Sabe como detetar e responder a um ciberataque de ransomware?

Trata-se de um tipo de malware que entra nos equipamentos da empresa e realiza uma extorsão (computadores, laptops, dispositivos móveis etc.). Através desses equipamentos, o malware encripta as informações e impede o acesso às mesmas, solicitando um resgate para devolvê-las.

Foram vários os casos nos últimos meses de empresas com danos graves a nível financeiro, de operação e reputação devido a um ataque de ransomware um pouco por todo o mundo. Durante o primeiro semestre de 2022, a S21sec observou um total de 41 famílias diferentes de ransomware ativas, e o surgimento de novos grupos de ransomware como o Pandora, o Night Sky, Haron, Black Basta, Mindware, Cheers, Industrial Spy, Crimson Warlus e Axxes. No total, a equipa de Cyber Threat Intelligence da S21sec detetou que existiram 1466 ataques de ransomware a nível mundial entre janeiro e junho de 2022. O continente mais afetado foi a América do Norte, com 689 ataques, seguido da Europa, com 485 e a Ásia, com 161. 

Mas o que fazer para evitar ser vítima de uma infeção?

Os cibercriminosos realizam ataques de ransomware através de diversas técnicas, desde o uso de emails de spam direcionados aos colaboradores da empresa, até a exploração de vulnerabilidades nos sistemas da organização. Não existe uma solução única que proteja contra esta ameaça. A solução é modular e o seu design depende de cada organização. No entanto, existem certos pontos que podem ajudar em muito as organizações na proteção contra este tipo de cenários:

• Investir em serviços de proteção: Contar com uma boa estratégia de defesa dificulta em muito a entrada de malware. Investir em tecnologias de ponta e serviços de proteção especializados pode fazer a diferença. 
• Priorizar a consciencialização dos colaboradores: Mais de 90% dos ataques são bem-sucedidos porque um colaborador abriu um email malicioso e clicou num link ou inseriu os seus dados. 
• Minimizar ao máximo a exposição a ciberataques: Pode minimizar o risco de várias formas, mas nunca irá eliminá-lo completamente. É por isso que existe também a última linha de defesa que ajuda a garantir que o seu negócio sofre o mínimo impacto perante a ocorrência de um ciberataque. É necessário contar com uma boa estratégia de recuperação.

No caso de infeção, como devemos lidar com a situação?

Devemos concentrar-nos em prevenir, proteger e detetar o mais rápido possível. Mas não devemos negligenciar a necessidade de estarmos preparados para responder com rapidez e eficiência. Quando sofre um ciberataque, os segundos valem ouro, e saber com quem contar e como pode ser auxiliado na tomada de decisões sobre as próximas etapas é fundamental para recuperar as suas informações ou atividades de negócios. O invasor geralmente fica dentro de uma rede entre 3 e 6 meses. Dependendo do alvo do ataque, o invasor pode passar anos dentro de uma rede. Na S21sec, temos um conjunto de serviços que ajudam a gerir os incidentes de segurança antes, durante e depois da sua ocorrêcia:

EDR as a Service – deteção e resposta de endpoints alimentado por intelligence acionável obtida através de outros serviços e as últimas notícias de cibersegurança. 

Threat Hunting – Serviço contínuo dedicado à deteção proativa de incidentes ativos que passaram despercebidos pelos sistemas de defesa existentes.

Reporting – Este grupo de serviços disponibiliza regularmente as últimas notícias e dados sobre incidentes relacionados com o mundo da cibersegurança.

Training e Awareness – Oferecemos cursos gerais e personalizados e em vários níveis de profundidade para cobrir todas as necessidades de cada empresa.

DFIR – O serviço de DFIR (Digital Forensic & Incident Response) fornecido pela S21sec é a última linha de defesa da empresa e é acionado quando ocorre um incidente de segurança com o objetivo para ajudar a empresa atacada a ter o mínimo impacto.

Device and Network Security – Implementamos, mantemos e gerimos soluções avançadas de proteção de e-mail; implementamos soluções e políticas de perímetro; Incorporamos soluções de autenticação multifator.

Aconteça o que acontecer, não pague! Pagar não garante o acesso aos dados, e pode acabar por sofrer novos ataques por parte dos mesmos atacantes. O pagamento também financia os negócios aos cibercriminosos.

Mais informações aqui: s21sec.com

Conteúdo co-produzido pela MediaNext e pela S21sec