Tipos de ransomware 

Ataques de ransomware podem afetar qualquer pessoa, mas, normalmente, são direcionados a grandes empresas. É um tipo de malware que infecta computadores e redes e rouba informações confidenciais para usar esses dados ou cobrar por seu resgate. Existem quatro tipos de ransomware. 

• Criptografia 
  Tipo mais comum, são ataques de ransomware que criptografam os dados e somente os libera depois do pagamento de um resgate. É impossível desbloquear sem ter acesso a uma chave de descriptografia. 

• Lockers 
  São ataques que restringem o uso de computadores, impedindo que o usuário acesse seus aplicativos e dados até que um resgate seja pago. 

• Scareware 
  São aqueles pop-ups que surgem em sites e aplicativos móveis informando que o dispositivo está infectado. Quando o usuário compra o software indicado, é inundado com pop-ups que impedem o uso do dispositivo, exigindo que ele pague para removê-los. 

• Doxware/Leakware 
  São ataques de ransomware que ameaçam vazar informações pessoais ou de empresas no caso de não pagamento de um resgate. 

Práticas para reduzir ataques de ransomware 

Da mesma forma que os ataques de ransomware estão se multiplicando, há diversas práticas voltadas para a segurança cibernética que, quando bem utilizadas, reduzem os riscos.

1.Proteja o perímetro
Contar com um perímetro de segurança forte é essencial para reduzir os ataques de ransomware. Esse perímetro envolve servidores, endpoints e aplicativos que, quando comprometidos, expõem a empresa a prejuízos que vão além dos financeiros. 

Portanto, para mantê-los seguros é necessário: 

- Utilizar ferramentas de detecção e resposta de endpoints, além de firewalls e antivírus 
- Monitorar logs de eventos para analisar atividades incomuns 
- Realizar análises de risco, auditorias de segurança e testes de penetração 
- Usar criptografia em dados em repouso ou em trânsito 
- Manter dados confidenciais e infraestrutura crítica em uma rede interna, sem conexão com uma rede convidada 
- Usar, no mínimo, autenticação de dois fatores 
- Implementar uma política de senhas forte 
- Implementar uma solução de gerenciamento de identidade e acesso para permitir acesso apenas a usuários autorizados 
- Treinar seus funcionários para acessar a rede com segurança e saber como identificar, prevenir e interromper ataques de ransomware 
- Descrever processos e procedimentos de segurança

2. Mantenha sistemas atualizados
Especialistas constataram que um dos motivos do aumento dos ataques de ransomware no Brasil e América Latina é a falta de atualização dos sistemas operacionais e outros sistemas, o Windows XP, descontinuado há anos e sem suporte desde 2014, ainda é muito utilizado. Portanto, implementar atualizações regulares é um fator importante para reduzir o número de ataques. Sim, esse é um processo demorado e entediante, mas deixar de aplicar patches e atualizações de segurança tornam dispositivos e dados mais suscetíveis a ataques. Se possível, automatize esse processo.

3. Controle e limite o acesso aos dados
O uso de um controle rígido de acesso contribui para reduzir riscos de ataques de ransomware por restringir o acesso aos sistemas e dados apenas para usuários autorizados. Como? 

- Implemente controles de acesso por meio do Active Directory 
- Implemente práticas de gestão de identidades e acesso 
- Use métodos de autenticação seguros

4. Proteja dispositivos IoT
Dispositivos IoT, muitas vezes, trazem vulnerabilidades que, quando exploradas, dão acesso às redes e dados da empresa. Isso exige a implementação de ferramentas de segurança votadas para esses dispositivos, além de mantê-los sempre atualizados.

5. Implemente um plano de resposta a incidentes
Tentar impedir um ataque no momento em que ele está ocorrendo é extremamente complexo, portanto, contar com um plano de resposta a incidentes e continuidade de negócios é fundamental para saber o que fazer quando um ataque é bem-sucedido. Além disso, é necessário testar o plano para saber se realmente é eficiente, por exemplo, para ter certeza que os backups estão atualizados e podem ser facilmente restaurados caso seja preciso.

6. Treinar os funcionários é essencial
Treinamento é outro ponto chave para evitar ataques de ransomware, afinal, o elo mais fraco na cadeia de segurança é exatamente o fator humano. Portanto, crie um plano de treinamentos regulares para manter as equipes informadas sobre as tendências de ataques e para que possam identificar possíveis brechas ou tentativas de ataques antes que elas se tornem um risco maior. O treinamento em segurança cibernética deve conter: 

- Elementos comuns de golpes 
- Exemplos práticos de e-mails e sites de phishing 
- Instruções sobre como cada funcionário deve agir quando identificar um ataque 
- Como reportar comportamentos suspeitos

7. Implemente o DMARC
A autenticação de mensagens baseadas em domínio, relatórios e conformidade (DMARC) se baseia na estrutura de política de remetente (SPF) e protocolos de correio identificado por chaves de domínio (DKIM) para detectar e impedir que usuários não autorizados enviem e-mails do domínio da empresa. Ou seja, ao habilitar o recurso, é possível restringir quais servidores podem enviar e-mails, rejeitando automaticamente a mensagem por ser de um servidor não autorizado

8. Contrate um seguro de responsabilidade cibernética
Ainda não muito utilizado no Brasil, o seguro de responsabilidade cibernética não impede ataques de ransomware, mas, se isso ocorrer, o seguro cobre os custos para recuperar sistemas.

9. Realize backups
Mesmo que o assunto já tenha sido amplamente debatido, nunca é demais falar sobre backups. Eles são fundamentais para garantir uma rápida recuperação no caso de ataques de ransomware bem-sucedidos. Além disso, é extremamente importante manter esses backups armazenados em servidores locais e off-lines, que não estejam integrados às demais redes da empresa, para evitar ataques direcionados a esses arquivos. 

Garanta a segurança dos dados da sua empresa com as soluções de segurança cibernética Kaspersky. Entre em contato e proteja o sucesso dos seus negócios.