O campo de batalha do Ransomware e como combater a guerra

Autor: Ryan Weeks, Diretor de Segurança da Informação da Datto, Inc.

No decorrer do primeiro trimestre de 2018 ao primeiro trimestre de 2019, o número de ataques de ransomware corporativo disparou quase 340%, por relatório de Malwarebytes. Embora o relatório tenha mostrado um declínio acentuado nas ameaças aos consumidores (24% ao ano), o ransomware contra as metas de negócios aumentou 195% em apenas um quarto – do quarto trimestre de 2018 ao primeiro trimestre de 2019. De acordo com o Bitdefender “Relatório de cenário de ameaças no meio do ano, ”O ransomware em 2020 será uma ameaça mais perigosa do que nunca.

Embora os ataques de ransomware não sejam um fenômeno novo – o primeiro incidente ocorreu em 1989 – a ameaça que eles representam continua a crescer. O ransomware é um software malicioso que nega acesso a dados ou sistemas até que um resgate seja pago, geralmente na forma de criptomoeda. Prevenção não é tarefa fácil, mas a melhor defesa contra ransomware é ter um plano acionável que você nunca precisará usar. Como nenhuma organização é imune, é fundamental que os planos de crise descrevam as etapas necessárias para mitigar o risco de um ataque e / ou diminuir a gravidade dos ataques bem-sucedidos.

A verdade assustadora sobre o Ransomware

O ransomware causou danos financeiros significativos em todo o mundo. Um dos resultados mais prejudiciais de um ataque é o tempo de inatividade das organizações. De acordo com o Datto Relatório sobre o estado global do canal Ransomware em 2019, o custo médio do tempo de inatividade devido a um ataque de ransomware aumentou 200%, para aproximadamente US $ 141.000. Esse é um problema caro.

As ramificações de um ataque de ransomware diferem com base em vários detalhes, mas as consequências são geralmente intercambiáveis:

• Perda de produtividade nos negócios (incluindo temidas paralisações)
• Dados perdidos e / ou dispositivo
• Infecções se espalham para outros dispositivos na rede
• Menor rentabilidade do cliente

Embora os invasores de ransomware não discriminem, alguns setores são atingidos com mais frequência do que outros. Historicamente, a construção e a fabricação são mais vulneráveis ​​ao ransomware, porque essas indústrias estão em constante estado de fluxo e são impactadas pelos altos e baixos da economia. Por esse motivo, grande parte do trabalho deles é baseada em projetos e a receita recorrente é rara, dificultando o investimento na equipe de TI ou nos serviços de TI que exigem taxas mensais. Serviços profissionais, assistência médica, finanças / seguros, organizações sem fins lucrativos, jurídico, varejo, imobiliário, arquitetura / design, governo e educação também são altamente vulnerável.

Um olhar para trás em 2019

2019 provou um recorde para a atividade de ransomware e a terrível realidade de que um hacker experiente precisa de apenas sete minutos ou menos para obter acesso aos sistemas contábil e financeiro de uma empresa após obter credenciais de acesso privilegiadas, de acordo com Pesquisa do Instituto Ponemon.

Depois que uma organização é vítima de um ataque de ransomware, o FBI incentiva as vítimas a se absterem de pagar o resgate. Pagar resgate não garante que uma organização recupere o acesso a seus dados e também acenda o fogo para futuros ataques. Dito isto, pagar resgate, em alguns casos, pode ser a única opção de uma organização se eles não adotarem uma abordagem proativa ao planejamento de recuperação e prevenção de ameaças. Raramente alguém é capaz de aprender a nadar enquanto se afoga. Independentemente de uma organização ter sido atingida por ransomware ou ter a sorte de não ter sido vítima, é crucial que eles implementem backups imutáveis ​​e outras defesas para reduzir o risco.

Por exemplo, em vez de pagar o resgate, o governador da Louisiana, John Bel Edwards, declarou estado de emergência no final de novembro, após um ataque cibernético em servidores do governo estadual. Felizmente, o estado ativou sua equipe de resposta à segurança cibernética e não perdeu nenhum dado ou precisou pagar um resgate. Embora o email e vários sites estaduais tenham sido desligados por um curto período, isso ocorreu devido ao estado tomar medidas extremas de proteção emergencial, incluindo o desligamento do tráfego do servidor para neutralizar o ataque. Essas ações de proteção provavelmente salvaram o estado de perda de dados e semanas de interrupções no serviço.

De acordo com Relatório global sobre o estado do canal Ransomware da Datto 2019, as soluções tradicionais de segurança cibernética, como antivírus e filtros de email / spam, não são páreo para muitos invasores cibernéticos. Embora este relatório se concentre na base de clientes de pequenas e médias empresas (MSPs), suas recomendações são válidas em todas as organizações, independentemente do tamanho. As recomendações do relatório incluem:

• As organizações precisam adotar uma abordagem multicamada ao ransomware, com a continuidade dos negócios no centro.
• As principais causas de ataques de ransomware são e-mails de phishing (67%), senhas fracas / gerenciamento de acesso (30%) e falta de treinamento em segurança cibernética (26%) e, portanto, as organizações devem abordar essas áreas.
• A maioria dos ransomware infecta sistemas de terminais (89%), exigindo claramente que as empresas reavaliem suas estratégias de segurança de terminais.

Garantindo recuperação e continuidade diante de ameaças crescentes

A boa notícia é que nem tudo é triste e sombrio para aqueles que se preparam para a possibilidade de um ataque. O relatório de ransomware da Datto também constatou que 92% dos provedores de serviços de TI relatam que os clientes com soluções de Continuidade de Negócios e Recuperação de Desastres (BDCR) existentes têm menos probabilidade de sofrer um tempo de inatividade significativo durante um ataque de ransomware, mas apenas metade das pequenas e médias empresas possui um plano de recuperação de desastres no lugar. Aqueles que estão armados para combater a infecção, incluindo a capacidade de reimaginar uma máquina, virtualizar o sistema a partir de uma imagem de backup e executar software para limpar ameaças, para citar alguns. Aqueles que optam por correr o risco (93%) geralmente ficam fora dos negócios após uma violação de dados.

Atrações próximas

À medida que a epidemia de ransomware continua e os atores de ameaças encontram novas maneiras de causar estragos, é crucial que todas as organizações tomem medidas para se protegerem. Não é mais uma escolha – os orçamentos para 2020 devem ser alocados para fortalecer a postura geral de segurança, que inclui:

• Treinamento de conscientização em toda a organização, independentemente do tamanho;
• Melhor tempo de resposta diante de uma ameaça pode significar a diferença entre sucesso e fracasso;
• Identificação e mitigação de lacunas nos processos de backup e;
• Prática! Garanta que sua estratégia seja perfeita praticando e aprimorando sempre que necessário.

Para acompanhar o ritmo e se preparar para o pior cenário possível, é essencial que as organizações, da área de saúde à construção e entretenimento, utilizem estratégias sólidas de ransomware para garantir que seus dados sejam armazenados em backup e recuperáveis ​​em um número cada vez maior de locais e ambientes de TI .