O cenário de ciberameaças continua evoluindo com ataques mais sofisticados e técnicas evasivas. O ransomware é uma das formas mais assustadoras de crime cibernético que as organizações enfrentam hoje e está longe de desaparecer. O FortiGuard Labs, relatório da Fortinet, relata que houve um aumento de sete vezes na atividade de ransomware em dezembro de 2021 em comparação com julho de 2020.
Uma pesquisa global de ransomware também mostrou que 67% das organizações foram alvo de ransomware - com quase metade dizendo que foram alvejados mais de uma vez.
O ransomware pode obter acesso a um sistema de várias maneiras
Como ele é tão prevalente, as organizações precisam estar preparadas, com estratégias para que estejam em alerta antes, durante e depois de um ataque ransomware.
Muitas empresas maduras já têm planos de resposta a incidentes, que devem ser usados. Mas, para reduzir o risco e o escopo de possíveis incidentes, muitas coisas também devem ser feitas com antecedência para diminuir o risco de um incidente e para entender o que fazer no meio de um ataque.
Estratégia pré-incidente
As organizações geralmente precisam fazer alterações fundamentais na frequência, localização e segurança de seus backups de dados. Quando combinado com o comprometimento da cadeia de suprimentos digital e uma força de trabalho em home office, existe um risco real de que os ataques possam vir de qualquer lugar.
Soluções de segurança baseadas em nuvem, como access service edge (SASE), para proteger dispositivos fora da rede; segurança avançada de endpoint, incluindo endpoint soluções de detecção e resposta (EDR) que podem interromper o ataque de malware no meio; e acesso e rede de confiança zero, estratégias de segmentação que restringem o acesso a aplicativos e recursos com base na política e no contexto, todos devem ser considerados para minimizar o risco e reduzir o impacto de um ataque de ransomware bem-sucedido.
Por fim, é importante fornecer continuamente aos colaboradores atualizações sobre novas redes sociais, metodologias de ataque de engenharia para que eles saibam o que devem e o que não devem fazer.
Dito isso, como os endpoints são o destino final do ransomware, você precisa se concentrar em uma forte segurança de endpoints. Este processo começa com a redução da superfície de ataque de cada endpoint, fechando portas desnecessárias e periféricas, controlando os aplicativos instalados no sistema, protegendo vulnerabilidades de exploração e mantendo esta configuração segura. A partir daí, é fundamental usar análises estáticas robustas que combinem inteligência de ameaças com aprendizado de máquina.
A análise deve ser realizada em todo o código que está sendo adicionado ao dispositivo e complementada pela inspeção dinâmica baseada em comportamento de todas as atividades de tempo de execução para detectar ameaças.
Estratégia de Monitoramento Contínuo
Um relatório recente estabeleceu que o comportamento baseado na segurança de endpoint pode realmente aumentar a eficácia para 99,6%.
Para todas as medidas de prevenção, as organizações que possuem um centro de operações de segurança (SOC) com 8x5 ou 24x7 cobertura, é uma boa ideia ter um acordo de serviço com seu fornecedor de segurança de endpoint ou segurança gerenciada de serviços para cobertura após o expediente e suporte de escalonamento.
Conheça o MSS SOC - Serviços Gerenciados de Segurança da Brasiline
Esses serviços se concentram no monitoramento de alertas e ameaças suspeitas, fornecendo orientação e os próximos passos para os respondentes de incidentes, identificando potenciais vulneráveis e recuperando e analisando artefatos forenses.
Uma vez que o evento é analisado, uma notificação de incidente explica a ameaça e envia recomendações para etapas de revisão e/ou correção.
Ransomware está envolvido em 27% dos incidentes de segurança
Estratégia de resposta
Quando um incidente de segurança é descoberto, é imperativo responder imediatamente para minimizar possíveis danos, mesmo com contenção. Habilidades especializadas, ferramentas e processos repetíveis são necessários para mitigação de ameaças. Estes podem ser usados para avaliar a situação e determinar como conter a ameaça e operações de recuperação.
Mesmo com as ferramentas e o processo de pessoal implementados, maior preparação e prática continuam sendo essenciais para ações de resposta em meio a um incidente cibernético emergente.
Essas atividades incluem:
Concluindo
Quando uma organização está no meio de um ataque ransomware, é tarde demais para colocar as estratégias, processos, e tecnologia em vigor para impedir os danos. O planejamento e a preparação antes que ocorra um ataque são fundamentais.
Ajudar equipes de segurança mitigam os danos das ameaças e minimizam o tempo necessário para responder, as organizações devem investir em soluções que cubram todas as etapas de redução da superfície de ataque, prevenção e detecção de ameaças, contenção e resposta.
Sobre a Brasiline
A Brasiline construiu, em mais de 18 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
Resumo de Ransomware - KageNoHitobito e DoNex
Principais descobertas do Relatório de Segurança na Nuvem de 2024
