Segurança cibernética 
As principais ameaças cibernéticas enfrentadas pelo setor industrial são ransomwares, ataques à cadeia produtiva, ameaças internas, phishing e ataques de engenharia social. Em 2023, o setor
Publicado em abril 17, 2023
Entender os ataques de ransomware é o primeiro passo para evitar que eles atinjam com sucesso uma organização. Para evitar ataques de ransomware, organizações devem ter protocolos de segurança sólidos em vigor, como realizar backups de sistemas regularmente e treinar funcionários par evitar golpes de engenharia social, entre outras medidas.
Continue lendo para saber mais sobre ataques de ransomware e o que as organizações podem fazer para se proteger desse tipo de ataque.
O que é um ataque de ransomware?
O ransomware é um tipo de malware que criptografa os arquivos de um dispositivo e bloqueia os usuários fora do sistema até que paguem um resgate ao cibercriminoso. Quando o resgate é pago, o cibercriminoso promete entregar à vítima a chave necessária para descriptografar os arquivos e acessá-los novamente, no entanto, é importante observar que invasores nem sempre cumprem suas promessas. Alguns invasores chegam a postar ou vender os dados confidenciais roubados na dark web, mesmo após o pagamento dos resgates. Pagar o resgate não garante que os dados da organização estarão seguros.
Por que os ataques de ransomware estão aumentando?
Os ataques de ransomware se tornaram cada vez mais comuns por muitos motivos, incluindo os seguintes:
- They require little technical expertise to launch. Less technically sophisticated attackers can even purchase Ransomware-as-a-Service (RaaS) packages on dark web forums.
- Ao contrário das violações de dados, nas quais cibercriminosos primeiro devem roubar dados para depois encontrar compradores, os pagamentos de ransomware são quase imediatos.
- Muitas vítimas ainda optam por pagar o resgate. Em 2022, responsáveis por ataques de ransomware extorquiram pelo menos 456,8 milhões de dólares das vítimas.
O custo dos ataques de ransomware
O ônus financeiro dos ataques de ransomware está aumentando. Em média, o custo de um ataque de ransomware é de 4,54 milhões de dólares. Além dos custos diretos, como pagamentos de resgates e reparos em sistemas danificados, as organizações enfrentam custos indiretos significativos devido a reduções de operações ou ao fechamento temporário para realizar reparos. O tempo de inatividade médio de um ataque de ransomware é de nove dias, no entanto, algumas organizações não se recuperam e são forçadas a fechar permanentemente.
Embora um seguro cibernético possa cobrir alguns desses custos, organizações não podem depender de apólices cibernéticas para se recuperar de um ataque de ransomware. Uma apólice de seguro cibernético típica não cobre multas regulatórias por violar disposições de conformidade, como o Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) e a Lei de portabilidade e responsabilidade de seguros de saúde (HIPAA); ataques envolvendo agentes internos maliciosos, incluindo funcionários insatisfeitos, ex-funcionários e fornecedores terceirizados; o impacto financeiro dos danos à reputação; ou todas as perdas de uma organização pelos períodos de inatividade.
Se uma organização precisar encerrar as atividades por um período prolongado, ou se houver violação de propriedade intelectual (IP) digital durante o ataque, ela pode sofrer danos irreversíveis.
A crescente ameaça da extorsão dupla
A extorsão dupla ocorre quando os cibercriminoso não apenas criptografam os dados da vítima, como também os roubam e ameaçam divulgar ou vendê-los na dark web se o resgate não for pago. A extorsão dupla efetivamente transforma ataques de ransomware em violações de dados.
Pequenas e médias empresas e governos municipais correm um alto risco de ransomware
Quando o ransomware surgiu inicialmente, as vítimas geralmente eram grandes empresas. A lógica era que essas vítimas tinham recursos suficientes para pagar os resgates exigidos. No entanto, grandes empresas também podiam bancar o fortalecimento de suas defesas de segurança para evitar futuros ataques. Impedidos pelas amplas defesas de segurança cibernética de empresas maiores, os cibercriminosos passaram a focar em pequenas e médias empresas (PMEs), bem como governos estaduais e municipais, que não podem arcar com o mesmo nível de segurança cibernética.
Isso não quer dizer que grandes empresas são imunes a ataques de ransomware. No primeiro trimestre de 2023, vimos uma série de ataques a grandes corporações, incluindo a Dole Food Company e a Dish Network.
As organizações devem pagar pelos resgates?
É um assunto de grande debate se uma organização deve ou não pagar o resgate, mesmo entre profissionais de segurança cibernética. Seguradoras cibernéticas geralmente incentivam as vítimas a pagar pelos resgates, pois a maioria das apólices cobre o pagamento de resgates. Alguns profissionais de segurança argumentam que os custos do resgate geralmente são menores que os da recuperação de dados, especialmente para PMEs que não podem arcar com um tempo de inatividade prolongado. Em estabelecimentos de saúde e agências governamentais, o tempo de inatividade pode colocar a saúde e a vida de pessoas em risco.
Outros profissionais de segurança, bem como a maioria das agências de aplicação da lei, argumentam que pagar os resgates apenas incentiva futuros ataques, e que o pagamento não garante a recuperação dos dados. Além disso, em casos de extorsão dupla, cibercriminosos ainda possuem os dados roubados. Independentemente das promessas de destruir os dados após receber um resgate, eles ainda podem vender, publicar ou utilizá-los como ponto de partida para futuros ataques, como o comprometimento de e-mails empresariais (BEC).
Com tanto em risco, a solução ideal é evitar que ataques de ransomware ocorram em primeiro lugar.
Como prevenir ataques de ransomware
Os softwares antivírus e a maioria dos sistemas de gerenciamento de identidade e acesso (IAM) oferecem pouca proteção contra ransomwares para organizações. A defesa contra ransomwares requer uma abordagem proativa e ampla.
Aqui estão algumas medidas que organizações devem tomar para prevenir ataques de ransomware.
Realize backups de sistemas regularmente
É essencial fazer backups de sistemas regularmente, não apenas para recuperar dados após um incidente de ransomware ou outro ataque cibernético, mas também após interrupções catastróficas de sistemas e danos ao hardware.
Treine funcionários para evitar golpes de engenharia social
Como muitas tentativas de ransomware são entregues através de e-mails de phishing, treinar funcionários para evitar ataques de phishing e outros golpes de engenharia social é uma medida essencial para prevenir ataques de ransomware. No entanto, não é uma bala de prata, pois ataques de força bruta superaram o phishing e se tornaram o método mais comum de entrega de ransomwares.
Ataques de força bruta utilizam métodos de tentativa e erro para adivinhar credenciais de login e outras informações confidenciais. Esse tipo de ataque é ainda mais bem-sucedido quando os funcionários reutilizam senhas em várias contas, utilizam senhas fracas ou compartilham senhas de forma insegura com colegas de trabalho.
Proteja as senhas dos funcionários
Senhas fracas e comprometidas são a maior ameaça à segurança cibernética organizacional, além de impulsionar os ataques de força bruta, que são o método mais comum de entrega de ransomwares. Na verdade, hábitos de senhas inadequados de funcionários são responsáveis pela maioria esmagadora das violações de dados.
Em um ataque de força bruta, cibercriminosos obtêm uma lista de senhas roubadas em uma violação de dados e tentam utilizá-las para comprometer servidores e terminais, geralmente com a ajuda de bots. Como muitas pessoas utilizam senhas fracas, comuns e facilmente adivinháveis, além de reutilizar senhas em várias contas, esses ataques são muito bem-sucedidos.
Ataques de força bruta podem ser evitados exigindo que funcionários utilizem senhas fortes e exclusivas para todas as contas, habilitem a autenticação multifator (MFA) em todas as contas compatíveis, e utilizem um gerenciador de senhas. Um gerenciador de senhas é uma ferramenta que ajuda os funcionários a gerar senhas e mantê-las seguras em um cofre de senhas criptografado. Com uma solução de gerenciamento de senhas, não é preciso se preocupar com funcionários reutilizando senhas ou utilizando senhas fracas.
Invista em uma solução de monitoramento da dark web
Mesmo se um usuário for diligente em utilizar senhas fortes e exclusivas, essas senhas ainda podem ser comprometidas. Vítimas de violações de dados normalmente são as últimas a saber que suas senhas foram roubadas. O “tempo de espera” médio, que é o período entre a violação inicial e o momento que uma empresa a descobre, é de 11 dias. Tempos de espera que excedem em muito essa média não são incomuns.
Por isso, serviços de monitoramento da dark web, como o BreachWatch®, são essenciais para evitar ataques de ransomware. Esses serviços verificam fóruns da dark web e notificam organizações em tempo real se qualquer senha de seus funcionários for colocada à venda, permitindo que administradores de TI forcem redefinições de senhas imediatamente.
Como o Keeper ajuda organizações a evitar ataques de ransomware
A plataforma de segurança e gerenciamento de senhas de conhecimento zero da Keeper Security fornece às organizações uma visibilidade completa sobre as práticas de senhas dos funcionários, permitindo que administradores de TI monitorem o uso de senhas na organização inteira e exijam o uso de senhas fortes e exclusivas, da autenticação de dois fatores (2FA), do controle de acesso baseado em função (RBAC) e de outras políticas de segurança. O Keeper também atende a várias normas de conformidade, incluindo HIPAA, DPA, FINRA, NCUA e GDPR.
Cada funcionário recebe um cofre digital criptografado individual que ele pode acessar em qualquer dispositivo utilizando uma senha principal, a única senha que precisa ser memorizada. O gerenciador de senhas do Keeper gera senhas fortes e exclusivas para cada conta e preenche automaticamente os campos de login em sites e aplicativos. Os funcionários não têm mais motivos para reutilizar senhas ou utilizar senhas fracas, e os administradores de TI têm a visibilidade necessária para garantir a conformidade.
Administradores de TI podem personalizar completamente as permissões dos funcionários por meio de controles de acesso detalhados com base em suas funções e responsabilidades, bem como configurar pastas compartilhadas para departamentos individuais, equipes de projeto ou outros grupos.
Para uma proteção aprimorada, organizações podem implantar complementos valiosos, como o Armazenamento seguro de arquivos do Keeper, que permite aos funcionários armazenar e compartilhar com segurança documentos, vídeos, certificados digitais e chaves SSH, e o BreachWatch, que verifica fóruns da dark web e notifica administradores de TI se a senha de qualquer funcionário for comprometida em uma violação de dados pública.
O Keeper leva apenas alguns minutos para ser implantado, requer mínima manutenção contínua e se adapta às necessidades de organizações de qualquer tamanho. As soluções empresariais e corporativas de gerenciamento de senhas da Keeper ajudam milhares de empresas no mundo inteiro a evitar ataques cibernéticos relacionados a senhas, melhoram a produtividade e aplicam a conformidade.
