Analysis
O ransomware é uma ameaça cada vez mais real e é fundamental que as organizações tenham uma estratégia definida para reagir a um ciberataque, de forma a mitigar os danos e a tornar a recuperação mais eficaz
11/08/2021
De acordo com um estudo da Trend Micro, cerca de metade das empresas não tem a tecnologia para prevenir ou detetar ataques de ransomware, uma vez que não possuem as capacidades de cibersegurança necessárias para prevenir ataques de ransomware– como a capacidade de detetar e-mails de phishing, o compromisso do protocolo remoto de desktop (RDP) ou outras técnicas comuns implementadas por ciberataques durante campanhas de ransomware. O estudo adverte que muitas organizações lutam para detetar a atividade suspeita associada ao ransomware e aos ataques que podem fornecer provas antecipadas de que os criminosos virtuais comprometeram a sua rede e que estas não estão capacitadas para identificar movimentos laterais incomuns em redes corporativas, ou mesmo detetar utilizadores não autorizados que tenham acesso a dados corporativos. Os criminosos virtuais por detrás dos ataques de ransomware estão a aceder a estes dados não só para os criptografar, mas também para os roubar, usando a ameaça de publicar informações roubadas como uma alavanca extra para pressionar as vítimas de ransomware a pagar o resgate pela chave de desencriptação. Além disso, a pesquisa sugere que menos de metade das organizações conseguem recuperar rapidamente após um ataque de ransomware e mostra ainda que apenas duas em cada cinco empresas conseguem aprender eficazmente os processos de mitigação necessários para evitar ser vítima de um ataque de ransomware no futuro, mesmo depois de serem vítimas destes criminosos virtuais. "Ainda há muita margem para o ransomware se tornar um problema maior", alerta a investigação. "E se as organizações estiverem mal preparadas para se defenderem de um ataque, podem estar mal preparadas para uma segunda e terceira vez. Até que o modelo de negócio de ransomware e extorsão seja interrompido, o ransomware é uma ameaça duradoura contra a qual as organizações terão de se defender." O documento, baseado em entrevistas a 130 profissionais cibernéticos de médias e grandes organização nos Estados Unidos, realizado especificamente para a investigação, recomenda três procedimentos de cibersegurança que as organizações devem utilizar para se protegerem de ciberataques: trata-se da autentificação de multi-fatores (MFA), do reparo rápido de vulnerabilidades de segurança e do armazenamento de backups offline. A autentificação de multi-fatores ajuda na medida em que mesmo que os criminosos virtuais consigam roubar as senhas, essa camada extra de proteção pode funcionar como uma barreira eficaz para poder explorá-las. "Embora o phishing ainda possa resultar em credenciais comprometidas, o MFA reduz o impacto consequente", refere o relatório. Enquanto isso, um patch rápido reduz a capacidade de criminosos virtuais explorarem vulnerabilidades de segurança conhecidas como parte da cadeia de ataque, enquanto armazenar backups offline fornece um método de recuperar dados sem pagar aos criminosos virtuais por uma chave de desencriptação. Apesar da presença de backups, restaurar a rede pode ser um processo longo e complicado– por isso o melhor meio de evitar sofrer deste tipo de ataques é mesmo evitar ser vítima de um ataque de ransomware – embora o documento reconheça que nenhuma estratégia de cibersegurança pode impedir completamente os ciberataques. No entanto, se uma organização tiver uma estratégia pré-preparada sobre como reagir a um ciberataque, pode tornar a limitação de danos mais fácil e a recuperação muito mais eficaz. |