O recente hackeamento de servidores pertencentes à Professional Golfers 'Association (PGA) da América, visando arquivos relacionados aos torneios de golfe da PGA Championship e da Ryder Cup, é um exemplo da ameaça às defesas cibernéticas das organizações por tipos cada vez mais sofisticados de software malicioso.

O crescimento contínuo das tecnologias digitais, automação e Internet das Coisas está criando inúmeras oportunidades para as empresas; por exemplo, capturar e usar dados em tempo real para obter uma vantagem competitiva e impulsionar essas margens importantes.

Simultaneamente, no entanto, esse casamento de tecnologias antigas e novas introduziu formas ocultas de risco cibernético e fornece aos criminosos rotas adicionais de ataque, que, se ignoradas, poderiam acabar com os negócios..

  • O melhor antivírus de 2018

Reconhecendo a ameaça

O rápido crescimento na digitalização e automação foi acompanhado pelo surgimento de um tipo de cibercrime baseado no uso de ransomware para extorquir fundos - muitas vezes na forma de bitcoin. Como visto no caso da PGA, o ransomware bloqueia os sistemas e nega o acesso aos dados até que o montante do resgate seja pago. Seguindo a linha típica, os hackers da PGA alertaram que qualquer tentativa de quebrar as criptografias de arquivos hackeados levaria à perda permanente dos dados que eles continham..

Com o aumento da digitalização, áreas anteriormente desconectadas das operações de uma organização podem agora se tornar parte de uma rede de TI interconectada mais ampla. Isso ficou evidente no hack da PGA: os arquivos violados continham materiais de marketing, incluindo logotipos, relativos aos dois campeonatos de golfe. A integração e a conectividade, sem dúvida, trazem múltiplas vantagens operacionais, mas as equipes que cuidam da segurança das redes internas de TI agora se encontram com áreas de superfície de ataque muito maiores para proteger.

A defesa contra ataques cibernéticos é, ou pelo menos deveria, ser agora uma prioridade de alto nível para empresas e organizações. Uma aversão ao investimento em segurança cibernética deixará as empresas cada vez mais vulneráveis ​​a novos e emergentes tipos de infiltração. Os ataques de ransomware, embora longe de serem novos, estão se tornando cada vez mais relevantes e, em alguns casos, mais complicados de se defender contra.

As repercussões do ransomware

Quando o ransomware é baixado, ele rapidamente criptografa arquivos e dados na infraestrutura da vítima, desabilitando o acesso e até interrompendo as operações. Isso pode danificar rapidamente os relacionamentos com os clientes e incorrer em custos enormes por meio da perda de propriedade intelectual ou dados essenciais de negócios..

O ransomware geralmente é entregue por meio de um simples e-mail de phishing, contendo um anexo enganoso para a vítima abrir. Depois de aberto, o anexo criptografa os dados no sistema do usuário e entrega uma mensagem com detalhes sobre as condições do resgate e o tamanho do pagamento necessário para acessar a chave de descriptografia.

O dano causado pelo ransomware tem dependido historicamente do indivíduo em particular em uma empresa-alvo, e até que ponto eles estão conectados à rede mais ampla. Mais recentemente, vimos variantes de ransomware que estenderam seu escopo além do disco rígido de um único PC. Em vez disso, eles procuram contas "privilegiadas" - aquelas que fornecem acesso administrativo avançado - para migrar mais amplamente dentro da rede e procurar por arquivos essenciais aos negócios para criptografar. Dessa forma, ao infiltrar apenas uma conta, o ransomware pode comprometer uma parte muito maior da rede para encontrar e bloquear arquivos e dados vitais a um custo ainda maior para as empresas..

Defesas de reforço

Atualmente, a maioria das soluções anti-malware e anti-ransomware se concentra na detecção e no bloqueio delas no momento da infecção. Essas soluções são úteis quando você sabe o que está procurando, mas o ransomware continua a evoluir, com novas variantes surgindo a cada dia. As empresas e organizações devem, portanto, adotar uma abordagem em várias camadas, que emprega controles de aplicativos e remove os privilégios locais (a capacidade de acessar partes mais sensíveis da rede) dos PCs comuns. Isso reduzirá a área de superfície dos ataques e bloqueará sua progressão.

Etapas também devem ser tomadas para proteger os arquivos mais confidenciais da organização. Empregar listagem cinza - uma abordagem que nega ler, gravar e modificar privilégios de arquivo para aplicativos ou aplicativos desconhecidos que não são confiáveis ​​ou certificados - permite que o ransomware seja executado sem causar danos, bloqueando o acesso e a criptografia de arquivos essenciais aos negócios.

O backup dos dados de uma organização é um método defensivo simples, mas essencial, na luta contra o ransomware. Com várias gerações de backup - obtidas de dados copiados automaticamente em vários intervalos - o sistema pode ser limpo e restaurado em um instante, negando a ameaça de demandas de resgate.

À medida que empresas e organizações adotam a digitalização e a automação para acessar os benefícios da integração operacional, a segurança cibernética deve ser uma consideração primordial. Ao dedicar tempo e investimento iguais à proteção de seus ativos de maior valor por meio da segurança cibernética aprimorada, as organizações podem limitar o impacto de ameaças de crescimento rápido, como o ransomware, e garantir que seus negócios permaneçam em segurança operacional em todos os momentos. Com incidentes de alto perfil, como o hack PGA este mês continuando a ocorrer, é essencial que as empresas observem atentamente seus processos para garantir que eles não sucumbam a um destino semelhante..

David Higgins é diretor de desenvolvimento de clientes EMEA, CyberArk.

  • O melhor software anti-ransomware pago 2018