. Quando combinado com o comprometimento da cadeia de suprimentos digital e uma força de trabalho em home office, existe um risco real de que os ataques possam vir de qualquer lugar.

Soluções de segurança baseadas em nuvem, como access service edge (SASE), para proteger dispositivos fora da rede; segurança avançada de endpoint, incluindo endpoint soluções de detecção e resposta (EDR) que podem interromper o ataque de malware no meio; e acesso e rede de confiança zero, estratégias de segmentação que restringem o acesso a aplicativos e recursos com base na política e no contexto, todos devem ser considerados para minimizar o risco e reduzir o impacto de um ataque de ransomware bem-sucedido.

Por fim, é importante fornecer continuamente aos colaboradores atualizações sobre novas redes sociais, metodologias de ataque de engenharia para que eles saibam o que devem e o que não devem fazer.

Dito isso, como os endpoints são o destino final do ransomware, você precisa se concentrar em uma forte segurança de endpoints. Este processo começa com a redução da superfície de ataque de cada endpoint, fechando portas desnecessárias e periféricas, controlando os aplicativos instalados no sistema, protegendo vulnerabilidades de exploração e mantendo esta configuração segura. A partir daí, é fundamental usar análises estáticas robustas que combinem inteligência de ameaças com aprendizado de máquina.

A análise deve ser realizada em todo o código que está sendo adicionado ao dispositivo e complementada pela inspeção dinâmica baseada em comportamento de todas as atividades de tempo de execução para detectar ameaças.

Estratégia de Monitoramento Contínuo

Um relatório recente estabeleceu que o comportamento baseado na segurança de endpoint pode realmente aumentar a eficácia para 99,6%.

Para todas as medidas de prevenção, as organizações que possuem um centro de operações de segurança (SOC) com 8x5 ou 24x7 cobertura, é uma boa ideia ter um acordo de serviço com seu fornecedor de segurança de endpoint ou segurança gerenciada de serviços para cobertura após o expediente e suporte de escalonamento.

Conheça o MSS SOC - Serviços Gerenciados de Segurança da Brasiline

Esses serviços se concentram no monitoramento de alertas e ameaças suspeitas, fornecendo orientação e os próximos passos para os respondentes de incidentes, identificando potenciais vulneráveis ​e recuperando e analisando artefatos forenses.

Uma vez que o evento é analisado, uma notificação de incidente explica a ameaça e envia recomendações para etapas de revisão e/ou correção.

Ransomware está envolvido em 27% dos incidentes de segurança

Estratégia de resposta

Quando um incidente de segurança é descoberto, é imperativo responder imediatamente para minimizar possíveis danos, mesmo com contenção. Habilidades especializadas, ferramentas e processos repetíveis são necessários para mitigação de ameaças. Estes podem ser usados ​​para avaliar a situação e determinar como conter a ameaça e operações de recuperação.

Mesmo com as ferramentas e o processo de pessoal implementados, maior preparação e prática continuam sendo essenciais para ações de resposta em meio a um incidente cibernético emergente.

Essas atividades incluem:

  • Avaliação de prontidão de resposta a incidentes para avaliar a postura de segurança atual de uma organização.
  • Revisão do manual de resposta a incidentes para determinar a suficiência e áreas para melhoria do processo no caso de um grande incidente de segurança cibernética.
  • Exercícios de mesa de resposta a incidentes para simular tipos de incidentes e testar o incidente real da organização.

Concluindo

Quando uma organização está no meio de um ataque ransomware, é tarde demais para colocar as estratégias, processos, e tecnologia em vigor para impedir os danos. O planejamento e a preparação antes que ocorra um ataque são fundamentais.

Ajudar equipes de segurança mitigam os danos das ameaças e minimizam o tempo necessário para responder, as organizações devem investir em soluções que cubram todas as etapas de redução da superfície de ataque, prevenção e detecção de ameaças, contenção e resposta.

Fonte

Sobre a Brasiline

A Brasiline construiu, em mais de 18 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.

Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases
Entre em contato conosco

Mais Recentes
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasiline
4 de novembro de 2024
O FortiSRA da Fortinet é uma solução de acesso remoto seguro adaptada para ambientes OT, projetada para gerenciar os riscos […]
Brasil vê ciberataques crescerem 38% no primeiro trimestre
Brasiline
28 de outubro de 2024
Especialista em segurança da informação destaca a importância de empresas adotarem soluções que aumentem a sua proteção. Uma delas é […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?