O que é ransomware

De acordo com o relatório de inteligência de ameaças da IBM, o ransomware foi apontado como o principal tipo de ataque de segurança cibernética em 2021 que vitimou uma empresa a cada 11 segundos. Porém, em um artigo recente da Cybersecurity Ventures, estima-se que até 2031 haverá uma queda para impressionantes 2 segundos. Com os ataques de ransomware representando cada vez mais uma ameaça para as empresas, o que é e como você pode proteger sua organização?

Neste artigo abordaremos:

• O que é ransomware?
• Qual é o método de entrega mais comum de um ataque de ransomware?
• Qual é o custo de um ataque de ransomware?
• Quais são os cinco estágios de um ataque de ransomware?
• O que uma organização pode fazer para evitar ataques de ransomware?

O que é ransomware?

Ransomware é um tipo de software malicioso que infecta um computador e outros dispositivos digitais, restringindo o acesso e ameaçando a destruição de dados, a menos que um resgate seja pago. As duas principais funções usadas para ransomware são o sistema operacional principal usando mecanismos de bloqueio ou a posse de arquivos de dados por criptografia.

Qual é o método de entrega mais comum de um ataque de ransomware?

Mais de 90% dos ataques de ransomware são entregues por phishing de e-mails. Outros métodos de entrega incluem senhas fracas e gerenciamento de acesso, clickbait de relatório, sites maliciosos e credenciais de usuário perdidas/roubadas. 

Leia também: Tipos de ransomware que podem afetar sua start-up

Qual é o custo de um ataque de ransomware?

Os ataques de ransomware podem ser financeiramente devastadores para as empresas, e o custo varia de acordo com o agente da ameaça e, em média, pode custar US$ 4,54 milhões. No relatório Who's Who In Ransomware da Cybersecurity Ventures, estima-se que, até 2031, o ransomware possa custar às vítimas US$ 265 bilhões ao ano. 

Embora 2031 pareça estar a anos-luz de distância, algumas ações podem ser tomadas hoje para ajudar a evitar que as empresas sejam vítimas de um ataque de ransomware. 

Quais são os cinco estágios de um ataque de ransomware?

1. Distribuição  – o método de distribuição do ataque, como um e-mail de phishing
2. Comando e controle  – uma vez dentro, o ransomware estabelecerá uma conexão com o servidor dos agentes de ameaças para receber instruções
3. Acesso de credenciais  – o malware continua com o ataque roubando credenciais e obtendo acesso a mais contas na rede
4. Coleta e exfiltração de dados  – os dados serão coletados e o invasor começará a exfiltrar e criptografar arquivos locais e de rede para usá-los como resgate
5. Implantação – exige-se pagamento para liberar ou descriptografar os arquivos devolvendo-os à empresa

O que uma organização pode fazer para evitar ataques de ransomware?

Há muitas maneiras de proteger sua empresa contra ataques de ransomware, como:

• Proteger seu e-mail com ferramentas como S/MIME
• Treinar funcionários sobre tipos de ataques de segurança cibernética 
• Fazer backup de seus dados e criar um plano de recuperação
• Realizar patches regulares de softwares usados dentro da empresa
• Ter segurança de senha forte e investir em autenticação multifatorial​​​​​​​
• Já ter um plano e uma equipe de resposta a incidentes

Talvez essas etapas não o protejam 100%; contudo, elas ajudarão bastante a prevenir, proteger e mitigar qualquer ameaça de ransomware no futuro próximo.

Nota do editor - este artigo foi publicado originalmente em 2018 e foi atualizado em outubro de 2018.