Um terço das organizações atingidas por ransomware foram forçadas a fechar temporária ou permanentemente

Uma pesquisa recente revela que muitas organizações fecham temporariamente ou permanentemente após um ataque de ransomware. Saiba mais sobre como você pode proteger os ataques de ransomware da sua empresa.

Um ataque de ransomware bem-sucedido pode devastar uma organização. E mesmo pagar o resgate não significa que sua empresa não sofrerá danos duradouros. Um relatório divulgado na terça-feira pelo provedor de segurança Cybereason analisa o impacto do ransomware em muitas organizações e oferece conselhos sobre como se defender contra esses tipos de ataques.

Os ataques de ransomware estão aumentando

Para criar seu relatório de 2022, Ransomware: The True Cost to Business, a Cybereason contratou a Censuswide em abril de 2022 para pesquisar mais de 1.400 profissionais de segurança cibernética nos EUA, Reino Unido, Alemanha, França e outros países. Organizações com 700 a 999 funcionários foram responsáveis ​​por 52% das respostas. Aqueles com 1.000–1.499 funcionários representavam 33%. E as organizações com mais de 1.500 funcionários responderam pelo restante.

Entre os entrevistados, 73% revelaram que sua organização foi alvo de pelo menos um ataque de ransomware nos últimos 24 meses. Essa porcentagem é superior a 55% no relatório de 2021 da Cybereason.

VEJA: Ransomware: Como os executivos devem se preparar, considerando o atual cenário de ameaças (TechRepublic)

Pagar o resgate não garante dados seguros ou intactos

Pagar ou não pagar é uma questão que toda vítima de ransomware deve decidir. Entre os que optaram por pagar, 49% disseram que o fizeram para evitar perda de receita; 41% disseram que pagaram para acelerar a recuperação de seus arquivos comprometidos; 34% tinham poucos funcionários; e 28% faziam parte de um setor crítico, então pagaram o dinheiro para evitar tempo de inatividade que poderia resultar em ferimentos ou perda de vidas.

No entanto, pagar o resgate não garante que seus dados criptografados serão totalmente restaurados ou que sua organização estará a salvo de ataques futuros.

Mais da metade dos entrevistados disseram que ainda tiveram problemas no sistema ou dados corrompidos, mesmo depois de pagar para descriptografar seus dados. E cerca de 80% dos que pagaram foram vítimas de um segundo ataque. Na verdade, muitos deles foram atingidos menos de um mês depois, vários pelos mesmos invasores e alguns por um valor de resgate ainda maior.

Como proteger sua organização contra ataques de ransomware

O dano causado por um ataque de ransomware bem-sucedido pode durar facilmente além do incidente inicial. Entre os entrevistados, 37% disseram que foram forçados a demitir funcionários após um ataque, 35% revelaram que vários executivos de nível C foram forçados a se demitir e 33% itiram que tiveram que fechar seus negócios temporariamente ou permanentemente.

Para proteger sua organização contra ataques de ransomware, a Cybereason oferece as seguintes dicas:

Siga as melhores práticas para sua segurança cibernética

Isso significa certificar-se de corrigir vulnerabilidades críticas em tempo hábil, atualizar seus sistemas operacionais e software, realizar backups externos, configurar treinamento de segurança para funcionários e implantar os produtos de segurança certos em sua rede.

VEJA: Violação de senha: Por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

Configurar defesas de segurança multicamadas

O antivírus de próxima geração, ou NGAV, deve ser padrão em todos os terminais de rede. O objetivo é evitar ataques de ransomware verificando táticas conhecidas, bem como malware personalizado.

Use ferramentas de endpoint e detecção e resposta estendidas (EDR e XDR)

Essas soluções podem detectar e analisar atividades maliciosas em sua rede. A ideia é interromper um ataque de ransomware antes que qualquer dado seja exfiltrado e criptografado e antes que a carga do ransomware possa ser entregue.

Certifique-se de que os principais funcionários de segurança estejam íveis

O pessoal de segurança necessário deve estar disponível a qualquer hora do dia, especialmente nos finais de semana e feriados. Certifique-se de que todas as atribuições de trabalho de plantão para os funcionários de segurança sejam claras para todos.

Faça exercícios periódicos de mesa

Exercícios e exercícios de mesa testam a capacidade de resposta dos principais funcionários com um ataque cibernético simulado. Projetado para melhorar suas medidas de resposta a incidentes, esses exercícios devem ser multifuncionais e incluir pessoas nos departamentos jurídico, RH (recursos humanos), TI e executivos.

Teste seus procedimentos de bloqueio

No caso de um ataque de ransomware, você precisa saber como desativar ou bloquear contas, sistemas e outros recursos afetados para evitar que o ataque se espalhe. Sua equipe de segurança deve ser proficiente em desconectar um sistema host, bloquear uma conta comprometida e bloquear um domínio malicioso. Certifique-se de testar esses procedimentos com exercícios programados e não programados pelo menos uma vez a cada trimestre.

Veja as opções de segurança externa

Se sua organização não tiver as pessoas ou habilidades necessárias para combater efetivamente os ataques cibernéticos, avalie os provedores de serviços gerenciados que podem assumir essa função em caso de emergência.

CONSULTE: Política de segurança de dispositivos móveis (TechRepublic )

Bloqueie contas críticas durante fins de semana e feriados

Como as contas críticas são as mais vulneráveis ​​durante um ataque de ransomware, considere bloquear essas contas durante os fins de semana e feriados quando não estiverem sendo usadas. Em vez disso, configure contas seguras e somente de emergência que as pessoas possam usar quando outras contas críticas estiverem desativadas e indisponíveis.