O Brasil é o país da América Latina mais afetado por roubo de dados e, na região, o segundo mais atacado é o Chile, afirma um estudo da Syhunt. O principal vetor desses ataques é o uso de ransomware, software que rouba, exclui ou sequestra dados solicitando o pagamento de um resgate para que empresas recuperem suas informações.
A América Latina responde por um em cada três ataques de ransomware no mundo, e uma das razões para o crescimento dos ataques na região se dá pela mudança no foco dos grupos, que passaram a centrar esforços em setores críticos e mais lucrativos, como empresas e entidades governamentais.
E isso pode ser explicado pela sua facilidade de distribuição devido ao uso de senhas simples e de uma alta taxa de softwares piratas e vulnerabilidades não corrigidas pelas empresas.
Dados da Chinalysis mostram um aumento de 311% nos valores pagos pelas vítimas de sequestro de dados em 2020, alcançando cerca de US$ 350 milhões em criptomoedas. Apesar desse aumento, algumas empresas se recusam a fazer o pagamento, como uma grande rede de lojas brasileira em 2021.
Dupla extorsão no roubo de dados
Ataques mais recentes de roubo de dados também trazem uma mudança em relação à atuação dos grupos de ransomware que passaram a usar uma extorsão em duas etapas. Na primeira, é exigido um resgate para liberar os dados. No caso de não pagamento, esse valor aumenta e os cibercriminosos ameaçam tornar os dados públicos na dark web.
Além disso, os dados roubados também podem ser oferecidos em leilão, sendo disponibilizados para quem se dispuser a pagar um lance mais alto – seja a própria empresa ou grupos mal intencionados. REvil, Maze, Ryuk, Netwalker, Zeppelin, DoppelPaymer, Dharma e Mespizona estão entre os ransonwares mais ativos na América Latina.
Como prevenir e evitar o impacto de ransomwares
Para prevenir e evitar ataques de ransomware e o roubo de dados é necessário adotar uma abordagem de segurança holística que envolva toda a empresa, e algumas práticas contribuem para a adoção de uma política de segurança mais eficiente.
Backups
A prática de realizar backups regularmente é uma das formas mais eficazes para uma empresa se recuperar de um ataque. Entretanto, isso precisa ser feito de maneira adequada, com os dados armazenados fora da rede para evitar que sejam encontrados por possíveis invasores.
Resposta a incidentes
Criar um plano de resposta a incidentes é fundamental para que uma equipe de segurança em TI saiba o que fazer no caso de uma invasão ou infecção e para evitar o roubo de dados. Esse plano precisa descrever as funções de cada profissional, quais ações devem ser tomadas e a forma de comunicação adotada pela empresa, além dos contatos com parceiros ou fornecedores.
Configurações de porta
Muitos ramsonwares aproveitam a porta 3389 do RDP e a porta 445 do SMB para infectar a rede. Então, revisar a configuração dessas portas, desabilitando portas não utilizadas, é um processo recomendado.
Defesa em profundidade
Contar com um programa de defesa em profundidade integrado a outras tecnologias de segurança, como firewalls, análise de tráfego de rede, detecção de intrusão, detecção e resposta de endpoints e princípio de privilégio mínimo, é uma das melhores práticas para evitar roubo de dados.
Proteção avançada
Apesar da maioria dos ataques ser detectado por softwares tradicionais de segurança, novas modalidades de ataque, cada vez mais complexas, podem vencer essa barreira, então, considerar tecnologias de proteção avançada – Sandbox, EDR, UBA/UEBA, Zero Trust – é essencial para um programa de segurança eficiente.
Conscientizar usuários
Táticas de engenharia social estão sendo cada vez mais utilizadas para que hackers tenham acesso aos sistemas das empresas. Então, é importante que os usuários tenham acesso a treinamento relacionado à segurança cibernética para evitar riscos significativos.
Atualização constante
A falta de correção de vulnerabilidades é um dos motivos pelo crescimento do número de ataques ransomware e roubo de dados na América Latina, então, instalar regularmente patches de segurança, assim que forem lançados, é uma prática básica de segurança obrigatória. O WannaCry, por exemplo, recebeu um patch de correção em março de 2017, ainda assim, vem infectando sistemas até hoje.
Quando um ransomware infecta uma rede, é fundamental detectar e responder rapidamente ao ataque. Saiba como a Varonis ajuda sua empresa a evitar o roubo de dados por superexposição e ameaças cibernéticas, solicite uma demonstração.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
