O ransomware é um código malicioso que bloqueia ou encripta o conteúdo de um dispositivo e exige um resgate para restaurar o acesso aos dados. Aos dispositivos em causa não nos referimos apenas a telemóveis e computadores, mas também a servidores e dispositivos de IoT (Internet das Coisas). Portanto, no caso de uma infeção com ransomware bem sucedida (e backup inexistente ou não funcional), a empresa pode perde (por exemplo) o acesso a faturas, base de dados de clientes e à sua própria propriedade intelectual. A infeção também pode paralisar o trabalho da empresa ou interromper a produção. Dependendo da especialização da empresa, os seus clientes também podem ser afetados, o que pode levá-los a mudar para a concorrência.
Em conversas com a ESET, empresas e organizações identificaram o ransomware como o maior problema de segurança. De acordo com Michal Jankech, principal gestor de produto da ESET, a razão para isso ser não reside na enorme prevalência deste tipo de malware. “As empresas consideram o ransomware a sua principal preocupação devido aos ataques altamente divulgados, como seja o WannaCry e o NotPetya, que causaram prejuízos multimilionários e as suas marcas foram destacadas pela comunicação social a nível mundial. Assim, mesmo uma pessoa que nunca tenha experimentado qualquer tipo de infeção por ransomware percebeu isso como uma grave ameaça”, explicou Jankech, que acrescentou ainda que durante entrevistas com clientes, as empresas confirmaram que há espaço para mais assistência por parte da no que respeita a este tipo de ameaças à segurança.
E-mail continua a ser o vetor mais comum de infeção por ransomware
Em resposta às necessidades e preocupações dos clientes, a ESET integrou o Ransomware Shield (um módulo comportamental específico que avalia o comportamento de um código mal-intencionado para detetar se realmente é ransomware) nas suas soluções de segurança. Faz tempo que a ESET fornece aos seus clientes uma deteção de malware exemplar baseada em comportamento, assim como um Sistema de Prevenção de Intrusões (HIPS) baseado em host que permite aos utilizadores definir regras personalizadas para proteção contra ransomware. No entanto, se algo passar das outras 11 camadas de segurança, o Ramsomware Shield será ativado automaticamente.
Embora uma infeção com ransomware comece, geralmente, com um clique num link suspeito ou numa fatura fictícia, a ESET descobriu que o e-mail continua a ser o método de distribuição mais comum num processo de duas etapas, onde primeiro é feito um download, seguido de ransomware como infeção secundária.
Para combater estes cenários, deve instalar o ESET Dynamic Threat Defense (EDTD). O EDTD oferece mais uma camada de segurança aos produtos ESET, como sejam o Mail Security e Endpoint. Utiliza uma tecnologia de área restrita baseada na cloud e múltiplos modelos de machine learning para detetar novos tipos de ameaças nunca antes vistos. Como resultado, os anexos classificados como mal-intencionados são removidos do e-mail e o destinatário recebe informações sobre a deteção.
A necessidade de aumentar a consciencialização sobre segurança entre funcionários
O debate sobre as causas das infeções com ransomware bem-sucedidas, seja pelas capacidades dos invasores ou pelos hábitos negligentes de segurança por parte dos funcionários, não tem um vencedor claro. Enquanto alguns tipos de ransomware são extremamente sofisticados, outros não o são. O risco de infeção por ransomware é apenas uma das várias razões pelas quais as empresas se devem concentrar em formar os seus funcionários sobre onde não devem clicar e o que fazer se já tiverem feito algo que possa ser nocivo em termos de segurança.
O que não deve ser esquecido é o papel do pessoal de TI responsável pelo estado geral do sistema. “O que causou a disseminação do WannaCry? A exploração de uma vulnerabilidade conhecida no Microsoft Windows. Na verdade, a única ação que as empresas precisavam fazer em termos de prevenção era “vacinarem-se” contra a infeção, ou seja, instalar os patches de segurança disponíveis. E por isso, as empresas que não o fizeram sofreram as consequências.Há que realçar, que tanto as empresas quanto os consumidores protegidos pelas tecnologias multicamadas da ESET não tenham sido afetados pelo Wanna Cry desde que a ESET tomou as medidas apropriadas para adicionar a deteção da exploração (EternalBlue) em 25 de abril, duas semanas antes do ataque do maior ransomware da história”, observa Jankech.
Investimento alocado indevidamente à segurança
Nas empresas é fundamental assegurar que também ao nível dos quadros administrativos sejam implementadas as medidas corretas que contribuem positivamente para a segurança geral. “Vemos uma tendência de algumas empresas gastarem centenas de milhares ou até milhões de dólares em várias soluções avançadas, mas não mais alguns milhares em pessoal bem treinado para assumir a responsabilidade de implementação e gestão de medidas de segurança numa rede. O mesmo se aplica ao exemplo acima – a monitorização e aplicação das correções críticas ao software, requer uma equipa dedicada e bem treinada. Em vez disso, as empresas muitas vezes optam por aceitar o risco de certas fraquezas porque não esperam que um ataque de ransomware aconteça com as mesmas”, comenta Jankech, apontando as consequências destes tipos de racionalização.
Com os riscos de uma implementação inadequada tão elevados, a priorização da implementação de solução de segurança com várias camadas, como o ESET Endpoint Protection, deve ser primordial.
De modo algum, etapas como a gestão de patches ou outras abordagens deverão se diminuídas. No entanto, a cobertura holística deve ser o principal objetivo de qualquer estratégia abrangente de segurança informática. Isto começa com uma proteção de endpoint multicamada fiável, seguida de uma manutenção sustentada e melhores práticas de segurança.
Fonte: https://blog.eset.pt/2019/07/protecao-contra-ransomware-crucial-para-empresas/
Voltar