Ransomware se torna malware mais rentável da história

Midyear Cybersecurity Report da Cisco aponta que empresas não estão preparadas para esse tipo de ataque. Tempo de detecção é principal ponto fraco.

A Cisco divulgou o relatório Midyear Cybersecurity Report 2016 (MCR) apontando que o ransomware se tornou o tipo de malware mais rentável da história, e que as empresas não estão preparadas para o desenvolvimento de ataques desse tipo mais sofisticados. A expectativa é que a tendência continue com malwares ainda mais destrutivos, se espalhando automaticamente e contendo redes inteiras, fazendo as empresas, não apenas os dados, de reféns.

De acordo com o estudo, novas variedades modulares de ransomware serão capazes de mudar rapidamente as táticas para maximizar a eficiência. Por exemplo, futuros ataques de ransomware poderão evitar a detecção apenas limitando o uso de CPU e abstendo-se de ações de comando e controle. Estas novas variedades irão se espalhar mais rapidamente e se replicarão dentro das organizações antes de coordenar as atividades de resgate.

Os principais pontos fracos explorados por esse tipo de ataque são a infraestrutura frágil, limpeza insatisfatória das redes e taxas lentas de detecção, em média de 200 dias para identificar novas ameaças. “Um tempo mais rápido para detecção de ameaças é crítico para restringir o espaço operacional dos atacantes e minimizar os danos das intrusões”, aponta o relatório.

Autoridades policiais e empresas de segurança unem forças para combater ransomware

Como proteger ambiente de negócios?

Os pesquisadores do grupo Talos, da Cisco, dão algumas dicas de como as organizações podem aumentar a sua segurança de forma simples:

• Melhorar a limpeza da rede monitorando a rede, implantando patches e fazendo atualizações no tempo adequado. Segmentação da rede e defesa de borda – incluindo e-mail – também é preciso.
• Integrar defesas e utilizar uma abordagem de arquitetura para a segurança, ao invés de privilegiar implantação de produtos de nicho.
• Medir o tempo para detecção, insistir no tempo mais rápido disponível para descobrir ameaças, e então, mitigá-las imediatamente. Fazer com que as métricas sejam parte das políticas de segurança organizacional daqui para frente.
• Proteger usuários em todos os lugares em que estejam e o onde quer que eles trabalhem, não apenas os sistemas com os quais eles interagem quando estão na rede corporativa.
• Fazer backup de dados críticos e rotineiramente testar a sua eficácia, enquanto confirma se os back-ups não são suscetíveis a ataques.