Quando se trata de Ransomware, o melhor ataque é uma boa defesa

Por: Brett Hansen, diretor-executivo, Segurança de Clientes

A necessidade de estar preparado e consciente sobre cibersegurança é, mais uma vez, uma grande preocupação. Empresas ao redor do mundo ainda estão se recuperando do ataque do ransomware WannaCry (em inglês) que ocorreu mês passado e, recentemente, do ataque do NotPetya (em inglês) na semana passada (também conhecido como Petya ou Goldeneye). Temos conversado com vários clientes desde o ataque, e todos estão tentando entender o que mais pode ser feito para se proteger. Infelizmente, as variantes de malware, como o ransomware, não vão desaparecer em breve. Na verdade, de acordo com o Departamento de justiça dos EUA, quatro mil ataques de ransomware ocorrem diariamente, o que totaliza 1.460.000 ataques por ano, colocando em risco milhões de empresas e uma grande quantidade de dados, que podem ser potencialmente comprometidos.

Na segurança cibernética, o melhor ataque é uma boa defesa. As ameaças evoluem rapidamente, e é decisivo que as organizações implementem uma abordagem de segurança multifacetada que possa, de fato, barrar as ameaças em desenvolvimento. Embora não exista uma solução genial para proteção completa de endpoint e segurança de dados, há muitas soluções disponíveis hoje que podem ajudá-lo significativamente a se proteger contra ameaças e manter os dados críticos seguros.

A solução mais importante que as organizações precisam considerar é uma solução de prevenção contra ameaças avançada para identificar ameaças mal-intencionadas e interrompê-las antes que sejam executadas. Há muitas soluções disponíveis no momento, mas elas não são feitas da mesma maneira. Muitas soluções antivírus tradicionais são baseadas em tecnologia legada, e ameaças legadas, de 20 anos atrás, quando o número de variantes de malware era medido em milhares por ano, não em centenas de milhares por dia. Soluções antivírus baseadas em assinatura apresentaram declínio de eficácia ao longo dos anos, justamente porque elas não conseguem acompanhar a profusão de variantes lançadas nem proteger, com eficácia, contra ameaças avançadas, como ataques de dia zero.

Uma solução de prevenção contra ameaças avançada é apenas uma etapa. Foi desta forma que o ataque do WannaCry ocorreu e se alastrou: o worm aproveitou uma vulnerabilidade em versões mais antigas do Windows Em nossa publicação no blog (em inglês) sobre o problema do WannaCry no mês passado, discutimos sobre a necessidade de manter o software instalado sempre atualizado e implantar todos os Patches imediatamente., e os invasores apostaram que muitas organizações não haviam implantado o patch fornecido uns meses antes. O NotPetya é diferente, pois ele usa mais de um caminho para infiltrar sistemas e se propagar, mas um dos caminhos pelos quais ele se propagou foi por meio dessa mesma vulnerabilidade. Desse modo, observamos que as vulnerabilidades conhecidas continuarão a ser exploradas, pois muitas organizações não implantam Patches em tempo hábil. Abordaremos esse assunto em mais detalhes em uma publicação futura.