O ano do ransomware: como não ser a próxima vítima

Reduzir a sua suscetibilidade a um ataque fará de si um alvo menos atraente para criminosos virtuais financeiramente motivados.

Por Rick Grinnell, CIO

À medida que as organizações se adaptavam ao trabalho remoto induzido pela pandemia, os especialistas em cibersegurança receavam que os cibercriminosos beneficiassem de hábitos de segurança descontraídos, e se isso acontecesse, as consequências poderiam resultar em ciberataques maciços.

Bem, durante o pior do Covid-19, as campanhas de phishing dispararam, muitas delas centradas em preocupações com coronavírus, testes e vacinas posteriores. E agora estamos a ver o impacto destas campanhas – um aumento nos ataques de ransomware. A Sophos informou que 51% das organizações em todo o mundo foram alvo de um ataque de ransomware no ano passado, com criminosos a encriptar dados com sucesso em 73% destes casos. Neste momento, não só parece que cada novo anúncio de ransomware é maior do que o anterior, como estamos a ver como o ransomware pode ter impacto no dia-a-dia. Entre os exemplos, os agentes de ameaça retomaram o ataque aos cuidados de saúde, removendo o acesso a equipamentos como máquinas de ressonância magnética e raio-X e dados do paciente.

Embora muitos dos ataques tenham como alvo pequenas e médias empresas – até o meu veterinário local tinha os seus registos encriptados -, também foram atrás de peixes maiores, o que mais significativamente incindiu no tanque crítico de infraestruturas. O ataque ao Gasoduto Colonial criou um pânico que levou à escassez de gás. Grupos cibernéticos como o REvil encerraram as cadeias de fornecimento de alimentos e são agora responsáveis pelo mais recente ataque de ransomware ao fornecedor de software Kaseya, que afetou centenas de empresas em todo o mundo. A REvil está a extorquir 70 milhões de dólares à Kaseya, o maior resgate até agora, pelo menos até ao momento em que vos escrevo.

É tudo uma questão de jogo final – ganho financeiro para criminosos

Não importa onde o ransomware aparece no sistema. Neste momento, se forem afetados, as equipas de resposta a incidentes terão de dizer à liderança para encerrar tudo até que o ataque seja resolvido. Não se pode arriscar a ameaça que afeta tudo o resto e dar aos cibercriminosos a capacidade de “saltar para a ilha” entre aglomerados e infetar qualquer outra coisa. Os atores ameaçados têm um objetivo principal: ganhar o máximo de dinheiro possível. Não se importam com a destruição que causa, desde que obtenham os ganhos.

Todas as organizações são suscetíveis ao ransomware, mas algumas estão em maior risco do que outras. Duas organizações podem parecer quase idênticas – o mesmo setor, os mesmos regulamentos, a abordagem de cibersegurança – e, no entanto, uma é mais suscetível de ser atacada do que a outra. Parte disso deve-se ao comportamento humano – um clique errado num e-mail de phishing por um empregado de um fornecedor pode levar uma empresa de forma segura através da toca do coelho do ransomware.

Há muitos problemas em jogo que aumentam a suscetibilidade da sua organização. A indústria da segurança está apenas a começar a entender estes fatores críticos que podem fazer uma organização destacar-se como um alvo fácil mais provável. Por exemplo, os dados derivados da verificação da porta de administração remota publicamente visível, parâmetros de configuração de e-mail, níveis de correção de aplicação e sistema operativo, e outros fatores na arquitetura geral de TI podem ser usados para obter um perfil de risco relativo. Ao combinar estes dados com outros fatores, como o volume de dados credenciais da organização encontrados na dark web, pode estimar se os oponentes são mais ou menos propensos a atacar, particularmente em relação a outros da mesma indústria ou aqueles que o atacaram anteriormente.

Existem soluções que aproveitam o machine learning para ajudar as organizações a criar uma pontuação de risco com base em suas vulnerabilidades e até mesmo estender a análise de classificação de vulnerabilidade a terceiros na sua cadeia de suprimentos. O que aconteceu com a Target há alguns anos deveria ter sido um alerta sobre o risco de terceiros, mas muitas empresas ainda ignoram o fato de que um erro ou vulnerabilidade no sistema de um fornecedor pode resultar em um ataque. Os criminosos podem facilmente criar um túnel por meio desses fornecedores ou terceiros até uma empresa onde danos reais podem ser causados e mais dinheiro pode ser feito.

Qual é a suscetibilidade do ransomware

Como a sua empresa responde às seguintes perguntas:

Impacto financeiro. Qual é o risco que está a enfrentar com sua postura de segurança cibernética e como você equilibra isso com os gastos com base na perda financeira potencial?

Vulnerabilidade cibernética. Quão vulnerável é sua organização a um ataque cibernético?

Você conhece os riscos de terceiros?

Como os invasores externos o veem? Os invasores têm mais perceções sobre sua empresa do que você pode imaginar, mesmo que essas perceções venham de ataques a outras organizações do seu setor. Eles sabem o que acontece quando a infraestrutura crítica é atingida, por exemplo, viram a reação da Colonial Pipeline e procurarão explorar empresas semelhantes com vulnerabilidades semelhantes.

Dependendo de como as empresas respondem a esses problemas, uma análise derivada de ML e IA pode fornecer insights sobre como você se compara a empresas que sofreram um ataque de ransomware e como você pode evitar se tornar a próxima vítima.

Autores

Artigos relacionados

O seu comentário...

*

Top