03 de maio de 2021
ransomware hackers atacam empresas duas vezes

Empresa europeia teve que pagar milhões de euros para restaurar sua rede. Duas semanas depois, sofreu o mesmo ataque, da mesma gangue de ransomware – e foi obrigada a pagar milhões de euros novamente, pelo segundo resgate

[sc name="featured"]

Uma empresa europeia foi vítima de um ataque de ransomware e pagou milhões de euros aos cibercriminosos para obter uma chave de descriptografia e restaurar sua rede. Duas semanas depois, foi vítima da mesma gangue de ransomware e se viu diante da necessidade de pagar outro montante de milhões de dólares para descriptografar seus dados de novo. O motivo de isso ter acontecido? A empresa não se preocupou em examinar a vulnerabilidade que possibilitou o ataque.

O caso é detalhado pelo National Cyber Security Center (NCSC) do Reino Unido em uma análise sobre a ascensão de ataques de ransomware na região.

[sc name="campanha_anpd"]

Duas semanas, dois ataques: milhões e milhões de euros

A empresa, que não foi identificada pela postagem, sofreu um ataque de ransomware e pagou milhões de euros em bitcoin para restaurar a rede e recuperar os arquivos comprometidos.

No entanto, acreditando que seus problemas tinham acabado aí, a organização não teve a preocupação de analisar como os criminosos cibernéticos se infiltraram na rede – algo que voltou para assombrá-los quando a mesma gangue de ransomware infectou a rede com o mesmo ransomware usando a mesma vulnerabilidade. A empresa acabou pagando outro resgate que lhe custou milhões.

O NCSC detalhou o incidente como uma lição para outras organizações: se você for vítima de um ataque de ransomware – ou de qualquer ataque -, o primeiro passo é descobrir como esse ataque foi possível para os criminosos, e como eles se infiltraram na rede sem serem detectados.

Esse alerta vai ao encontro das estratégias recomendadas quando falamos em proteção e correção de vulnerabilidades de cibersegurança: entender como um ataque ocorre é ainda mais importante do que combater o ataque, em si.

"Quando procuram o NCSC, a prioridade da maioria das vítimas é – compreensivelmente – obter seus dados de volta e garantir que seus negócios possam operar novamente. No entanto, o grande problema é que o ransomware muitas vezes é apenas um dos sintomas visíveis de uma invasão de rede mais séria, que pode estar ocorrendo há dias, ou até semanas", explica o NCSC.

Leia também

[sc name="feature_video_mar_2021"]

Como você pode ser vítima de ransomware – e o que fazer para não ser

Para instalar o ransomware, os cibercriminosos provavelmente conseguiram acesso à rede via backdoor – potencialmente por meio de uma implementação anterior de malware que lhes permitiu obter privilégios de administrador e outras credenciais de login relevantes.

Examinar a rede após um incidente de ransomware e determinar como o malware foi capaz de entrar na rede e não ser detectado por tanto tempo é, portanto, algo que todas as organizações que são vítimas de ransomware devem considerar junto com a restauração da rede – ou, de preferência, antes mesmo de ser necessário restaurá-la.

Alguns podem acreditar que pagar o resgate é o meio mais rápido e econômico de recuperar a rede e retomar os negócios – mas a verdade é que isso raramente acontece.

Afinal, o prejuízo não envolve só o resgate, que chega a custar milhões; mesmo com a rede descriptografada, as empresas incorrem em grandes quantias para realizar a análise pós-evento e reconstruir a rede danificada.

[sc name="newsletter"]

E, como observa o NCSC, ser vítima de um ataque de ransomware geralmente leva a um longo período de interrupção dos negócios antes que as operações voltem minimamente ao normal.

"A recuperação de um incidente de ransomware raramente é um processo rápido e sem consequências que repercutam em todas as camadas operacionais. A investigação, reconstrução do sistema e a recuperação de dados geralmente demanda semanas de trabalho e podem comprometer a performance de todos os colaboradores", explica a NCSC.

A melhor maneira de evitar isso é garantir que sua rede esteja protegida contra ataques cibernéticos, certificando-se de que os sistemas operacionais e patches de segurança estejam atualizados e aplicando autenticação multifator em toda a rede.

Também é recomendado que as organizações façam backups regulares de suas redes – e armazenem esses backups offline – para que, no caso de um ataque de ransomware bem-sucedido, a rede possa ser restaurada com o mínimo de interrupção possível.

Além disso, mantenha seus colaboradores informados.

Aqui na Compugraf temos diversos conteúdos sobre prevenção e combate a ameaças cibernéticas, não deixe de conferir e compartilhar.

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?