A cibersegurança continua a ser um cenário cada vez mais complexo para as empresas navegarem, à medida que os cibercriminosos se tornam mais sofisticados e a frequência de tentativas de ataques cresce rapidamente. Um dos maiores desafios de segurança cibernética que as empresas enfrentam atualmente é o ransomware, que se tornou a maior ameaça cibernética global à medida que os ataques são rápidos e podem causar danos massivos.
Vimos particularmente o rápido aumento do ransomware ameaça durante o período da pandemia de Covid-19, uma época em que a maioria das organizações e indústrias adotava cada vez mais novas tecnologias para ajudar na adaptação a um novo ambiente remoto caracterizado pela transformação digital. De acordo com últimas estatísticas de ransomware, mais de um terço das organizações em todo o mundo sofreram uma tentativa de ataque de ransomware em 2021, um aumento de 105 por cento–para 623,3 milhões de ataques de ransomware–em comparação com 2020. E, enquanto o o volume de ataques de ransomware caiu 23% em 2022, à medida que as organizações começaram a responder de forma mais agressiva às ameaças cibernéticas, os métodos de ataque estão evoluindo continuamente ao mesmo tempo em que as demandas médias de ransomware estão aumentando drasticamente.
Na verdade, um projetos recentes de relatórios de ameaças cibernéticas em que os danos do ransomware devem exceder US$ 30 bilhões em todo o mundo em 2023, à medida que os agentes de ameaças tentam cada vez mais usar essa tática maliciosa para manter a infraestrutura crítica cativa contra suas demandas. Por exemplo, apesar do fato de que mal avançamos no ano novo, o Royal Mail recentemente sofreu um ataque de ransomware pelo grupo criminoso russo LockBit, deixando o serviço postal do Reino Unido não é possível enviar encomendas ou cartas para o exterior. Embora o Royal Mail tenha se recusado a fornecer detalhes sobre o ataque, estima-se que o resgate não seja inferior a US$ 1 milhão.
Para entender por que o ransomware é capaz de causar muito mais danos do que a maioria das outras formas de ataques cibernéticos, precisamos entender como ele funciona. Ransomware é essencialmente uma forma de malware que mantém os dados da vítima como reféns, geralmente bloqueando o acesso a esses dados por meio de criptografia ou simplesmente roubando e excluindo esses dados, até que uma quantia exigida em dinheiro seja paga aos atores maliciosos que extorquem a organização. Os invasores podem até ameaçar vazar os dados que roubaram para o público se suas demandas não forem atendidas.
O ransomware geralmente é mais capaz de encontrar uma compra na rede ou nos sistemas de uma empresa explorando as vulnerabilidades existentes , e as maiores vulnerabilidades de uma organização no cenário digital atual são suas pessoas e seus aplicativos. Com a atual volatilidade em torno da economia global e do Reino Unido como resultado da desaceleração econômica, inflação recorde e uma possível recessão global iminente em 2023, as empresas simplesmente não podem pagar, não apenas o aspecto do resgate de uma violação, mas também o custo da reputação. Mas há boas notícias, pois garantir a proteção do seu negócio não precisa ser desafiador e complicado.
Crie uma cultura de segurança
O erro humano é uma das maiores fontes de fraqueza que os cibercriminosos usam para explorar uma organização e obter acesso a seus sistemas ou dados. Como tal, desenvolver e implementar programas abrangentes de segurança cibernética que estabeleçam as diretrizes e as melhores práticas que os funcionários devem seguir é vital para permitir que qualquer organização avalie, prepare-se e reduza o risco de vulnerabilidade humana.
Um dos principais A maneira mais simples de proteger qualquer empresa é treinar os funcionários sobre como identificar e-mails suspeitos e anexos de e-mail suspeitos, e o que fazer quando o fizerem, já que o e-mail geralmente é o principal ponto de entrada para ransomware. Isso ajudará a criar um sistema e uma cultura de segurança claramente definidos que permitam que todos dentro da organização assumam a responsabilidade de manter a segurança cibernética e reduzir os riscos.
Adote processos e tecnologias de segurança cibernética robustas
Com os cibercriminosos mudando para atacar os principais pontos de entrada em redes que dependem de serviços em nuvem, explorando vulnerabilidades de software ou não corrigidas para lançar seus ataques de ransomware ou simplesmente ignorando a detecção de endpoint e acessando dados por meio da camada do aplicativo, nunca foi tão importante garantir que medidas práticas sejam tomadas para proteger sua empresa contra ransomware.
Isto é particularmente verdadeiro para organizações que adotaram ambientes de trabalho remotos ou híbridos, pois os funcionários podem frequentemente fazer uso de redes remotas (como redes Wi-Fi públicas-Fi) ao trabalhar fora do escritório e fora de casa, tornando seus dispositivos e, portanto, sua rede mais suscetíveis a ataques.
Embora seja melhor evitar o uso de Wi-Fi público para transações confidenciais, as organizações podem fornecer aos funcionários o uso de mecanismos de conexão seguros que podem incluir um serviço VPN ou toda uma arquitetura Zero-Trust, bem como mecanismos de autenticação mais robustos (ou seja autenticação multifator ou Single Sign On) para criar camadas extras de segurança ao usar redes inseguras.
Para fechar a lacuna de vulnerabilidades existentes que podem ser facilmente corrigidas, é melhor atualize programas de computador, sistemas operacionais e aplicativos de forma regular e proativa, ao mesmo tempo em que garante que cada novo sistema ou aplicativo seja integrado aos sistemas de segurança existentes para garantir sua proteção.
No entanto, é importante observar isso porque aplicativos críticos para os negócios são alvos muito atraentes para os cibercriminosos por serem essenciais para as operações diárias-que, se interferidas, podem ter consequências devastadoras não apenas para a continuidade dos negócios, mas também para os clientes, fornecedores e parceiros de uma empresa-preparando-se para um ataque de ransomware requer uma abordagem mais holística que vai além de simplesmente proteger endpoints, fazer backup de arquivos e esperar pelo melhor. As organizações também devem garantir o fortalecimento da segurança de aplicativos críticos para os negócios enquanto monitoram continuamente as vulnerabilidades e ameaças a esses aplicativos e assumem um compromisso claro com o controle e a governança.
Crédito da imagem: Andrey_Popov/Shutterstock
JP Perez-Etchegoyen é CTO de Onapsissegurança, uma empresa líder global em segurança cibernética e vulnerabilidade 0 % das empresas da Fortune 100. JP discute o que é ransomware e dá conselhos a empresas que procuram prevenir e proteger contra a crescente ameaça de ransomware, antes que seja tarde demais.