Focar nos fundamentos: 6 etapas de defesa contra ransomware
O ransomware é a capitalização da má higiene cibernética. Veja a seguir seis etapas a serem seguidas para melhorar sua defesa contra ransomware.
Os ataques de ransomware se tornaram um problema da diretoria de quase todas as organizações. Somente em 2020, houve mais de 300 milhões de ataques de ransomware registrados, um aumento de mais de 60% em relação a 2019. Muitos fatores contribuem para essa tendência, como o aumento constante da criptomoeda, uma rede sofisticada de cadeia de valor de ransomware e um modelo de negócios comprovado com dupla extorsão. No entanto, um dos motivadores mais importantes do ransomware hoje é o vasto número de vulnerabilidades de software e configurações incorretas que os atores de ameaças podem explorar para entrar nas organizações e propagar seus ataques.
O ransomware depende de invasores que exploram vulnerabilidades
Como o novo normal é o trabalho remoto (em casa), os invasores estão se aproveitando da infraestrutura de acesso remoto e das falhas de aplicações Web para pontos de entrada na rede. REvil/Sodinokibi, o maior sindicato de ransomware da atualidade, tem cada vez mais vulnerabilidades como alvo em VPN (CVE-2019-11510), em servidor Web (CVE-2019-2725), na área de trabalho remota (CVE-2019-19781), e mais recentemente, em infraestrutura de gerenciamento remoto de TI (CVE-2021-30116). Os tipos de ransomware Conti também têm como alvo frequente os sistemas VPN e o Remote Desktop Protocol (RDP) para obter acesso às redes das vítimas. As vulnerabilidades de software se tornaram o vetor de ataque de ransomware de crescimento mais rápido devido ao grande volume de CVEs publicados a cada ano e à falta de qualquer requisito de interação do usuário para implantar a carga útil.
Mas não são apenas as vulnerabilidades de CVE tradicionais com as quais as equipes de segurança devem se preocupar. As configurações incorretas desempenham um papel importante na propagação do ransomware em toda a organização. As explorações de ransomware têm como alvo as fraquezas do Active Directory (AD) para escalar privilégios e mover lateralmente para alvos de maior valor. O grupo de ransomware Ryuk foi capaz de propagar um ataque de um único e-mail para completar a infecção em todo o domínio em pouco mais de 24 horas, usando configurações incorretas de AD comuns. O AD é frequentemente referido como "Chave do reino" porque é o centro da autenticação, autorização e controle de acesso da organização. Depois que o AD foi comprometido, os invasores podem usar o AD, e seu atributo de política de grupo, para implantar ransomware em toda a empresa.
Entenda onde reforçar suas defesas de ransomware
Há boas e más notícias quando se trata de defesa contra ransomware.
Em primeiro lugar, a má notícia: não existe solução mágica para proteger a sua organização. Não há tecnologia brilhante baseada em Inteligência artificial (IA), análise comportamental avançada ou solução de detecção/resposta em tempo real que resolverá esse problema magicamente. Os profissionais de defesa cibernética que procuram uma solução de ponto único de ransomware ficarão profundamente desapontados.
E a boa notícia: há um caminho a seguir focando nos fundamentos da segurança. Eu sei o que você está pensando: a higiene cibernética não é sexy ou empolgante,mas ela funciona. Os fundamentos são essenciais para evitar ataques de ransomware bem-sucedidos. Especialistas cibernéticos, como a Cybersecurity and Infrastructure Security Agency (CISA) e o National Cyber Security Centre (NCSC) enfatizam continuamente os fundamentos, como:
- Realização de sessões de treinamento de conscientização sobre segurança cibernética para diminuir ataques de phishing;
- Segmentação de redes para separar unidades de negócios e recursos diversos para conter uma invasão;
- Habilitação da autenticação multifator (MFA) em qualquer lugar;
- Manutenção de backups frequentes e criptografados de dados e imagens do sistema;
- Execução contínua de gerenciamento de vulnerabilidades baseado em riscos e avaliação do AD em toda a superfície de ataque.
Seis etapas de defesa contra ransomware
Para ajudá-lo a se proteger, a Tenable recomenda seguir as seis etapas a seguir para melhorar suas defesas de segurança contra ransomware.
- Verificar tudo, sempre;
- Fortalecer o AD para proteger as joias da coroa;
- Cancelar o escalonamento de privilégios;
- Priorizar usando a predição;
- Corrigir, sempre;
- Calcular para aprimorar o seu jogo.
A Tenable está aqui para ajudá-lo em cada etapa de sua jornada.
Saiba mais
Artigos relacionados
- Active Directory
- Executive Management
- Threat Management
- Vulnerability Management
- Vulnerability Scanning