Ransomware cresce no Brasil: Estratégias de proteção para 2024

O ransomware se tornou uma das maiores ameaças cibernéticas dos últimos anos. Costuma ser disseminado por meio de e-mails de phishing contendo arquivos ou links maliciosos. Uma vez executado no sistema, o malware rapidamente criptografa arquivos importantes como documentos, fotos e bancos de dados. As vítimas recebem então uma mensagem exigindo pagamento, normalmente em criptomoedas como o Bitcoin, para recuperar o acesso aos seus dados.

Os ataques por ransomware cresceram de forma alarmante no Brasil e no mundo nos últimos anos. Dados da Emsisoft indicam que o Brasil foi o 4o país mais afetado em 2021, sofrendo 28 milhões de tentativas de ataque. Esse cenário é impulsionado pela popularização de ransomwares como o Conti, Ryuk e Maverick, que conseguiram extorquir milhões de reais de grandes empresas e governos.

O impacto do ransomware vai além do prejuízo financeiro direto. A interrupção das operações durante um ataque pode gerar perdas de produtividade e danos à reputação de longo prazo. Por isso, é vital que organizações invistam em soluções preventivas e em planos de resposta a incidentes.

Previsões para 2024

Especialistas da Forescout fizeram algumas previsões sombrias sobre o cenário de ransomware em 2024. Eles esperam que os ataques continuem evoluindo e se tornando ainda mais sofisticados.

Alguns dos principais pontos são:

– Os criminosos por trás do ransomware vão continuar encontrando novas formas de propagar seus ataques, explorando tudo que puderem – desde supply chain até dispositivos IoT. Eles serão oportunistas e usarão qualquer vulnerabilidade que encontrarem para invadir redes.

– As técnicas de extorsão e vazamento de dados vão piorar. Se as vítimas não pagarem o resgate, os invasores vão ameaçar vazar ou mesmo vazar informações confidenciais roubadas. Isso coloca ainda mais pressão para que as empresas paguem os criminosos.

– As redes das empresas precisarão ser cada vez mais segmentadas para limitar a propagação do ransomware quando ele conseguir entrar. Métodos modernos de autenticação também precisarão ser adotados para dificultar o acesso dos invasores.

– Será essencial investir em inteligência de ameaças para detectar e responder rapidamente ao ransomware. Soluções de backup e recuperação também continuarão cruciais para ajudar as empresas a se recuperarem após um ataque.

 

Em resumo, o relatório prevê um cenário difícil à frente, onde o ransomware seguirá evoluindo e sendo uma grande ameaça para as organizações. As empresas precisarão se preparar para enfrentar esses desafios e adotar medidas proativas de segurança para se protegerem.

O ransomware está evoluindo

Os cibercriminosos estão constantemente aprimorando suas táticas de ransomware para contornar as defesas de segurança. Eles estão usando técnicas mais avançadas para infectar redes e criptografar dados críticos.

Algumas das tendências observadas recentemente incluem:

Ransomware como serviço (RaaS): os desenvolvedores de ransomware estão alugando ou vendendo suas ferramentas para outros cibercriminosos, tornando mais fácil para iniciantes lançarem ataques. Os RaaS geralmente têm painéis de controle para gerenciar as infecções e pagamentos.

Extorsão dupla: os invasores roubam e criptografam dados, ameaçando vazar informações confidenciais se o resgate não for pago. Isso adiciona pressão extra sobre as vítimas.

Técnicas de evasão: o ransomware está sendo projetado com recursos avançados para evitar detecção, como criptografia polimórfica, ofuscação de código e uso de protocolos legítimos para comunicação de comando e controle.

Foco em redes corporativas: os invasores estão mirando cada vez mais em redes empresariais, usando táticas como phishing direcionado e exploração de vulnerabilidades para obter acesso. Uma vez dentro, movem-se lateralmente para infectar quantos sistemas puderem.

Chantagem: ao invés de criptografar arquivos, os invasores roubam dados confidenciais e ameaçam vazá-los publicamente se o resgate não for pago.

É vital que as organizações fortaleçam urgentemente suas defesas para se protegerem contra essas táticas de ransomware em constante evolução. Uma abordagem de segurança em camadas é essencial.

Novas formas de propagação

Cibercriminosos estão desenvolvendo novas formas de se infiltrar nas redes das empresas para infectá-las com ransomware. A Forescout identificou algumas tendências preocupantes:

Ataques de fornecedores de serviços gerenciados (MSPs): criminosos comprometem provedores de serviços terceirizados, usando seu acesso privilegiado para infectar os sistemas de seus clientes. Exemplo no Brasil foi o ataque à MSP da Americanas em 2022.

Phishing mirando funcionários que trabalham em casa: com mais pessoas trabalhando remotamente, aumentam os ataques de phishing focados nesse público, tentando explorar as vulnerabilidades de segurança das redes domésticas.

Malware pré-ransomware: antes de executar o ransomware, criminosos instalam outros malwares para obter persistência, escalar privilégios e desabilitar ferramentas de segurança.

Ransomware como serviço (RaaS): permite que qualquer pessoa alugue ransomware e serviços de suporte por uma taxa. Facilita ataques em larga escala. Grupos brasileiros como Vice Society e Black Basta oferecem RaaS.

Extorsão dupla: além de criptografar, criminosos roubam e ameaçam vazar dados confidenciais caso a vítima não pague. Ataque à Americanas teve esse componente.

Ataques à cadeia de suprimentos: invasores comprometem um fornecedor e usam isso para atacar suas empresas clientes downstream. Exemplo foi o ataque à SolarWinds em 2020 que atingiu clientes como o Ministério da Economia.

Extorsão e vazamento de dados

Os cibercriminosos estão encontrando novas maneiras de monetizar o ransomware além do sequestro de dados. Eles estão usando o ransomware não apenas para criptografar e bloquear o acesso a sistemas e dados, mas também para extrair e vazar informações confidenciais como forma de extorsão.

Os invasores roubam e coletam grandes quantidades de dados confidenciais antes de criptografar os sistemas. Em seguida, eles ameaçam vazar ou vender esses dados caso a vítima não pague o resgate. Isso coloca ainda mais pressão sobre as organizações para pagar o ransomware, pois o vazamento pode gerar graves consequências financeiras e reputacionais.

Além da extorsão, os dados roubados também são vendidos no mercado negro para outros cibercriminosos. As informações pessoais, financeiras e médicas dos clientes se tornam commodities valiosas para atividades ilegais adicionais.

Portanto, as empresas precisam se proteger não apenas contra a criptografia, mas também contra o roubo de dados. Elas precisam monitorar o tráfego de rede interno para detectar movimentações suspeitas de dados. Soluções de segurança cibernética mais completas são essenciais para lidar com as novas táticas de extorsão e vazamento de dados do ransomware.

Segmentação de rede

A segmentação de rede tem se tornado cada vez mais crucial para proteger as organizações contra ransomwares. Ela funciona dividindo a rede em segmentos menores e aplicando controles de acesso entre eles. Dessa forma, se um ransomware infectar um segmento, seu acesso aos demais será limitado.

Portanto, investir em uma estratégia de segmentação de rede robusta é fundamental para reduzir a superfície de ataque e conter a propagação de ransomwares em ambientes corporativos. Ela permite isolar e proteger ativos críticos, além de dificultar o movimento lateral dos invasores na rede. A segmentação deve ser uma peça chave em qualquer estratégia de segurança cibernética moderna.

Autenticação multifator é fundamental na proteção contra ransomware

A autenticação multifator (MFA) tem se tornado cada vez mais importante para adicionar uma camada extra de segurança nas organizações. Com a MFA, o usuário precisa fornecer duas ou mais formas de identificação antes de conseguir acessar uma conta ou rede. Isso significa que mesmo que um invasor tenha a senha de um usuário, ainda não será capaz de acessar os recursos sem também ter o segundo fator de autenticação, como um token de hardware ou código de verificação enviado para o celular do usuário.

De acordo com um relatório recente, mais de 80% das empresas brasileiras foram afetadas por ransomware em 2022. Implementar a autenticação multifator poderia ter prevenido a grande maioria desses incidentes. Segundo especialistas, a adoção de MFA no Brasil ainda é baixa, com menos de 30% das empresas utilizando essa tecnologia. No entanto, sua importância tem sido cada vez mais reconhecida diante do aumento expressivo de ataques de ransonware no país.

Portanto, é fundamental que as organizações invistam em soluções de MFA para proteger o acesso de seus funcionários, prestadores de serviço e clientes. Além de prevenir violações de dados, também garante maior conformidade com requisitos regulatórios, como a LGPD. A autenticação multifator é uma estratégia comprovadamente eficaz contra ransomware e crucial para a segurança cibernética moderna.

Conclusão

O ransomware continua sendo uma grande ameaça para empresas e indivíduos no Brasil. É importante estar atento às novas tendências e evoluções dessa ameaça para se proteger adequadamente.

Alguns pontos principais a serem lembrados:

– O ransomware está ficando mais sofisticado, com novas formas de se propagar e causar danos. É preciso ter soluções de segurança atualizadas.

– A extorsão e vazamento de dados se tornou uma tática comum. É essencial ter backups offline para recuperar dados criptografados.

– Medidas como segmentação de rede, autenticação multifator e inteligência de ameaças ajudam a reduzir o risco e o impacto de ataques.

– Ter um plano de resposta a incidentes, com backups isolados e opções de recuperação, é fundamental para lidar com um ataque de ransomware.

Proteger suas informações deve ser uma prioridade. Ataques de ransomware têm o potencial de causar enormes prejuízos financeiros e de reputação. Seguir as melhores práticas de segurança, usar soluções para detecção contínua e resposta rápida a incidentes é essencial para reduzir riscos e se defender contra essa crescente ameaça digital.

Se você precisa de uma solução para proteção de rede, conheça a Forescout e saiba como proteger a sua empresa dos ataques mais avançados.

A transformação começa agora.

Política de Privacidade

Onde estamos

Rua Pais Leme, 215, sala 418, Pinheiros – São Paulo
CEP: 05424-150

© Evolutia – Todos os direitos reservados.

Desenvolvido pela Intelligenzia