4 em cada 10 ciberincidentes graves são ransomware

21/05/2024 mindsecblog Notícias 0

4 em cada 10 ciberincidentes graves são ransomware. Prevenção depende mais da empresa.

Programas desatualizados (vulnerabilidade) e contas roubadas são as principais portas de entrada dos atacantes em redes corporativas. Filme clássico do Star Wars ensina o que precisa ser feito para corrigir esses problemas
‎ ‌
Pelo terceiro ano consecutivo, o bloqueio de arquivos (ação característica de ataques de ransomware) foi o principal ciberincidente e afetou 4 em cada 10 empresas de acordo com o relatório de Resposta a Incidentes da Kaspersky. Mas como evitar esse tipo de ataque? Os especialistas da empresa destacam que a solução é simples: atualizar todos os programas e adotar políticas mais fortes para evitar o roubo de contas corporativas.
‎ ‌
Essas medidas simples têm um efeito imediato na melhoria da segurança corporativa, porém tal benefício depende exclusivamente das empresas, que costumam negligenciar essas boas práticas. Essa conclusão vem do relatório da Kaspersky que indica as origens (vetores iniciais de infecção) dos ataques de ransomware, e mostra que 42,9% deles aconteceram por causa de programas vulneráveis, ou seja, desatualizados. Já em 23,8% das invasões iniciaram com o uso indevido de contas corporativas (login e senha) roubadas e, em 11,9% delas usaram um e-mail falso.
‎ ‌
“A análise das respostas à incidentes que nosso time realizou mostra a mesma história: alguém entra na rede da empresa usando um crachá (credencial) roubado e sai com dados confidenciais. Ou uma falha é achada na defesa da empresa e explorada para permitir o acesso ou roubo. Em um paralelo, o filme Star Wars Episódio IV – Uma nova Esperança (o primeiro da história) mostra como esses erros levaram a destruição da Estrela da Morte. Conhecendo as fraquezas, é possível corrigi-las e evitá-las”, explica Roberto Rebouças, gerente-geral da empresa de cibersegurança Kaspersky no Brasil.

Confira ponto-a-ponto a análise entre o famoso filme e os principais erros de cibersegurança, feita pelo especialista da Kaspersky:

Falha de segurança (filme):	Como corrigir esse problema:
Millennium Falcon com os rebeldes é levada para dentro da Estrela da Morte. Isso é o mesmo que abrir um arquivo anexo infectado com “trojan” na rede corporativa.	Checagem de todos os objetos e o uso da quarentena ou uma sandbox para análise de objetos suspeitos em um ambiente independente – o que manterá a rede principal isolada de potenciais infecções.
Um robô velho se conecta à rede e tem permissão para acessar os sistemas corporativos e dados confidenciais, descobrindo a localização da fonte de energia do raio da morte e a presença de princesa Leia na nave.	Criação de políticas de acesso e adoção de sistema de controle para garantir que apenas as pessoas certas terão acesso às informações corporativas. Adoção de autenticação de dois fatores para impedir o acesso quando há roubo de credenciais.
Invasores interrompem o abastecimento de energia, impedindo a correta operação do raio da morte. Não há nenhum alerta e isso permite a fuga dos rebeldes com a planta da Estrela da Morte.	Garantir que a equipe de segurança tenha visibilidade de toda operação – principalmente em ambientes críticos como área de produção ou ambientes na nuvem. Criação de parâmetros para ajudar a identificar e alertar caso uma ação suspeita é realizada, como o desligamento não programado da fonte de energia.
Oficiais não reconheceram o risco de vazamento e permitiram que a nave com os androids fugisse, levando os planos da Estrela da Morte.	Treinamento de boas práticas em cibersegurança para todos os funcionários para que consigam identificar um golpe – seja uma tentativa de infecção ou uma fuga de dados.
Exploração de uma vulnerabilidade crítica para atacar a infraestrutura da empresa, gerando altas perdas.	Realização de testes periódicos para identificar falhas na defesa e criação de uma estratégia proativa para melhorar a segurança corporativa. Também é necessário a adoção de uma política eficaz para atualizar todos os sistemas – esta operação pode ser automatizada.

“A história de ficção e os casos reais avaliados em nosso relatório mostram uma realidade preocupante: a maioria dos ataques poderiam ser evitados com medidas de segurança simples e eficientes. Minha recomendação para as organização neste contexto é simples: invista em inteligência para fazer com que as tecnologias e pessoas/processos que a empresa conta hoje possam operar com mais eficácia. Esse pequeno detalhe já irá garantir uma alta proteção digital”, conclui Rebouças.