Blue team
O ransomware é uma ameaça real e crescente, com grande impacto nos negócios.
11/10/2022
Trata-se de um tipo de malware que entra nos equipamentos da empresa e realiza uma extorsão (computadores, laptops, dispositivos móveis etc.). Através desses equipamentos, o malware encripta as informações e impede o acesso às mesmas, solicitando um resgate para devolvê-las. Foram vários os casos nos últimos meses de empresas com danos graves a nível financeiro, de operação e reputação devido a um ataque de ransomware um pouco por todo o mundo. Durante o primeiro semestre de 2022, a S21sec observou um total de 41 famílias diferentes de ransomware ativas, e o surgimento de novos grupos de ransomware como o Pandora, o Night Sky, Haron, Black Basta, Mindware, Cheers, Industrial Spy, Crimson Warlus e Axxes. No total, a equipa de Cyber Threat Intelligence da S21sec detetou que existiram 1466 ataques de ransomware a nível mundial entre janeiro e junho de 2022. O continente mais afetado foi a América do Norte, com 689 ataques, seguido da Europa, com 485 e a Ásia, com 161. Mas o que fazer para evitar ser vítima de uma infeção?Os cibercriminosos realizam ataques de ransomware através de diversas técnicas, desde o uso de emails de spam direcionados aos colaboradores da empresa, até a exploração de vulnerabilidades nos sistemas da organização. Não existe uma solução única que proteja contra esta ameaça. A solução é modular e o seu design depende de cada organização. No entanto, existem certos pontos que podem ajudar em muito as organizações na proteção contra este tipo de cenários:
No caso de infeção, como devemos lidar com a situação?Devemos concentrar-nos em prevenir, proteger e detetar o mais rápido possível. Mas não devemos negligenciar a necessidade de estarmos preparados para responder com rapidez e eficiência. Quando sofre um ciberataque, os segundos valem ouro, e saber com quem contar e como pode ser auxiliado na tomada de decisões sobre as próximas etapas é fundamental para recuperar as suas informações ou atividades de negócios. O invasor geralmente fica dentro de uma rede entre 3 e 6 meses. Dependendo do alvo do ataque, o invasor pode passar anos dentro de uma rede. Na S21sec, temos um conjunto de serviços que ajudam a gerir os incidentes de segurança antes, durante e depois da sua ocorrêcia: EDR as a Service – deteção e resposta de endpoints alimentado por intelligence acionável obtida através de outros serviços e as últimas notícias de cibersegurança. Threat Hunting – Serviço contínuo dedicado à deteção proativa de incidentes ativos que passaram despercebidos pelos sistemas de defesa existentes. Reporting – Este grupo de serviços disponibiliza regularmente as últimas notícias e dados sobre incidentes relacionados com o mundo da cibersegurança. Training e Awareness – Oferecemos cursos gerais e personalizados e em vários níveis de profundidade para cobrir todas as necessidades de cada empresa. DFIR – O serviço de DFIR (Digital Forensic & Incident Response) fornecido pela S21sec é a última linha de defesa da empresa e é acionado quando ocorre um incidente de segurança com o objetivo para ajudar a empresa atacada a ter o mínimo impacto. Device and Network Security – Implementamos, mantemos e gerimos soluções avançadas de proteção de e-mail; implementamos soluções e políticas de perímetro; Incorporamos soluções de autenticação multifator. Aconteça o que acontecer, não pague! Pagar não garante o acesso aos dados, e pode acabar por sofrer novos ataques por parte dos mesmos atacantes. O pagamento também financia os negócios aos cibercriminosos. Mais informações aqui: s21sec.com
Conteúdo co-produzido pela MediaNext e pela S21sec |