6 dicas práticas para evitar ataques de ransomware

CSO da Check Point destaca medidas importantes para resguardar dados e prevenir ataques de ransomware

Author Photo
6:00 pm - 02 de outubro de 2023
Imagem: Shutterstock

O custo do ransomware vem aumentando nos últimos anos para organizações públicas e privadas, além de afetar pessoas físicas. Segundo dados da Cybersecurity Ventures, o ransomware custará às suas vítimas cerca de US$265 bilhões até 2031.

Já a Check Point Research (CPR), em um levantamento referente ao primeiro semestre de 2023 apontou que 48 grupos de ransomware relataram violação e extorsão pública de mais de 2.200 vítimas em todo o mundo; 45% dos ataques foram contra organizações sediadas nos Estados Unidos. O ransomware é um malware projetado para negar a uma organização o acesso a arquivos ou dados em seu computador. Os cibercriminosos criptografam os dados e exigem o pagamento de um resgate pela chave de descriptografia, esperando que a vítima pague para recuperar o acesso.

Leia também: É necessário criar cultura responsável de segurança digital no Brasil – e ela passa pela educação

Segundo os pesquisadores, embora o governo, a saúde e a educação sejam os setores mais atacados no mundo, eles não são o foco principal do ransomware. Há casos ainda onde há mais de uma extorsão por vítima. De acordo com a CPR, cada vez mais, os atacantes recorrem à extorsão tripla, em que chantageiam funcionários individualmente ou vítimas para que paguem pelos seus dados.

“Um exemplo recente é o de uma clínica de cirurgia plástica na Califórnia, nos Estados Unidos, que se recusou a pagar o resgate. Então, os cibercriminosos contataram os pacientes e ameaçaram divulgar seus registros de saúde se eles não pagassem. Pelo menos 70 pacientes tiveram seus dados de saúde e fotografias publicados e um paciente está agora processando a clínica”, informa Itai Greenberg, Chief Strategy Officer (CSO) da Check Point Software.

Pensando nesse cenário de constantes ameaças, Greenberg destaca seis dicas práticas para prevenir ataques de ransomware. “Existem várias ações que os líderes podem tomar para minimizar a exposição e os potenciais impactos de um ataque de ransomware”, alerta o CSO.

1. Backup robusto de dados

O objetivo do ransomware é forçar a vítima a pagar um resgate para recuperar o acesso aos seus dados criptografados. No entanto, isso só será eficaz se o alvo realmente perder o acesso aos seus dados. Uma solução de backup de dados robusta e segura é uma forma eficaz de mitigar o impacto de um ataque de ransomware.

2. Treinamento de conscientização cibernética

E-mails de phishing são uma das formas mais populares de espalhar malware de resgate. Ao enganar um usuário para que ele clique em um link ou abra um anexo malicioso, os cibercriminosos obtêm acesso ao computador do funcionário e iniciam o processo de instalação e execução do ransomware nele. A formação frequente de sensibilização e conscientização para a cibersegurança é crucial para proteger a organização contra ransomware, aproveitando o seu próprio pessoal como a primeira linha de defesa para garantir um ambiente protegido. Este treinamento deve instruir os funcionários sobre os sinais e a linguagem clássicos usados em e-mails de phishing.

3. Patches atualizados

Manter os computadores atualizados e aplicar patches de segurança, especialmente aqueles rotulados como críticos, pode ajudar a limitar a vulnerabilidade de uma organização a ataques de ransomware, já que esses patches são geralmente ignorados ou adiados por muito tempo para oferecer o proteção necessária.

4. Fortalecer a autenticação do usuário

Aplicar uma política de senha forte, exigir o uso de autenticação de múltiplos fatores e educar os funcionários sobre ataques de phishing projetados para roubar credenciais de login são componentes críticos da estratégia de segurança cibernética de uma organização.

5. Soluções anti-ransomware

As soluções anti-ransomware monitoram programas em execução em um computador em busca de comportamentos suspeitos comumente exibidos por ransomware e, se esses comportamentos forem detectados, o programa pode tomar medidas para interromper a criptografia antes que maiores danos possam ser causados.

6. Utilize a prevenção de ameaças baseada em IA

A maioria dos ataques de ransomware pode ser detectada e resolvida antes que seja tarde demais. A detecção e prevenção automatizadas de ameaças podem maximizar suas chances de proteção, incluindo verificação e monitoramento de e-mails e verificação e monitoramento de atividades de arquivos em busca de arquivos suspeitos. A IA tornou-se um aliado indispensável no combate contra as ameaças cibernéticas. Ao aumentar a experiência humana e reforçar as medidas de defesa, as soluções de segurança cibernética baseadas em IA proporcionam um escudo robusto contra uma vasta gama de ataques.

“Embora os ataques de ransomware possam realmente ser assustadores, é possível prevenir ou pelo menos diminuir o seu impacto utilizando as seis etapas acima. E antes de pagar um resgate, lembre-se de que não há garantia de que você recuperará seus dados ou de que o cibercriminoso não os divulgará publicamente. Na verdade, ao pagar um resgate, você financia os esforços dos hackers e permite que outros esforços criminosos saibam que você está disposto a pagar. Portanto, concentre-se em prevenir as violações em primeiro lugar”, orienta Greenberg.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.