A ideia de um resgate que infecte a sua organização é suficiente para enviar arrepios até à espinha da pessoa de negócios mais endurecida. Isto porque o serviço de resgate é uma ameaça grave, como o Hackney Council descobriu em 2020. O conselho foi infectado com um resgate, com os dados sensíveis dos residentes e do pessoal do conselho expostos no local de fuga de um grupo de hacking.
O ataque cibernético causou estragos no conselho; para além dos dados expostos, o pessoal não pôde utilizar sistemas informáticos e teve de recorrer a caneta e papel durante a resposta do conselho. O custo para o conselho foi de 12,2 milhões de libras esterlinas. O ataque de resgate de Hackney não é, infelizmente, um acontecimento raro. Segundo o relatório da Sophos "2022 State of Ransomware", 66% das organizações entrevistadas sofreram um ataque de resgate em 2021.
Com o resgate de bens imóveis uma ameaça iminente, as organizações devem preparar-se para enfrentar este desafio insidioso; aqui estão algumas formas de assegurar que a sua organização não sofra com os custos e danos do resgate de bens imóveis.
Ransomware Da Encriptação ao Compromisso e Roubo
Em 2021, mais de três quartos (78%) das organizações sofreram um ataque de resgate que começou com um e-mail malicioso. Outro relatório da IBM descobriu que quase metade (46%) das empresas sofreu mais do que um ataque de resgate nos dois anos anteriores. Dessas, 61% pagaram o resgate.
Era uma vez, o serviço de resgate encriptaria os seus ficheiros e documentos, aparecendo um pedido de resgate em dispositivos de rede, exigindo o pagamento para descodificar os bens. Contudo, esses dias de simples encriptação e extorsão de resgates já lá vão há muito tempo; os resgates modernos funcionam numa base de dupla extorsão. Não só o ransomware encripta os seus ficheiros e documentos, como o malware também rouba dados e ameaça a sua exposição, a menos que pague rapidamente o resgate.
Ransomware-as-a-Service (RaaS) está também a tornar mais fácil para uma comunidade mais vasta de cibercriminosos a utilização de "ransomware" para extorquir dinheiro. RaaS utiliza um modelo de negócio afiliado; um bando de hacking cria os componentes necessários para executar um ataque baseado em RaaS. Os hackers fornecem ao afiliado um modelo de e-mail de phishing, qualquer site falsificado associado, ransomware, etc. Este grupo de hacking irá receber cerca de 20% de quaisquer pagamentos de resgate que o afiliado receba, que depois guarda o resto do dinheiro.
Alguns investigadores prevêem que as novas variantes de resgates recorrerão à corrupção de dados após o roubo de dados; a expectativa é de que as empresas sem backup estarão desesperadas por pagar o pedido de resgate para terem qualquer hipótese de obter os seus dados de volta. A técnica de corrupção de dados também pode ajudar a evitar a detecção por ferramentas de segurança, tais como gateways de correio electrónico.
Esta última capacidade das novas variantes de resgate deixará uma lacuna nas respostas sócio-tecnológicas ao resgate. É aqui que a sensibilização para a segurança centrada no ser humano pode ajudar a prevenir a infecção por resgates.
Como o Ransomware entra na sua rede
Compreender como é que o serviço de resgate é instalado e ganha uma base numa rede ajuda a encontrar estratégias para se proteger contra ameaças de resgate. O estudo da IBM mencionado anteriormente também explorou a forma como o resgate é entregue. Os resultados mostram cibercriminosos a explorar o humano na máquina com a entrega de ransomware usando os seguintes métodos:
- Phishing ou engenharia social (45%)
- Sítios Web inseguros ou falsificados (22%)
- Meios de comunicação social (19%)
- Malversações (13%)
Os resultados concentram-se no elemento humano da ciber-segurança; os autores de fraudes de resgate visam as plataformas que as pessoas mais utilizam como método de entrada numa organização. Esta importante observação informa sobre as melhores formas de proteger a sua organização de ataques de resgate.
Três dicas para proteger contra as mais recentes ameaças de resgate
O software de segurança é essencial na luta contra os resgates. No entanto, com novas estirpes de resgates cada vez mais evasivas da detecção por software de segurança, as organizações devem recorrer à segurança centrada no ser humano para colmatar a lacuna. Aqui estão três dicas para proteger a sua organização da mais recente ameaça de resgate:
Criar uma cultura de segurança
O Ransomware é entregue através da manipulação de pessoas. Para combater o fogo com fogo, certifique-se de que o seu povo compreende como os cibercriminosos manipulam o seu comportamento e como o ransomware infecta dispositivos e armazéns de dados em toda a rede. Pode construir uma cultura de segurança realizando sessões regulares de formação de sensibilização para a segurança em toda a sua organização, incluindo contratantes e outros associados comerciais. Uma cultura de segurança irá imbuir os seus empregados e fornecedores de uma mentalidade de segurança em primeiro lugar. Isto traduzir-se-á em formas práticas de minimizar a ameaça de resgate e mitigar as ameaças de phishing e outros ataques de engenharia social.
Utilizar simulações de phishing
O estudo da IBM mostra que o phishing e a engenharia social continuam a ser a forma número um de entrega de resgates. Utilizar exercícios simulados de phishing para capacitar os funcionários com o conhecimento para compreenderem como são visados pelo phishing e como reconhecer os sinais de um e-mail de phishing que conduzirá ao roubo de credenciais e à infecção por resgates. Muitos atacantes de "ransomware" utilizarão o "spear phishing" e visarão papéis organizacionais específicos. Utilizam soluções de simulação de phishing que fornecem simulações de phishing baseadas em papéis para se concentrarem naqueles que estão em maior risco.
Aplicar as medidas tecnológicas correctas
As medidas tecnológicas devem ainda ser utilizadas para aumentar e apoiar a segurança centrada no ser humano. Por exemplo, as ferramentas para prevenir o resgate incluem:
- Uma VPN segura para empregados remotos: assegurar que os empregados remotos e domiciliários utilizam uma VPN segura para aceder a qualquer sítio da Internet.
- Correcção atempada da vulnerabilidade: manter todos os sistemas e dispositivos corrigidos e actualizados com actualizações de segurança.
- MFA (autenticação multi-factor): formar os seus empregados sobre a importância da higiene da palavra-passe. Utilize autenticação de múltiplos factores, incluindo biometria e aplicações de autenticação, sempre que possível.
- Outras medidas de segurança: construa o seu arsenal de segurança utilizando as melhores medidas de segurança para endurecer a sua rede. Isto deve incluir a digitalização e filtragem de conteúdos, e uma firewall de aplicação web (WAF).
O Ransomware é um negócio lucrativo para os cibercriminosos, com estimativas de dinheiro de resgates nos múltiplos milhares de milhões. A empresa de análise Cybersecurity Ventures estima que os danos globais ao negócio de resgates atingirão $265 mil milhões (USD) anualmente até 2031. O analista também prevê que um ataque de resgate atingirá empresas comerciais ou consumidores a cada 2 segundos até 2031. Como tal, todas as organizações devem proteger-se do resgate; ao implementar as três dicas aqui discutidas, uma empresa pode manter-se a salvo da queda provocada pelos ataques de resgate.