Como o Carnaval impacta a cibersegurança nas empresas

Cibercriminosos poderão trabalhar durante o feriado prolongado o que aumentam os riscos de sofrer ciberataques, especialmente de ransomware; por isso, a Check Point Software lista uma série de recomendações para as empresas não se tornarem vítimas de ransomware

Imagem de ittaigilat2 por Pixabay

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, relembra que a maioria dos ataques de ransomware em 2021 e 2022 ocorreu nos finais de semana ou feriados, quando as organizações tendem a demorar mais para responder a uma ameaça devido à equipe reduzida em regime de plantão. Por esta razão, a empresa alerta os usuários para ficarem vigilantes devido ao aumento dos riscos de segurança cibernética para indivíduos e organizações, ressaltando que o feriado prolongado de Carnaval é um período bem atraente para os cibercriminosos colocarem seus “blocos de ciberataques na rua”.

De acordo com o Relatório de Inteligência sobre Ameaças da Check Point Research (CPR), uma organização no Brasil está sendo atacada em média 1.472 vezes por semana nos últimos seis meses (agosto de 2022 a janeiro de 2023), em comparação com 1.161 ataques por organização globalmente. Em especial o ransomware teve um crescimento de mais de pouco mais de 4% nos últimos seis meses no Brasil, índice superior ao global (2,5%).

Em feriados e finais de semana, as redes corporativas tornam-se mais vulneráveis, com as equipes de operações de segurança trabalhando em níveis reduzidos de pessoal em plantão, e os ataques cibernéticos podem passar despercebidos até que seja tarde demais. Um exemplo de uma situação como essa foi o ataque de ransomware à rede Kaseya em 4 de julho de 2021 pelo grupo cibercriminoso REvil, de língua russa, que afetou mais de 1.000 organizações em todo o mundo.

“Estamos constantemente acompanhando o cenário de ciberameaças e ciberataques e vemos que os cibercriminosos continuam investindo recursos para atacar organizações, principalmente em finais de semana ou feriados. Nós recomendamos enfaticamente que as organizações sempre adotem medidas de prevenção inclusive contra ransomware, como fazer backup de dados, manter os sistemas atualizados e treinar e conscientizar os funcionários sobre os diversos tipos de ataques e ameaças”, destaca Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.

A Check Point Software reforça as recomendações fundamentais para minimizar o risco de uma empresea se tornar a próxima vítima de ransomware: 

Ser extremamente vigilante nos fins de semana e feriados. A maioria dos ataques de ransomware no ano passado ocorreu nos finais de semana ou feriados, quando as organizações tendem a demorar mais para responder a uma ameaça.

Instalar atualizações e patches regularmente. O WannaCry atingiu fortemente organizações em todo o mundo em maio de 2017, infectando mais de 200 mil computadores em três dias. No entanto, um patch para a vulnerabilidade EternalBlue explorada estava disponível por um mês antes do ataque. Atualizações e patches precisam ser instalados imediatamente e ter uma configuração automática.

Instalar o antiransomware. A proteção antiransomware observa qualquer atividade incomum, como abrir e criptografar um grande número de arquivos, e se qualquer comportamento suspeito for detectado, a ferramenta pode reagir imediatamente e evitar danos massivos.

A educação é uma parte essencial da proteção. Muitos ataques cibernéticos começam com um e-mail direcionado que não contém malware, mas usa a técnica de engenharia social para tentar fazer com que o usuário clique em um link perigoso. A educação do usuário é, portanto, uma das partes mais importantes da segurança.

Os ataques de ransomware não começam com ransomware, portanto, é preciso tomar cuidado com outros códigos maliciosos, como Trickbot ou Dridex, que se infiltram nas organizações e preparam o terreno para um ataque de ransomware subsequente.

Fazer backup e arquivar dados é fundamental. Se algo der errado, os dados deverão ser recuperados de maneira fácil e rápida. É imperativo fazer backup de forma consistente, inclusive automaticamente nos dispositivos dos funcionários, e não depender deles para se lembrar de ativar o backup por conta própria.

Limitar o acesso apenas às informações necessárias e ao segmento. Se a empresa deseja minimizar o impacto de um ataque potencialmente bem-sucedido, é importante garantir que os usuários tenham acesso apenas às informações e aos recursos de que absolutamente precisam para realizar seu trabalho. A segmentação minimiza o risco de o ransomware se espalhar incontrolavelmente pela rede corporativa porque impede o movimento lateral de ameaças dentro de uma organização. Lidar com as consequências de um ataque de ransomware em um sistema pode ser difícil, mas reparar o dano após um ataque em toda a rede é muito mais desafiador. A ideia aqui é repartir a rede da empresa de modo que as ameaças possam ser contidas, limitando assim o alcance.