De acordo com a pesquisa realizada pela Watchguard (empresa de segurança cibernética), ocorreram mais ataques de ransomware, no primeiro trimestre de 2022, do que em todo o ano de 2021. Esta pesquisa acrescenta ainda que 2022 será um ano recorde, no que toca a ciberataques de ransomware. Apesar das alterações nas técnicas (cada vez mais avançadas) utilizadas pelos cibercriminosos, o backup é ainda um importante meio de recuperação das informações retidas.**
Mas como funciona o ransomware?
Dependendo do tipo de ataque de ransomware, este impossibilita o acesso a ficheiros ou ao(s) equipamento(s), no seu todo. No momento em que o ransomware toma posse do seu equipamento, é-lhe solicitado o pagamento de um resgate. Em troca do pagamento do resgate, ser-lhe-á dada uma chave de descriptografia.
Para melhor perceção deste tema, descrevemos em seguida, de forma resumida, as duas etapas do ransomware:
O ransomware criptografa os seus ficheiros: aqui, existe uma mistura dos arquivos ou da própria estrutura destes, o que impossibilita a sua utilização, até que sejam descriptografados.
Uma nota de resgate aparece no ecrã: quando o malware acaba de criptografar os ficheiros, aparece uma nota no ecrã que informa o valor a pagar, como o transferir e qual o prazo. Em alguns casos, o cibercriminoso pode ameaçar que o valor aumentará, ou que divulgará o conteúdo dos ficheiros publicamente, caso o prazo não seja cumprido. Durante este processo, qualquer tentativa de aceder aos ficheiros será em vão e, provavelmente, surgirá um erro que informará que os mesmos estão corrompidos, inválidos ou não podem ser localizados.
Há muitas pesquisas que sugerem que estes grupos de cibercriminosos geralmente não entregam uma chave de descriptografia ou, se o fazem, a chave não funciona. Uma pesquisa da Venafi, outro fornecedor de segurança cibernética, afirma que isto acontece em apenas 35% dos casos. E, recentemente, o NCSC e o ICO (Information Commissioners Office) pediram às empresas que não pagassem resgates.
O processo de reposição dos dados criptografados pode levar dias, ou até semanas. Muitos diretores de informação (CIOs) e diretores de segurança da informação (CISOs) acreditam que vale a pena tentar recuperar os dados dos seus próprios backups e esta pode acabar por ser a estratégia mais eficaz, uma vez que tem a vantagem de não colocar dinheiro nas mãos de cibercriminosos.
Sabe como prevenir o ransomware?
Aqui, apresentamos as mais importantes dicas para prevenção de ransomware e tudo o que precisa de saber sobre elas:
- Use um antivírus: Utilize uma aplicação de segurança contra o ciberataque, ou tentativas de intrusão, para que os links inseguros, downloads estranhos e websites perigosos sejam, de imediato, bloqueados.
- Mantenha o seu software atualizado: Ao garantir que o seu sistema operativo, e aplicações associadas, estão constantemente atualizados, está também a corrigir e a prevenir falhas de segurança e a garantir que os cibercriminosos não implementam ransomware através de Kits de exploit, por exemplo.
- Faça backup do sistema regularmente: Ao fazer o backup do seu sistema, e aplicações, todas as informações serão armazenadas, de forma segura, num outro lugar, podendo ser num armazenamento físico ou em nuvem. Quanto mais frequentemente o fizer, melhor, visto que, em caso de ataque de ransomware, não terá que pagar qualquer tipo de resgate, para obter acesso aos ficheiros ou sistema, uma vez que tem toda a informação, ao seu dispor, num sítio seguro da sua confiança.
- Utilize um bloqueador de anúncios: De forma a evitar malvertising ou downloads automáticos equipe os seus navegadores de internet, vulgo browser, com um bloqueador de anúncios.
- Mantenha-se cético Por último, mas não menos importante, desconfie de e-mails, ou outro tipo de mensagens, com links e anexos estranhos.
Restaurar a partir de backups
As empresas podem tomar várias medidas para reduzir o risco de um ataque de ransomware. Utilizando desde ferramentas de técnicas de segurança, correções regulares e atualizações do sistema operacional ate à educação dos próprios colaboradores (como medida de prevenção).
Se um cibercriminoso obtiver acesso à rede e conseguir criptografar arquivos, a única opção, sem pagar o resgate, é restaurar os dados dos backups. Mas os backups precisam de ser protegidos contra os ataques de ransomware.
As organizações devem também considerar o backup na cloud. Cada vez mais existem ferramentas de backup e recuperação que suportam o armazenamento de backups imutáveis na cloud.
Garanta que os dados da sua empresa se mantêm seguros e são devidamente restaurados, sem falhas, evitando danos, prejuízos e inatividade prolongada, através das soluções de backup e reposição de dados da Auri. Saiba tudo sobre backups.