Ransomware e o modelo RaaS: A grave ameaça que todas as empresas precisam de conhecer

O mundo da cibersegurança tem assistido a um aumento notável dos ataques de ransomware nos últimos tempos. Um ataque de ransomware funciona encriptando os seus ficheiros depois de obter acesso ao seu sistema e mantém-nos indisponíveis até que seja pago um resgate para os desbloquear. Esta ameaça cibernética tem o potencial de prejudicar seriamente as operações da empresa, resultando em perdas financeiras significativas e danos ao valor da marca. 

Sophos, um parceiro Forefront , descobriu com seu relatório "The State of Ransomware 2022" que o ransomware afetou 66% das organizações em 2021, um aumento de 78% em relação a 2020. O relatório também descobriu que o pagamento médio do resgate aumentou quase cinco vezes em 2021, chegando a US $ 812.360. Mais organizações também estão pagando o resgate, com 46% das organizações que tiveram dados criptografados em um ataque de ransomware pagando o resgate em 2021.

Uma das principais causas deste recente aumento de atividade é o novo conceito de negócio conhecido como Ransomware-as-a-Service (RaaS). Para além de tornar o cibercrime mais acessível, este modelo atraiu tanto hackers experientes como inexperientes. Esperamos esclarecer o funcionamento do RaaS respondendo a algumas perguntas, explicar o seu crescente apelo e fornecer tácticas úteis para proteger o seu ambiente digital contra estes perigos iminentes através desta investigação aprofundada.

Porque é que o modelo Raas está a ganhar popularidade entre os ciberataques?

O modelo RaaS tornou a pirataria informática mais fácil para os potenciais piratas informáticos, o que aumentou a ameaça. Com o advento de kits de ransomware prontos a usar, disponíveis através de plataformas RaaS, entrar no mundo da extorsão cibernética nunca foi tão fácil nem teve um preço tão razoável. Este modelo está a ter bons resultados por uma série de razões:

1. Acessibilidade: Qualquer pessoa com conhecimentos rudimentares de informática e uma ligação à Internet pode dedicar-se à pirataria informática graças à baixa barreira de entrada.
2. Acessibilidade: Os fornecedores de RaaS cobram uma pequena taxa mensal, o que os torna um ponto de entrada acessível para pessoas atraídas pelo sedutor mundo do hacking.
3. Rentabilidade: Há uma boa hipótese de obter um lucro significativo; alguns ataques de ransomware renderam milhões de dólares. Além disso, os fornecedores de RaaS recebem uma parte dos lucros ilegais, beneficiando tanto o hacker como o fornecedor.

Como é que o modelo RaaS funciona?

O modelo operacional RaaS é simples de utilizar, mas altamente eficiente (para fins educativos):

1. Um aspirante a hacker adquire um kit RaaS de um fornecedor.
2. Utilizando o kit, encriptam os ficheiros da vítima.
3. É emitido um pedido de resgate para a desencriptação dos ficheiros.
4. Após o pagamento, o hacker desencripta os ficheiros, embora não exista qualquer garantia de desencriptação mesmo após o pagamento do resgate.

Como se pode proteger de um ataque RaaS?

Para se proteger dos ataques Raas, é necessário utilizar uma combinação de acções preventivas e de monitorização contínua. Eis um roteiro para ajudar na sua auto-defesa:

1. Actualizações regulares: É fundamental garantir que o seu software está atualizado, uma vez que os patches de segurança são frequentemente incluídos nas actualizações mais recentes.
2. Protocolos de segurança robustos: Utilizar palavras-passe fortes associadas à autenticação multifactor para criar barreiras robustas contra o acesso não autorizado. Fazemos parceria com a Duo by Cisco para fornecer MFA de alto nível, baseado em IA, para nossos clientes e seus sistemas.
3. Endpoint Proteção: As soluções de proteção e gestão de terminais de modem de fornecedores como a Sophos, parceira da Forefront, permitem-lhe proteger os seus terminais e adicionar controlos como a desativação de portas USB.
4. Segurança de correio eletrónico: Tenha cuidado com as ligações e anexos de correio eletrónico, especialmente de fontes desconhecidas, uma vez que o phishing é um vetor comum para a entrega de ransomware. A adição de uma solução de segurança de correio eletrónico dedicada, como a de um dos parceiros de Forefront, Cloudflare ou Sophos, permite que a sua organização esteja mais bem protegida.
5. Cópias de segurança de dados: Estabeleça uma rotina regular de cópias de segurança para proteger os seus dados críticos. No caso de um ataque de ransomware, isto permitir-lhe-á restaurar os seus ficheiros a partir de uma base limpa. Forefront tem uma parceria com a Veeam para fornecer soluções de cópia de segurança e recuperação de dados aos nossos clientes.

E se já tiver ocorrido um ataque de ransomware? 

É importante resistir a pagar os pedidos de resgate se acredita que o seu sistema foi comprometido por ransomware. Fazer um pagamento apenas encoraja as actividades nefastas do atacante e não garante que os seus ficheiros serão restaurados. Em vez disso, fale com especialistas em cibersegurança, como as nossas equipas em Forefront, pois podemos ajudar com o restauro do sistema e a recuperação de dados.