Proteção contra ransomware: 6 melhores práticas para empresas

O malware “sequestrador de dados” ainda assusta – e muito. Se em 2017 a onda mundial de ataques da variante WannaCry parecia anunciar um pico do problema, a verdade é que os índices da ação hacker só estão aumentando. Não por acaso, mais do que nunca, é relevante continuar a disseminar as melhores práticas de proteção contra ransomware.
virus-bitcoins

O malware “sequestrador de dados” ainda assusta – e muito. Se em 2017 a onda mundial de ataques da variante WannaCry parecia anunciar um pico do problema, a verdade é que os índices da ação hacker só estão aumentando. Não por acaso, mais do que nunca, é relevante continuar a disseminar as melhores práticas de proteção contra ransomware

Para se ter uma ideia, somente em 2020 presenciamos uma alta de 64% nas ocorrências da ciberameaça, com um pico de 158% na América do Norte. No Brasil, a situação também é crítica: o país ocupa o 9º lugar no ranking das nações que mais sofreram com o ataque no ano (foram 3,8 milhões de incidentes). 

Mas afinal, por que o ransomware continua a amedrontar tanto e a se firmar como a principal ameaça cibernética da atualidade? Por que a ação cibercriminosa tende a ser tão bem-sucedida? 

A seguir, confira algumas respostas para essa questão e tome nota das x melhores práticas de proteção contra o malware! 

ransomware as a service2
Créditos: Pete Linforth from Pixabay

A reinvenção constante do ransomware 

O ransomware, que bloqueia o acesso aos arquivos de uma máquina (geralmente via criptografia), se caracteriza por notificar a vítima sobre o ataque e solicitar o pagamento de um resgate – quase sempre em bitcoins – para liberar os dados. 

Nesse cenário, entre o dilema de “pagar ou não pagar” o montante exigido, a verdade é que a melhor defesa contra o malware continua sendo a prevenção. Vale destacar, aqui, que grande parte dos hackers não cumpre o combinado e não “devolve” as informações sequestradas após o pagamento. 

Quando falamos sobre os motivos pelos quais o ransomware é tão resiliente – e cada vez mais assustador – grande parte da resposta está na sua constante evolução. 

Além da dificuldade de detecção e as chances mínimas de recuperação dos dados através da negociação com os cibercriminosos, o crescimento no número de variantes também impressiona. Segundo uma análise do BitDefender de 2017, 400 novos tipos de ransomware são lançados por hora. À época, uma empresa era alvo da ameaça a cada 40 segundos, totalizando 5 milhões de ataques por hora.

Ransomware como serviço 

Em se tratando da proteção contra ransomware, é preciso ter em mente que, à parte a evolução agressiva das técnicas de ataque (e as formas de abordar e assediar as vítimas), o malware também se transformou em um modelo de negócios lucrativo para os hackers. 

Atualmente, inúmeros kits de ataque estão à oferta na dark web, tornando a ação criminosa acessível mesmo para pessoas sem habilidades técnicas. Trata-se do fenômeno preocupante do ransomware as a service (ransomware como serviço ou RaaS). Na prática, o RaaS é um modelo baseado em assinatura que permite que cibercriminosos afiliados usem ferramentas já desenvolvidas para executar os ataques. 

No modelo, normalmente os comerciantes que vendem os kits embolsam uma porcentagem de cada pagamento de resgate das vítimas – ou atuam com cobrança via taxa mensal. 

O RaaS, vale mencionar, proporciona altos lucros para os cibercriminosos envolvidos. Desde 2019, a demanda média de resgate aumentou 33%, chegando a 111.605 dólares. 

Proteção contra ransomware: a importância da segurança em camadas

Há um motivo simples pelo qual a proteção contra ransomware deve ser realizada em camadas: a atuação dos hackers, cada vez mais sofisticada, vem evoluindo e driblando as mais diferentes esferas do ambiente de TI. 

E-mails de phishing, vulnerabilidades no sistema, ataque à infraestrutura dos servidores, pastas do disco local, sites falsos, download maliciosos… muitas são as táticas dos cibercriminosos para infectar os dispositivos com ransomware. 

Nesse sentido, é importante desenvolver ações múltiplas de segurança para prevenir a ameaça de maneira efetiva, minimizando os riscos. 

6 boas práticas de proteção contra ransomware

1. Mantenha atualizações e patches em dia 

Grande parte das invasões de computadores dos mais distintos malwares ocorre devido à falta de atualização de softwares, navegadores, extensões, sistemas operacionais, bases de dados e aplicações. 

Por esse motivo, é primordial lançar mão de atualizações e patches (programas que realizam correção de bugs em softwares) de forma contínua e sempre que necessário. Desse modo, é possível corrigir as brechas de segurança que podem ser portas de entrada para o ransomware e outros malwares.  

2. Invista em rotinas confiáveis de backup 

Sem dúvidas, a realização de backup eficaz é a medida preventiva mais importante contra a perda de dados. Nesse sentido, embora não represente uma ativa proteção contra ransomware, a realização e o correto armazenamento de cópias segurança garante que a empresa não precisará se preocupar com a integridade e a disponibilidade das suas informações caso haja um ataque. 

Nesse sentido, é fundamental apostar em rotinas de backup automatizadas e gerenciadas, incluindo a execução de testes frequentes para identificar e corrigir possíveis falhas. 

Vale notar que o modelo híbrido de backup (que alia a nuvem e um armazenamento local) é a opção mais indicada para potencializar a segurança. 

 Conheça as soluções da Backup da Jobway para o monitoramento contínuo e eficaz do seu backup! 

3. Aposte em soluções de segurança para e-mail e web 

E-mails de phishing contendo arquivos maliciosos – assim como navegação por sites falsos e inseguros na web – estão entre as principais formas de propagação do ransomware. 

Por esse motivo, é importante assegurar uma conexão segura no ambiente de trabalho e nos endpoints dos colaboradores – a dica é aplicar ferramentas de proteção para e-mail e web. 

Esses recursos, vale lembrar, são capazes de analisar anexos de e-mail e sites/arquivos que contenham malware, além de bloquear anúncios suspeitos. Aqui, a função sandbox é interessante, pois permite a análise de arquivos não reconhecidos em um ambiente seguro. 

4. Disponha de uma política de segurança e de um plano de disaster recovery 

Quais protocolos sua empresa vai seguir no caso de suspeita ou ocorrência de ataque de ransomware e outros malwares? Ter essa resposta é fundamental e define a atuação de uma TI realmente proativa e estratégica. 

Para definir quais medidas o negócio seguirá em situações adversas (visando reduzir ao máximo os danos), é necessário dispor de uma política de segurança da informação e de um plano de disaster recovery(recuperação de desastres), que são documentos para estabelecer os protocolos de segurança a serem implementados em situações de risco. 

Essas definições, vale acrescentar, devem ser compartilhadas com todo o time, que pode contribuir para identificar situações suspeitas e fortalecer a proteção da empresa em geral. 

5. Divulgue as boas práticas via treinamento interno 

Como já mencionamos, o compartilhamento das medidas de proteção contra ransomware (e outras ameaças cibernéticas) é uma etapa primordial para implementar uma verdadeira cultura de cibersegurança na empresa. 

Nesse cenário, devem ser realizados treinamentos para educar a equipe acerca dos principais riscos no dia a dia de trabalho, contando com a colaboração de todos na detecção e na prevenção de incidentes. 

Entre as práticas mais importantes que devem ser frisadas junto à equipe estão:

  • verificar a confiabilidade de remetentes de e-mail; 
  • não clicar em links suspeitos;
  • identificar mensagens que possam conter phishing, spam, fraudes e malwares em geral; 
  • navegar na web somente em locais seguros e conhecidos.

6. Invista em um antivírus/anti-malware robusto 

Para complementar a proteção contra ransomware e outros agentes maliciosos, é claro que não poderia faltar a ação de um antivírus robusto com ferramentas anti-malware, que deve ser completo o bastante para atender às necessidades múltiplas da empresa (de fato, versões mais simples e gratuitas de antivírus não oferecem o nível de segurança adequado para o meio corporativo). 

Esse programa deve abarcar a proteção de dados dentro e fora da rede empresarial, abrangendo dispositivos móveis, servidores e estações de trabalho. 

Se quiser minimizar o risco de um ataque de ransomware, você deve contar com um software de alta qualidade, como o software da Kaspersky.

E então, gostou do conteúdo? Esperamos que tenha esclarecido suas dúvidas sobre proteção contra ransomware e as melhores práticas para o ambiente empresarial.

Gostou deste conteúdo? Compartilhe!

Confira posts relacionados

Precisa de ajuda? Entre em contato!