O custo do ransomware vem aumentando nos últimos anos para organizações públicas e privadas, além de afetar pessoas físicas. Segundo dados da Cybersecurity Ventures, o ransomware custará às suas vítimas cerca de US$265 bilhões até 2031.
Já a Check Point Research (CPR), em um levantamento referente ao primeiro semestre de 2023 apontou que 48 grupos de ransomware relataram violação e extorsão pública de mais de 2.200 vítimas em todo o mundo; 45% dos ataques foram contra organizações sediadas nos Estados Unidos. O ransomware é um malware projetado para negar a uma organização o acesso a arquivos ou dados em seu computador. Os cibercriminosos criptografam os dados e exigem o pagamento de um resgate pela chave de descriptografia, esperando que a vítima pague para recuperar o acesso.
Segundo os pesquisadores, embora o governo, a saúde e a educação sejam os setores mais atacados no mundo, eles não são o foco principal do ransomware. Há casos ainda onde há mais de uma extorsão por vítima. De acordo com a CPR, cada vez mais, os atacantes recorrem à extorsão tripla, em que chantageiam funcionários individualmente ou vítimas para que paguem pelos seus dados.
“Um exemplo recente é o de uma clínica de cirurgia plástica na Califórnia, nos Estados Unidos, que se recusou a pagar o resgate. Então, os cibercriminosos contataram os pacientes e ameaçaram divulgar seus registros de saúde se eles não pagassem. Pelo menos 70 pacientes tiveram seus dados de saúde e fotografias publicados e um paciente está agora processando a clínica”, informa Itai Greenberg, Chief Strategy Officer (CSO) da Check Point Software.
Pensando nesse cenário de constantes ameaças, Greenberg destaca seis dicas práticas para prevenir ataques de ransomware. “Existem várias ações que os líderes podem tomar para minimizar a exposição e os potenciais impactos de um ataque de ransomware”, alerta o CSO.
- Backup robusto de dados
O objetivo do ransomware é forçar a vítima a pagar um resgate para recuperar o acesso aos seus dados criptografados. No entanto, isso só será eficaz se o alvo realmente perder o acesso aos seus dados. Uma solução de backup de dados robusta e segura é uma forma eficaz de mitigar o impacto de um ataque de ransomware. - Treinamento de conscientização cibernética
E-mails de phishing são uma das formas mais populares de espalhar malware de resgate. Ao enganar um usuário para que ele clique em um link ou abra um anexo malicioso, os cibercriminosos obtêm acesso ao computador do funcionário e iniciam o processo de instalação e execução do ransomware nele. A formação frequente de sensibilização e conscientização para a cibersegurança é crucial para proteger a organização contra ransomware, aproveitando o seu próprio pessoal como a primeira linha de defesa para garantir um ambiente protegido. Este treinamento deve instruir os funcionários sobre os sinais e a linguagem clássicos usados em e-mails de phishing. - Patches atualizados
Manter os computadores atualizados e aplicar patches de segurança, especialmente aqueles rotulados como críticos, pode ajudar a limitar a vulnerabilidade de uma organização a ataques de ransomware, já que esses patches são geralmente ignorados ou adiados por muito tempo para oferecer o proteção necessária. - Fortalecer a autenticação do usuário
Aplicar uma política de senha forte, exigir o uso de autenticação de múltiplos fatores e educar os funcionários sobre ataques de phishing projetados para roubar credenciais de login são componentes críticos da estratégia de segurança cibernética de uma organização. - Soluções anti-ransomware
As soluções anti-ransomware monitoram programas em execução em um computador em busca de comportamentos suspeitos comumente exibidos por ransomware e, se esses comportamentos forem detectados, o programa pode tomar medidas para interromper a criptografia antes que maiores danos possam ser causados. - Utilize a prevenção de ameaças baseada em IA
A maioria dos ataques de ransomware pode ser detectada e resolvida antes que seja tarde demais. A detecção e prevenção automatizadas de ameaças podem maximizar suas chances de proteção, incluindo verificação e monitoramento de e-mails e verificação e monitoramento de atividades de arquivos em busca de arquivos suspeitos. A IA tornou-se um aliado indispensável no combate contra as ameaças cibernéticas. Ao aumentar a experiência humana e reforçar as medidas de defesa, as soluções de segurança cibernética baseadas em IA proporcionam um escudo robusto contra uma vasta gama de ataques.
Quer saber mais? Assine a nossa newsletter gratuita
“Embora os ataques de ransomware possam realmente ser assustadores, é possível prevenir ou pelo menos diminuir o seu impacto utilizando as seis etapas acima. E antes de pagar um resgate, lembre-se de que não há garantia de que você recuperará seus dados ou de que o cibercriminoso não os divulgará publicamente. Na verdade, ao pagar um resgate, você financia os esforços dos hackers e permite que outros esforços criminosos saibam que você está disposto a pagar. Portanto, concentre-se em prevenir as violações em primeiro lugar”, orienta Greenberg.