Ransomware é uma categoria de software malicioso que, quando executado, desativa o sistema utilizando criptografia. Na sequência, o ransomware exige um pagamento para restaurar o sistema. Em outras palavras, é uma extorsão e o malware, na verdade, é um tipo de vírus que nega o acesso ao dispositivo e arquivos até que os criminosos recebam um resgate.
Esse tipo de ataque evoluiu ao longo do tempo e os criminosos têm usado várias técnicas para acessar um sistema. Ao efetivar a invasão, os hackers podem ficar conectados no ambiente por semanas, mapeando e contornando os controles de segurança.
Veja o exemplo gráfico que o CERT da Nova Zelândia elaborou:
Sem alternativas técnicas eficazes, muitas empresas acabam pagando o resgate porque o retorno de sua operação sistema fica sujeito ao acesso dos seus dados. Mesmo que seja pago o resgate, não há nenhuma garantia de que o atacante libere o sistema novamente. O eventual pagamento ainda tem efeito imediato no financiamento do cibercrime e, portanto, a recomendação dos especialistas e da polícia é que o resgate não deve ser pago.
Por isso, ter um olhar atento às movimentações no sistema e investir em um excelente software de segurança são cruciais. As soluções Fortinet são indicadas pela Stronit, pois entregam monitoramento contínuo e gerenciamento eficiente das ameaças modernas. Evitar um ataque ransomware exigirá um arcabouço de tecnologias e processos para que se empresa reduza tal risco.
Veja algumas formas de se prevenir:
- Backup: Mantenha rotinas de proteção de dados consistentes e sem falhas. As cópias de segurança íntegras permitem uma recuperação dos dados e dos sistemas necessários para reestabelecer sua operação de TI. Não vale manter backups online, pois em caso de ataque, o ransomware eliminará tais backups.
- Evite links e anexos de e-mail suspeitos: Ataques de engenharia social (phishing) são a maneira mais comum de se espalhar um ransomware. Evitar clicar em links ou anexos suspeitos e treine seus colaboradores para que tenham conscientização acerca do tema.
- Mantenha seus softwares atualizados: O sistema operacional, navegadores e software de segurança devem ser sempre atualizados para que continue inspecionando a atividade do sistema.
- Plano de respostas ao incidente: Em caso de invasão, agilize a resposta ao incidente, atue com rapidez e contenha a atividade maliciosa a partir do isolamento de equipamentos infectados.
A monitoração, avaliação e resposta ao ransomware constituem tarefas complexas e nós recomendamos fazê-las com apoio de um parceiro de cibersegurança.
Entre em contato com nosso time de especialistas e inicie agora mesmo um programa de proteção moderno e confiável. Clique aqui e fale com a gente!
Referências externas:
- Richardson, Ronny and North, Max M., “Ransomware: Evolution, Mitigation and Prevention” (2017). Faculty Publications. 4276.
- Global Threat Landscape Report: A Semiannual Report by FortiGuard Labs”, Fortinet, fevereiro de 2021.
- https://www.cert.govt.nz/assets/ransomware/6860-CERT-Lifecycle-of-a-Ransomware-Incident-v10.pdf