O Brasil é o país da América Latina mais afetado por roubo de dados e, na região, o segundo mais atacado é o Chile, afirma um estudo da Syhunt. O principal vetor desses ataques é o uso de ransomware, software que rouba, exclui ou sequestra dados solicitando o pagamento de um resgate para que empresas recuperem suas informações.
A América Latina responde por um em cada três ataques de ransomware no mundo, e uma das razões para o crescimento dos ataques na região se dá pela mudança no foco dos grupos, que passaram a centrar esforços em setores críticos e mais lucrativos, como empresas e entidades governamentais.
E isso pode ser explicado pela sua facilidade de distribuição devido ao uso de senhas simples e de uma alta taxa de softwares piratas e vulnerabilidades não corrigidas pelas empresas.
Dados da Chinalysis mostram um aumento de 311% nos valores pagos pelas vítimas de sequestro de dados em 2020, alcançando cerca de US$ 350 milhões em criptomoedas. Apesar desse aumento, algumas empresas se recusam a fazer o pagamento, como uma grande rede de lojas brasileira em 2021.
Ataques mais recentes de roubo de dados também trazem uma mudança em relação à atuação dos grupos de ransomware que passaram a usar uma extorsão em duas etapas. Na primeira, é exigido um resgate para liberar os dados. No caso de não pagamento, esse valor aumenta e os cibercriminosos ameaçam tornar os dados públicos na dark web.
Além disso, os dados roubados também podem ser oferecidos em leilão, sendo disponibilizados para quem se dispuser a pagar um lance mais alto – seja a própria empresa ou grupos mal intencionados. REvil, Maze, Ryuk, Netwalker, Zeppelin, DoppelPaymer, Dharma e Mespizona estão entre os ransonwares mais ativos na América Latina.
Para prevenir e evitar ataques de ransomware e o roubo de dados é necessário adotar uma abordagem de segurança holística que envolva toda a empresa, e algumas práticas contribuem para a adoção de uma política de segurança mais eficiente.
A prática de realizar backups regularmente é uma das formas mais eficazes para uma empresa se recuperar de um ataque. Entretanto, isso precisa ser feito de maneira adequada, com os dados armazenados fora da rede para evitar que sejam encontrados por possíveis invasores.
Criar um plano de resposta a incidentes é fundamental para que uma equipe de segurança em TI saiba o que fazer no caso de uma invasão ou infecção e para evitar o roubo de dados. Esse plano precisa descrever as funções de cada profissional, quais ações devem ser tomadas e a forma de comunicação adotada pela empresa, além dos contatos com parceiros ou fornecedores.
Muitos ramsonwares aproveitam a porta 3389 do RDP e a porta 445 do SMB para infectar a rede. Então, revisar a configuração dessas portas, desabilitando portas não utilizadas, é um processo recomendado.
Contar com um programa de defesa em profundidade integrado a outras tecnologias de segurança, como firewalls, análise de tráfego de rede, detecção de intrusão, detecção e resposta de endpoints e princípio de privilégio mínimo, é uma das melhores práticas para evitar roubo de dados.
Apesar da maioria dos ataques ser detectado por softwares tradicionais de segurança, novas modalidades de ataque, cada vez mais complexas, podem vencer essa barreira, então, considerar tecnologias de proteção avançada – Sandbox, EDR, UBA/UEBA, Zero Trust – é essencial para um programa de segurança eficiente.
Táticas de engenharia social estão sendo cada vez mais utilizadas para que hackers tenham acesso aos sistemas das empresas. Então, é importante que os usuários tenham acesso a treinamento relacionado à segurança cibernética para evitar riscos significativos.
A falta de correção de vulnerabilidades é um dos motivos pelo crescimento do número de ataques ransomware e roubo de dados na América Latina, então, instalar regularmente patches de segurança, assim que forem lançados, é uma prática básica de segurança obrigatória. O WannaCry, por exemplo, recebeu um patch de correção em março de 2017, ainda assim, vem infectando sistemas até hoje.
Quando um ransomware infecta uma rede, é fundamental detectar e responder rapidamente ao ataque. Saiba como a Varonis ajuda sua empresa a evitar o roubo de dados por superexposição e ameaças cibernéticas, solicite uma demonstração.