Os invasores de ransomware estão se tornando mais ousados – e mais bem-sucedidos

Os invasores de ransomware estão se tornando mais ousados – e mais bem-sucedidos

Nos últimos anos, o número de e-mails maliciosos aumentou, o número de empresas afetadas aumentou e a taxa média de resgate disparou.

Imagem em destaque

O problema do ransomware – uma das ameaças de malware mais comuns atualmente – é grave e só está piorando. Nos últimos anos, o número de e-mails maliciosos aumentou, o número de empresas afetadas aumentou e a taxa média de resgate disparou. Mesmo quando as empresas conseguem recuperar os seus dados, por vezes não conseguem tudo e muitas vezes enfrentam outros problemas, como um tempo de inatividade significativo após um ataque.

Para piorar a situação, os invasores estão criando novas maneiras de causar problemas. Como se criptografar seus dados não fosse ruim o suficiente, os bandidos agora estão ameaçando divulgar seus dados ao público ou fazer com que parceiros de negócios pressionem você a pagar, e prometem ir atrás dos dados pessoais dos executivos da empresa se eles não o fizerem. pago.

Este estado de coisas pode fazer você se sentir assustado e desamparado. Mas existem medidas que você pode tomar para lutar contra esses criminosos inescrupulosos. Uma coisa a lembrar é que um ataque de ransomware exige que alguém da sua empresa clique no link errado. Isso significa que há muito que você pode fazer em termos de educação, então é muito menos provável que isso ocorra. Aqui veremos o que os invasores de ransomware estão fazendo e como você pode proteger os dados valiosos da sua organização.

Todas as empresas são suscetíveis

Qualquer empresa pode ser vítima de um ataque de ransomware. No entanto, de acordo com Nortonos quatro grupos a seguir são de particular interesse para os invasores:

  • Grupos que são percebidos como tendo equipes de segurança menores
  • Organizações que podem e irão pagar rapidamente
  • Empresas que detêm dados confidenciais
  • Negócios nos mercados ocidentais

A notícia a seguir mostra outro tipo de negócio que pode ser o alvo principal: infraestrutura crítica:

Novos truques

Conforme mencionado acima, os invasores de ransomware ampliaram os problemas que podem causar muito além de apenas criptografar seus dados até que você pague um resgate. De acordo com TechRepublicaqui estão alguns de seus truques mais recentes:

Prometendo divulgar publicamente os dados. Os criminosos ameaçam não apenas continuar impedindo você de acessar seus dados, mas também publicá-los ou leiloá-los se você não pagar o resgate. Isso significa que se você decidir não pagar e confiar em backups de dados, ainda poderá ser prejudicado pela possibilidade de outras pessoas visualizarem informações confidenciais, como informações de clientes ou processos proprietários.

Entrando em contato diretamente com os funcionários. Os invasores podem entrar em contato com os membros da equipe e dizer-lhes que seus dados pessoais serão vazados se o resgate não for pago. Freqüentemente, eles terão como alvo líderes de nível C que têm uma palavra a dizer sobre o pagamento ou não do resgate.

Contato com parceiros e clientes. Os invasores entrarão em contato com as partes afetadas e informarão que suas próprias informações poderão ser comprometidas se os dados da sua empresa forem publicados. Como resultado, essas organizações podem achar que é do seu interesse pressioná-lo a pagar o resgate.

Alistando pessoas de dentro. Os invasores de ransomware podem convencer os funcionários da sua empresa a ajudá-los a se infiltrar na empresa para realizar um ataque de ransomware. Eles prometem a essas pessoas uma parte do pagamento do resgate em troca.

Impedindo a recuperação de backup. Os bandidos podem excluir seus backups ou alterar as senhas da sua rede para impedir que você os acesse.

Pagar ou não pagar?

Se sua empresa for vítima de um ataque de ransomware, você pagará o resgate? Você pode ter uma resposta imediata de uma forma ou de outra, mas na verdade não existe uma resposta simples. Se você acha que o resgate solicitado é um pequeno preço a pagar pelos seus preciosos dados, considere estes fatos de Gartner:

  • Na média, apenas 65% dos dados são recuperadose apenas 8% das organizações conseguem recuperar todos os dados.
  • Os arquivos criptografados geralmente são irrecuperáveis.
  • A recuperação de dados pode levar várias semanas, principalmente se uma grande parte deles tiver sido criptografada.
  • Não há garantia de que os hackers não copiarão os dados roubados. Eles poderiam vender ou divulgar as informações posteriormente, se elas tiverem valor.

Por outro lado, se você acha que não há como pagar aos criminosos pelo que era seu, para começar, pergunte-se quais seriam as repercussões se você não conseguisse recuperar suas informações:

  • Quanto tempo, dinheiro e confiança do cliente você perderá?
  • Quanto você pode perder e ainda permanecer no mercado?
  • Você tem pessoal suficiente disponível para resolver esse problema considerável e continuar a administrar seu negócio?
  • Qual é o pior cenário em termos de ainda poder competir no seu mercado se segredos comerciais ou outros dados forem vazados?

Como revidar

Embora possa parecer que os invasores de ransomware têm todas as cartas nessas situações, você e sua equipe têm algum controle. Aqui estão as etapas que você pode seguir para combater a possibilidade de um ataque de ransomware.

  • Treine sua equipe. Existem algumas regras simples que todos deveriam seguir para evitar o lançamento de ransomware na rede da sua empresa. Treine sua equipe sobre os sinais de alerta para procurar e oferecer oportunidades para que eles pratiquem suas habilidades.
  • Adote uma abordagem “ver algo, dizer alguma coisa”. Certifique-se de que os funcionários tenham alguém com quem entrar em contato 24 horas por dia, 7 dias por semana, caso vejam algo suspeito.
  • Implemente um sistema Zero Trust. A triste verdade é que qualquer pessoa pode ser um invasor, até mesmo pessoas da sua empresa. Um sistema Zero Trust força todos os usuários a provar sua identidade e alertar o sistema sobre suas atividades sempre que entrarem na rede.
  • Aprenda os primeiros sinais de alerta. Monitore sua rede para sinais de que você está prestes a ser atacadopara que você possa impedir que isso aconteça.
  • Faça backup dos seus dados. Como vimos, os invasores de ransomware têm maneiras de impedir que você acesse até mesmo seus backups. Portanto, certifique-se de ter pelo menos 2 métodos de backup e pelo menos um deles estar offline.
  • Saiba o que você fará no caso. Nenhuma empresa pode estar 100% segura contra o potencial de um ataque de ransomware, por isso é inteligente elaborar um plano sobre o que você fará se for vítima de um.

Existem muitas outras etapas que você pode seguir que estão além do escopo desta postagem. Reserve um tempo para pesquisar outras medidas e escolher aquelas que funcionarão melhor para sua empresa e seus funcionários. Fazer isso pode salvá-lo das consequências desastrosas que os ataques de ransomware podem causar.

Fonte: BairesDev

Conteúdo relacionado

Tillbaka till blogg

Lämna en kommentar

Notera att kommentarer behöver godkännas innan de publiceras.