Como proteger os endpoints e dispositivos móveis contra ransomware

5 minutos para ler

Parece óbvio, mas não é. Muitas empresas acreditam que estão protegidas contra ransomware com firewall e antivírus, mas isso não é o suficiente.

O Brasil é o 5° país do mundo que mais sofreu com ataques de ransomware no 1° semestre de 2021, com 9,1 milhão de registros, de acordo com o relatório de Ameaças Cibernéticas da SonicWall. Esse tipo de ataque continua a ser a forma predominante de malware usada por hackers para obter ganhos ilícitos e causar interrupções nos negócios. Para muitas organizações, a perda de ciclos de negócios críticos e receitas de sistemas paralisadas superam em muito o preço do resgate em si. Com tantos pontos de entrada em potencial, as empresas precisam de segurança completa para evitar essa ameaça contínua.

Como os ataques de ransomware acontecem?

Seja em pequenas e médias empresas (SMBs) ou grandes empresas, hoje os dados estão no centro da maioria das organizações. No entanto, a digitalização de mais e mais ativos, além da crescente pressão para migrar para a nuvem, coloca os dados na mira dos cibercriminosos. Abordagens graduais de segurança não são suficientes para impedir ataques de ransomware. Modelos integrados usando firewalls de última geração, segurança em camadas e inteligência proativa contra ameaças são essenciais ao montar uma defesa contra ataques cibernéticos.

Reconhecendo o valor dos dados, os criminosos cibernéticos cada vez mais se voltam para o ransomware como meio de monetização. Eles se infiltram nos sistemas de TI e acessam dados, criptografando, bloqueando e extraindo arquivos. Incapazes de acessar informações essenciais para os seus negócios, as empresas invadidas são forçadas a pagar pelas informações para evitar que sejam divulgadas. A sofisticação de muitos desses ataques evoluiu a ponto dos hackers fornecerem suporte ao cliente ao vivo para as suas vítimas, orientando-as durante os processos de remessa de pagamentos e também de recuperação do acesso a seus dados e sistemas de TI.

Qual a forma de contágio dos ataques de ransomware?

Os desafios que as organizações procuram resolver na luta contra o ransomware

Os endpoints estão cada vez mais fora da rede corporativa, expostos a um cenário de ameaças sofisticadas e difíceis de monitorar romatamente.

As medidas de prevenção tradicionais não são suficientes

Fonte: Fortinet.

“- Mas eu já tenho um antivírus!”

O antivírus protege apenas os tipos específicos de ransomware que estão identificados em seu banco de dados. Para detectar novos ransomwares, o AV deve ser atualizado por seus desenvolvedores. No entanto, podem passar meses antes que o antivírus seja atualizado para detectar um novo ransomware. Durante esse tempo, os usuários permanecem vulneráveis. Além disso, a atualização do antivírus pode consumir muito tempo e reduzir a produtividade dos profissionais de TI. De acordo com uma pesquisa da Kaspersky, 51% dos entrevistados adiam as atualizações de software para evitar sobrecarregar as suas redes corporativas.

Para manter sempre a higiene do seu sistema de segurança, é preciso instalar as atualizações de patches fornecidas pelos fabricantes. Ser proativo ainda é a melhor defesa. Mesmo assim, há sempre um intervalo de tempo entre o surgimento de uma ameaça e o lançamento do patch capaz de remediá-la. Para garantir que você esteja totalmente seguro, você precisa investir em uma abordagem multicamadas para a segurança cibernética. Pense nisso como um vidro à prova de balas. Nesse caso, ele é apenas um pouco mais grosso do que o vidro comum, mas é feito de muitas camadas com filme entre elas, então a bala deve ficar presa em algum lugar. As suas defesas cibernéticas devem fazer o mesmo.

“- Não tenho recursos para administrar uma solução tão sofisticada.”

Além disso, a solução tem o seu foco voltado para a otimização de recursos, pois possui playbooks que automatizam a resposta contra ataques de malware. Ela também utiliza machine learning e inteligência artificial para minimizar o número de falsos positivos. Os playbooks fazem um workflow para automatizar todas as ações de remediação contra o ataque.

“- Os computadores vão ficar muito lentos.”

A solução utiliza menos de 1% da CPU, tirando proveito de seu sistema de detecção baseado em comportamento avançado, que não requer download constante de bancos de dados de vírus. Ela é executada no kernel do sistema operacional, diferentemente de outras soluções do mercado.

Quer entender melhor quais defesas são necessárias para se proteger de um ataque ransomware?
Leia “Defesas sofisticadas para ataques complexos”

A Columbia possui diversas soluções de segurança que podem ajudar a sua empresa a aumentar a segurança contra ciberataques e proteger os seus dados.

Leia Mais sobre segurança digital em:
EDR contra Ransomware: ataques complexos exigem defesas sofisticadas
Arquitetando Soluções (Zero Trust Network Acess) – com Leonardo Bittioli

Conheça nossas soluções de segurança digital:
Cloud Security
Proteção de endpoint e EDR
Segurança Digital

Posts relacionados

Deixe um comentário