O Ransomware é um tipo de malware que se tornou altamente bem sucedido. Esta forma insidiosa de malware utiliza várias tácticas, incluindo engenharia social e phishing, para infectar redes para roubar e encriptar dados.
Uma vez criptografados, os dados tornam-se inutilizáveis e causam a paralisação das empresas. Este facto e as ameaças de revelar os dados roubados são utilizados como alavanca para extorquir dinheiro à organização.
As infecções por Ransomware continuam a ter uma tendência ascendente. Alguns sectores, tais como os cuidados de saúde, registaram um aumento espantoso de 94% nas infecções por Ransomware em 2021-2022.
O phishing continua a ser o método preferido para a entrega de malware, incluindo o resgate de software. No entanto, este ciberataque centrado no ser humano pode ser mitigado utilizando a educação dos empregados.
Qual é a diferença entre Malware e Ransomware?
Malware é um portmanteau de duas palavras, software malicioso. Existem muitos tipos de malware: malware que rouba dados; malware que captura as credenciais de login à medida que as digita; malware usado para minar moeda criptográfica, e assim por diante.
O Ransomware é um tipo de malware que executa acções num computador ou outros dispositivos para causar perturbações nos negócios. O Ransomware normalmente bloqueia um dispositivo para que este se torne inutilizável ou encripta dados através de uma rede, de modo a que o trabalho não possa ser realizado.
Uma vez o dispositivo bloqueado ou os dados encriptados, o software de resgate exibe uma nota de resgate no ecrã. A nota irá normalmente solicitar o pagamento numa moeda criptográfica, geralmente bitcoin, para aceder a uma chave de desencriptação. Contudo, o pagamento de um resgate não é garantia de que os dados serão desencriptados ou devolvidos; um relatório Sophos descobriu que apenas 65% dos dados encriptados foram restaurados após o pagamento do resgate.
Ataques de Ransomware
Os ataques de resgate de software atormentam todas as indústrias e afectam empresas, desde as mais pequenas empresas unipessoais até às empresas internacionais. Na primeira metade de 2021, o Departamento do Tesouro dos EUA informou que as empresas nos EUA sofriam de 590 milhões de dólares em custos relacionados com o resgate.
Nas últimas semanas, o serviço de resgate voltou a atingir as manchetes: o NHS tornou-se alvo de gangues de resgate com um ataque ao serviço NHS 111, causando atrasos de pacientes e caos geral. O NHS não é estranho aos ataques de resgate, com o ataque ao WannaCry de 2017 a causar paragens generalizadas.
Outras indústrias também sofrem de resgates. O sector financeiro, o comércio a retalho e a indústria transformadora têm estado sob o olhar atento dos atacantes de resgates. A banca, os serviços públicos e o comércio a retalho foram os três sectores mais visados em 2021.
Os atacantes de malware mudaram as tácticas de uma abordagem de encriptação pura para uma infecção por malware para um ataque de dupla extorsão. As novas infecções por malware envolvem o roubo de dados antes de os encriptar numa rede. Desta forma, os criminosos informáticos podem utilizar os dados roubados para ameaçar a empresa com a exposição de dados se não pagarem o resgate. Um relatório da Cisco descobriu que 70% dos ataques de resgate usam agora este método de dupla distribuição.
O Ransomware é agora um empreendimento criminoso altamente sofisticado e concertado. Os atacantes mudam regularmente de tácticas e abordagens para evitar a detecção. Um conselho recente da Sophos destaca uma nova táctica que envolve múltiplos ataques onde vários bandos de hacking diferentes escolhem um alvo e atacam em simultâneo ou em simultâneo. A Sophos observa que as empresas devem ver um ataque de resgate como não "se, ou quando - mas quantas vezes?”
Porque não usar apenas Decriptores de Ransomware ou Software Anti-Vírus?
Existem muitos resgates e outras variantes de malware. Tantos, que os descodificadores comerciais de resgate geralmente só lidam com variantes específicas de resgate bem conhecidas. O website NoMoreRansom contém uma lista de desencriptores para cada tipo de tipo de ransomware.
No entanto, os agentes de resgate são inteligentes e trabalham diligentemente para escapar às ferramentas de software, trazendo regularmente à tona novas variantes. O software antivírus ou ferramentas de segurança anti-ransomware têm um problema semelhante em acompanhar as mudanças no código de software e mecanismos utilizados por malware.
É essencial utilizar ferramentas de software de segurança e ter cópias de segurança seguras dos dados. Ainda assim, o factor crítico na prevenção de um malware ou de uma infecção por malware é pará-lo antes de ser instalado num dispositivo. É aqui que entra a formação dos funcionários. As simulações de phishing e a formação de sensibilização para a segurança são equivalentes a ter uma firewall humana à volta da sua organização e dos seus dispositivos.
Cinco Coisas para Prevenir Malware e Ransomware
A capacitação dos empregados através da educação é uma medida de segurança vital e enquadra-se num modelo holístico de prevenção de malware e de resgates. Os empregados são cada vez mais manipulados por agentes de resgate através de e-mails de phishing ou aproveitados através de maus hábitos de segurança.
Aqui estão cinco coisas que a sua organização pode fazer para ajudar os seus empregados a mitigar os ataques de malware e de resgates:
Ensinar bons hábitos de segurança
Ajudar os funcionários a compreender o seu papel na manutenção da segurança da sua organização. Por exemplo, utilize pacotes de Formação de Sensibilização para a Segurança com módulos sobre o que é malware ou resgate, como infecta um dispositivo, e os danos que pode causar. Certifique-se de que estes pacotes de formação de sensibilização são interactivos e utilize experiências de aprendizagem no ponto de necessidade para ajudar a formar os funcionários sobre como mitigar a infecção por malware.
Phish Os seus empregados
Utilizar uma plataforma de phishing simulada para enviar a todos os empregados mensagens de phishing com aspecto realista, mas falsificadas. Utilizar uma plataforma que oferece muitos modelos e adaptá-los para reflectir mensagens típicas de phishing contendo malware ou ameaças de resgate.
Manter os empregados remotos seguros
Os empregados remotos correm um risco elevado de phishing e outros ataques cibernéticos. Assegurar que todos os empregados, particularmente os trabalhadores remotos e os que trabalham em casa, utilizam uma VPN segura para aceder com segurança aos sítios web e transferir dados e credenciais de forma segura.
Envolva os seus empregados na prevenção activa do malware
Encoraje todos os funcionários a informar a sua equipa de TI ou gestor de linha sobre qualquer actividade suspeita. Isto deve incluir e-mails e mensagens de texto suspeitos de phishing. Isto dá tempo para responder a um pedido de resgate ou ameaça de malware para evitar que este se torne um incidente.
Estar Socialmente Consciente
Os meios de comunicação social são um excelente local para os cibercriminosos descobrirem informações sobre um empregado e uma empresa. Muitos ciberataques começam com um ataque de engenharia social que é alimentado por informação recolhida através de vários canais, incluindo os meios de comunicação social. Ensinar os empregados sobre os perigos da partilha excessiva de informação pessoal e empresarial
Um relatório da Cybersecurity Ventures salienta que os danos causados pelo resgate global custarão provavelmente $250 biliões (£207 biliões) até 2031. Nenhuma organização se pode sentir segura contra malware ou infecção por malware sem ter a companhia inteira a bordo para prevenir a infecção por malware.
Empregados bem treinados proporcionam uma forma de parar a infecção por malware no primeiro obstáculo e, em última análise, salvar a sua empresa da angústia causada pelo malware.