A ameaça cibernética que simplesmente não cessa
21% das organizações foram atingidas por ransomwares no ano passado. Na verdade, 30 anos se passaram desde o primeiro ataque, e os ransomwares estão ainda mais devastadores.
Baixe este documento técnico para saber por que o ransomware ficou mais implacável com os anos, as três novas áreas que os ransomwares estão começando a dominar e as tecnologias e comportamentos necessários para ter as melhores defesas possíveis contra eles.
O impacto dos ransomwares
O impacto financeiro do ransomware é imenso. Quando você soma os custos totais de reparação, incluindo período de inatividade, tempo de pessoal, custo dos equipamentos, custo da rede, perda de oportunidades e resgate pago, o valor final é assombroso.
Custo para reparar um ataque de ransomware
US$ 852.000
£ 564.000
AU$ 803.875
O ransomware não é nenhuma novidade. Na verdade, o cavalo de Troia AIDS, o primeiro ataque cibernético por ransomware, foi lançado em dezembro de 1989. Desde então, os criminosos cibernéticos continuam a se aproveitar de acontecimentos tecnológicos e na sociedade em geral para desenvolver e refinar seus ataques de ransomware.
O que esperar do ransomware?
A história nos ensina que os criminosos cibernéticos continuarão a explorar as mudanças tecnológicas e sociais para infligir seus ataques de ransomware. Basicamente, o ransomware continuará evoluindo.
As três novas áreas que os tentáculos inescrupulosos dos ransomwares estão começando a atingir
Ransomware na nuvem pública
Ataques de provedores de serviços
Ataques sem criptografia
Ransomware na nuvem pública é um ransomware que visa dados armazenados e os criptografa em serviços de nuvem pública, como Amazon Web Services (AWS), Microsoft Azure (Azure) e Google Cloud Platform (GCP). Enquanto a nuvem pública oferece várias vantagens, a confusão em torno das responsabilidades com a segurança cria falhas na proteção que os hackers são rápidos para explorar.
Ataques de provedores de serviços. As tecnologias e ameaças ficaram ainda mais complexas, com as empresas aumentando o uso da terceirização de seus departamentos de TI a provedores de serviços gerenciados (MSPs) especializados. Criminosos cibernéticos se deram conta de que visar os MSPs permite que eles se infiltrem em várias organizações com um único ataque. Um ataque, muitos resgates.
Ataques sem criptografia. A capacidade de criptografar arquivos foi uma das habilidades básicas originais necessárias para transformar o ransomware em um crime cibernético viável. Os criminosos cibernéticos de hoje não precisam mais criptografar seus arquivos para fazê-lo refém. Por quê? Porque eles acham que você pagará para evitar que seus dados se tornem públicos.
Como se defender contra ransomwares
O ransomware evolui para uma ameaça altamente avançada e complexa – e a tendência é que evolua mais. Pensando nisso, como você pode minimizar o risco de ser afetado por um ransomware?
A resposta é dificultar ao máximo para os agentes de ransomware a implantação de seus ataques complexos e aproveitar as oportunidades apresentadas pelas mudanças tecnológicas e sociais. Para isso, recomendamos:
- Proteção contra ameaças que intercepte toda a cadeia de ataque
- Práticas de segurança robustas
- Instrução constante dos usuários
Como a Sophos pode ajudar
A melhor proteção exige as melhores defesas dos dados armazenados no local e na nuvem pública.
- O Sophos Intercept X inclui tecnologias de proteção avançadas que bloqueiam ransomwares em seus endpoints e servidores em diferentes estágios na cadeia de ataque.
- O Sophos Firewall vem com proteção avançada para detectar e bloquear ataques de ransomware e impedir que os hackers se movimentem lateralmente pela sua rede para escalonar privilégios.
- Intercept X e Sophos Firewall são excelentes sozinhos – e ainda melhores em conjunto, graças ao Synchronized Security. Se um dos produtos disparar uma detecção, eles trabalharão juntos para isolar automaticamente os dispositivos afetados, evitando que a ameaça se alastre.
- Sophos Managed Detection and Response (MDR). Muitas organizações não têm a expertise, os recursos ou a vontade de monitorar suas redes 24 horas diárias. O Sophos MDR é um serviço dedicado oferecido por uma equipe de caçadores de ameaças e peritos em resposta que trabalha ininterruptamente para buscar e agir contra atividades suspeitas.
- O Sophos Cloud Native Security analisa continuamente os recursos na nuvem pública para detectar, responder e prevenir lacunas na segurança em ambientes AWS, Azure e GCP que podem ser exploradas nos ataques de ransomware.
Download do documento técnico