Ataque de Ransomware – Como proteger seus dados

Ransomware

Neste artigo vamos aprender sobre Ataque de Ransomware e como proteger seus dados contra extorsão!

Diversos tipos de Malwares tem sido o arqui-inimigo das empresas em todo o mundo há anos, com o ransomware , em particular, sendo um inimigo extremamente destrutivo. Pois bloquear os arquivos das vítimas por meio de criptografia e exigir um resgate para descriptografia provou ser uma tática eficaz para os cibercriminosos, com um fluxo constante de ataques recentes servindo como um lembrete.

Os invasores estão continuamente refinando suas táticas e recentemente se voltaram para a dupla extorsão , por meio da qual ameaçam vazar arquivos confidenciais das vítimas para aumentar as chances dos resgates serem pagos. Ataques à cadeia de suprimentos no estilo Kaseya são outro exemplo da crescente sofisticação do ransomware. De qualquer forma, ser vítima de um ataque pode interromper as operações comerciais, prejudicar a reputação da marca, levar a custos financeiros significativos e muito mais.

Nos últimos anos, os aplicativos em nuvem surgiram como alvos atraentes, pois são projetados para permitir o rápido compartilhamento, colaboração e automação. Como resultado, uma vez que o ransomware afeta a aplicação, ele pode se espalhar facilmente no ambiente, bem como para os dispositivos dos usuários finais.

Além disso, os aplicativos em nuvem contêm inúmeros arquivos que podem ser roubados e usados ​​para extorsão dupla. Quando existem configurações incorretas em aplicativos ricos em dados, elas criam lacunas perigosas que podem estender o acesso a partes mal-intencionadas que desejam se infiltrar na empresa. Infelizmente, quase nenhum aplicativo em nuvem oferece proteção nativa contra ameaças e poucos possuem a sofisticação tecnológica para identificar ameaças de dia zero.

 

As lacunas a serem preenchidas em um Ataque de Ransomware

As organizações precisam de uma defesa abrangente contra a proliferação de malware e ransomware dentro e entre seus aplicativos em nuvem. Isso requer o uso de uma solução de segurança arquitetada moderna capaz de se defender contra malware para qualquer usuário, qualquer dispositivo e qualquer aplicativo em qualquer rede (sem a necessidade de backhaul de tráfego para um dispositivo no local).

Essa solução precisa ser capaz de impedir que arquivos infectados sejam carregados para aplicativos em nuvem, mas também deve ser capaz de identificar ameaças que já entraram na nuvem. As organizações também devem confiar que a  solução de escolha pode se defender contra qualquer ameaça, incluindo ransomware de dia zero, e não apenas malwares conhecidos. No caso de ataques de dupla extorsão (cada vez mais comuns).

 

Controlando os dados com DLP na nuvem

Quando o ransomware se infiltra com sucesso em uma organização, os cibercriminosos normalmente começam a trabalhar rapidamente para obter os dados apropriados. Como mencionado acima, roubar os dados e ameaçar vaza-los publicamente é uma estratégia comum para melhorar as chances dos resgates serem pagos. 

Mesmo que as empresas não se sintam obrigadas a pagar pela descriptografia, a ameaça de exposição de dados pode ser um incentivo suficiente. No entanto, para que a extorsão dupla seja eficaz, os agentes mal-intencionados precisam exfiltrar com êxito os dados da empresa.

É aqui que a prevenção contra perda de dados na nuvem ( DLP) torna-se particularmente valioso. As principais soluções de DLP examinam o conteúdo e o contexto dos arquivos de saída e impedem sua movimentação para evitar vazamentos. Isso interrompe a cadeia de ataque ao impedir que atores mal-intencionados roubem os dados de aplicativos SaaS que permitiriam que eles se envolvessem em dupla extorsão.

 

Como o CASB ajuda na prevenção de um Ataque de Ransomware

Os agentes de segurança de acesso à nuvem ( CASBs ), que servem como pontos de visibilidade e controle na nuvem, também podem ajudar no desafio do ransomware. Em particular, um CASB multimodo faz o proxy de tráfego para proteger dados em movimento em tempo real e se integra a interfaces de programação de aplicativos (APIs) para proteger dados em repouso na nuvem.

Consequentemente, ele pode impedir o upload de arquivos maliciosos em aplicativos SaaS e responder a malware e ransomware que já estejam dentro de aplicativos corporativos em nuvem. Os CASBs líderes fornecem proteção avançada contra ameaças ( ATP ), capazes de identificar qualquer ameaça – mesmo ransomware de dia zero – por meio de integrações rígidas com sandboxing na nuvem. Como soluções nativas da nuvem, os CASBs líderes não exigem dispositivos de hardware em data centers e oferecem proteções escaláveis ​​e onipresentes.

 

Corrigindo configurações incorretas com o CSPM

Ao implantar e gerenciar um aplicativo em nuvem ou servidor IaaS (Infraestrutura como serviço), há muitas definições de configuração que devem ser aplicadas corretamente para garantir que o aplicativo funcione de maneira adequada e segura. Onde existem configurações incorretas, os agentes mal-intencionados podem obter acesso aos sistemas corporativos; por exemplo, para colocar uma carga útil de ransomware ou para exfiltrar dados para dupla extorsão.

O gerenciamento de postura de segurança na nuvem ( CSPM ) pode resolver essas vulnerabilidades identificando configurações incorretas que são aproveitadas por invasores. Como ilustração, se os repositórios de dados confidenciais (como buckets de armazenamento do AWS S3) puderem ser acessados ​​abertamente da Internet devido a uma configuração incorreta, o problema poderá ser localizado e corrigido rapidamente.

 

Escolhendo a abordagem de proteção correta

Uma abordagem integrada ajuda a mitigar o risco e  interromper um ataque de ransomware em toda a infraestrutura, sem a complexidade inerente à implantação e gerenciamento de vários produtos pontuais.

O Zscaler Cloud DLP, CASB e CSPM são componentes principais do Zero Trust Exchange integrado , juntamente com as principais tecnologias SWG e ZTNA .

Em outras palavras, o Zscaler tem tudo o que é necessário para as empresas se defenderem de forma abrangente contra malware e ransomware (além de atender aos requisitos de serviço de acesso seguro de borda [ SASE ]).

O DLP da empresa fornece a amplitude e a profundidade de funcionalidade necessárias para interromper a exfiltração de dados e impedir a extorsão dupla, desde dicionários predefinidos e personalizáveis ​​até correspondência exata de dados (EDM) e correspondência de documentos indexados (IDM).

O CASB da Zscaler protege os aplicativos SaaS corporativos contra infecções por malware e ransomware; ameaças em trânsito são detectadas e bloqueadas via proxy em tempo real, enquanto arquivos maliciosos em repouso podem ser identificados e colocados em quarentena ou excluídos via API. A tecnologia líder em proteção avançada contra ameaças (ATP) é refinada por 160 bilhões de transações diárias de plataforma e 100 milhões de ameaças detectadas todos os dias.

O Zscaler Cloud Sandbox, com tecnologia de aprendizado de máquina, identifica e bloqueia ameaças de dia zero com segurança, tanto no upload quanto em repouso. O CSPM da plataforma verifica instâncias de SaaS e IaaS em busca de configurações incorretas potencialmente fatais que podem permitir ataques, prioriza riscos descobertos e capacita as organizações a responder antes que partes mal-intencionadas possam agir.

 

 Conclusão

Percebeu como uma arquitetura de segurança integrada  é a melhor solução para a sua empresa e oferece benefícios como maior produtividade, disponibilidade e proteção? A NowCy é especialista em soluções de Cibersegurança, o que garante melhor utilização dos recursos, suporte diferenciado, maior performance e tranquilidade para a sua equipe se concentrar no que é mais importante para o seu negócio. Entre em contato e agende uma apresentação!

 

Fonte: Zscaler

 

Perfil do Autor

Leandro Lima
Leandro Lima
Atualmente exerce a função de Diretor Tecnologia & Produtos na NowCy. Possui 12 anos de experiência em Infraestrutura de TI e Segurança da Informação. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí dezenas de certificações profissionais, em destaque: Fortinet NSE 1, 2, 3, + Cisco CCNA R&S & CCNP R&S - ITIL - IPv6 Enginner - SentinelOne Core - Picus Security, dentre outras.

Compartilhe