A Check Point comenta a recente decisão do governo australiano em tornar ilegal o pagamento a cibercriminosos em ataques de ransomware, através de Rui Duro Country Manager da Check Point Software em Portugal.

As considerações do governo australiano em torno da introdução de nova legislação que tornaria ilegais os pagamentos de ransomware poderá evoluir as estratégias cibernéticas das empresas para combater as mais proeminentes ameaças cibernéticas.

Os cibercriminosos estão constantemente a aperfeiçoar as suas técnicas para aumentar a pressão para pagar. Estamos a assistir a mais famílias de ransomware que utilizam o roubo de dados e que visam os parceiros ou clientes das empresas para obterem um resgate, para além dos métodos tradicionais de encriptação de informação valiosa, numa técnica chamada extorsão tripla.

Os ciberataques não se vão embora. De facto, a Check Point Research revelou que os ataques globais aumentaram 28% no terceiro trimestre de 2022 em comparação com o mesmo período em 2021, com a região ANZ a registar o maior aumento de ataques com um aumento de 72% em comparação com o período homologo, com o ransomware as a service a crescer . Além disso, o Relatório Semestral de 2022 da Check Point apontava o ransomware como a principal ameaça para todas as organizações, devido à simples razão de que os hackers estão a ser pagos. Isto, por sua vez, cria um ciclo mortal, aumentando a motivação dos atacantes.

Para minimizar o risco de ser a próxima vítima de um ataque de ransomware, instamos todas as empresas a aplicarem estas recomendações:

Estar extra vigilante durante os fins-de-semana e feriados

A maioria dos ataques de ransomware durante o ano passado ocorreram em fins de semana ou feriados, quando é mais provável que as organizações sejam mais lentas a responder a uma ameaça.

Instalar regularmente actualizações e correcções

O WannaCry atingiu duramente organizações em todo o mundo em Maio de 2017, infectando mais de 200.000 computadores em três dias. No entanto, um patch para a vulnerabilidade explorada de EternalBlue tinha estado disponível durante um mês antes do ataque.

As atualizações e correções de software devem ser instaladas imediatamente, e automatizadas sempre que possível.

Instalar um anti-ransomware

Aplicar controlos de segurança para evitar ataques de ransomware. Controlos de segurança tais como os relógios de protecção anti-ransomware da Check Point para qualquer atividade invulgar, como a abertura e encriptação de grandes números de ficheiros, e se for detetado qualquer comportamento suspeito pode remediar imediatamente e prevenir danos maciços.

A educação é uma parte essencial da protecção.

Muitos ciberataques começam com um e-mail direcionado que não contém malware, mas utiliza engenharia social para tentar atrair o utilizador a clicar numa ligação perigosa.
A educação do utilizador é, portanto, uma das partes mais importantes da proteção.

Ataques de Ransomware não começam com o ransomware, por isso tenha cuidado com outros códigos maliciosos

Estes códigos maliciosos incluem Trickbot ou Dridex que se infiltram nas organizações e preparam o terreno para um ataque de ransomware subsequente.

É essencial fazer o backup e arquivar dados

Se algo correr mal, os seus dados devem ser fácil e rapidamente recuperáveis. É imperativo fazer uma cópia de segurança consistente, incluindo de forma automática nos dispositivos dos colaboradores, e não depender deles para se lembrarem de ligarem eles próprios a cópia de segurança.

Limitar o acesso apenas à informação necessária e acesso a segmentos

Se se pretende minimizar o impacto de um potencial ataque bem sucedido, então é importante assegurar que os utilizadores só tenham acesso à informação e aos recursos de que absolutamente necessitam para fazer o seu trabalho – isto é conhecido como o princípio do menor privilégio.
A segmentação minimiza o risco de o ransomware se propagar incontrolavelmente pela rede, porque impede o movimento lateral de ameaças dentro de uma organização. A ideia aqui é repartir a sua rede de modo que as ameaças possam ser contidas, limitando assim o alcance.
Lidar com as consequências de um ataque de ransomware de um sistema pode ser difícil, mas reparar os danos após um ataque em toda a rede é muito mais difícil.

👍🏻 Outros artigos interessantes:

Tags: cibercriminosos Ransomware