O backup regular dos dados é uma excelente estratégia para evitar pagar um resgate quando seus dados são criptografados, mas isso não significa que os invasores ainda não possam obter vantagem. Alguns agora estão recorrendo a ataques de ransomware de extorsão tripla, que ameaçam não apenas manter seus dados como reféns, mas também vazar essas informações para o público.
Como exatamente esse tipo de ransomware funciona e o que você pode fazer para evitá-lo?
O que é ransomware de extorsão tripla?
Em um ataque típico de ransomware, um agente de ameaça criptografa seus dados e pede um resgate em troca da chave de descriptografia.
Em um ataque de ransomware de dupla extorsão, os hackers extraem uma grande quantidade de dados confidenciais antes de criptografá-los. Se você fizer backup de seus dados e se recusar a ceder aos pedidos de resgate, os hackers ameaçam vazar os dados roubados.
Mesmo se você pagar para obter as chaves de criptografia, os hackers podem entrar em contato depois de algum tempo para extrair dinheiro, ameaçando vazar os dados roubados online.
Com cada vez mais empresas contando com fornecedores e terceiros para oferecer produtos e serviços, a superfície de ataque aumentou, abrindo caminho para ataques de ransomware de extorsão tripla.
Durante um ataque de ransomware de extorsão tripla, um hacker tenta tirar dinheiro da empresa cujos dados eles roubaram e de terceiros que podem afetar a exposição dos dados roubados.
Como funciona o ransomware de extorsão tripla
Como o termo sugere, o ransomware de extorsão tripla adiciona três camadas a um ataque de ransomware:
- Os agentes de ameaças infectam o sistema da vítima com ransomware e exfiltram dados valiosos antes de criptografá-los.
- A vítima recebe uma nota de ransomware para pagar o dinheiro para obter acesso aos seus dados de volta.
- Atores de ameaças entram em contato com a vítima novamente depois de algum tempo para pagar, ou então suas informações confidenciais vazarão online.
- Os invasores ameaçam os associados da vítima, que podem ser afetados pela exposição de dados, com um vazamento de dados para extrair dinheiro.
Os alvos mais óbvios para ataques de ransomware de extorsão tripla são organizações que mantêm um grande volume de dados de clientes ou clientes. Portanto, não é nenhuma surpresa que as organizações de saúde estejam no radar dos hackers para ataques triplos de extorsão.
Um conhecido ataque triplo de extorsão aconteceu em 2020, quando hackers contataram pacientes da clínica de psicoterapia finlandesa Vastaamo para extrair dinheiro após criptografar a rede da clínica. Os pacientes foram informados de que seus dados seriam vazados online se eles não pagassem o resgate.
Como prevenir o ransomware de extorsão tripla
Como o ransomware de extorsão tripla tem três camadas de ataques, ele pode ter um impacto negativo em sua empresa. Então você deve regularmente avalie sua postura de segurança e tome as medidas necessárias para mitigar ataques de ransomware de extorsão tripla.
A seguir estão algumas dicas comprovadas para se manter seguro.
Fortaleça a segurança de endpoints
Os cibercriminosos geralmente não tentam invadir a rede da sua empresa para instalar ransomware.
Em vez disso, eles procuram vulnerabilidades nos PCs de seus funcionários para entrar em sua rede. Então é importante para aumentar a segurança do terminal na sua empresa.
Aqui estão algumas maneiras comprovadas de fazer isso.
- Certifique-se de que todos os usuários criptografem seus discos rígidos.
- Exclua dados desnecessários de dispositivos endpoint.
- Implemente a autenticação multifator
- Invista nas ferramentas de segurança de endpoint mais recentes.
Aplicar controle de acesso forte
A implementação do controle de acesso em sua empresa permite que você determine quem pode acessar dados e recursos.
Com a ajuda de autenticação e autorização, o controle de acesso pode garantir que apenas os usuários certos possam acessar os recursos apropriados. Os dados da sua empresa ou cliente são bloqueados dos olhares indiscretos de agentes mal-intencionados.
Para fortalecer a segurança dos dados em sua empresa, certifique-se de seguir melhores práticas de controle de acesso.
Implementar modelo de confiança zero
Na estrutura de segurança de confiança zero, todos os usuários devem ser autenticados, autorizados e continuamente validados para acessar dados ou aplicativos.
Como pode segurança de confiança zero evita ataques de ransomware?
Aqui está como:
- Todo o tráfego na rede de confiança zero está sujeito a uma inspeção profunda, portanto, atividades suspeitas serão detectadas bem antes que possam causar algum dano.
- O modelo Zero-trust segmenta uma rede em diferentes zonas. O acesso a essas zonas é estritamente controlado por meio de autenticação, autorização e validação contínuas. Isso minimiza as chances de exfiltração de dados.
- A estrutura Zero-trust permite que você monitore e gerencie sua rede centralmente, tornando mais fácil detectar anomalias no comportamento do usuário rapidamente e agir rapidamente.
De fato, o modelo de confiança zero pode ajudá-lo a evitar ataques de ransomware. Mas você deve estar ciente do mitos comuns sobre segurança de confiança zero.
Instalar Anti-Malware
Usar um poderoso programa anti-malware é essencial para evitar ataques de ransomware de extorsão duplos e triplos típicos.
Um programa antimalware monitora arquivos suspeitos que podem danificar sua rede ou sistemas. Ele também remove malware de seus sistemas se eles forem infectados.
À medida que os desenvolvedores de ransomware continuam atualizando seus programas maliciosos, um bom programa antimalware também se atualiza para combater as novas ameaças de ransomware.
Então escolha uma das melhores ferramentas anti-malware para melhorar sua postura de segurança.
Mantenha seus sistemas atualizados
As gangues de ransomware desenvolvem tecnologias de ransomware para explorar vulnerabilidades em sistemas operacionais antigos e programas de software para infectar dispositivos.
Portanto, você deve manter todos os PCs e software atualizados para aumentar a proteção de segurança. Além disso, atualizar seus PCs pode melhorar a compatibilidade de software e hardware.
Altere as configurações de atualização de todos os programas em seu PC para Automático para que novas atualizações possam ser baixadas e instaladas assim que estiverem disponíveis.
Implemente um sistema IDPS
Um sistema de detecção e prevenção de intrusão (IDPS) é uma ferramenta que verifica sua rede e PCs para evitar atividades maliciosas.
Se um hacker tentar obter acesso à sua rede ou PCs, o IDPS frustrará sua tentativa e alertará sua equipe de segurança para corrigir a falha de segurança e evitar novos ataques.
Portanto, você deve implementar um dos melhores sistemas de detecção e prevenção de intrusão para adicionar uma camada crítica de defesa contra um ataque de ransomware.
Realizar treinamento de conscientização sobre segurança cibernética
Ser vítima de ataques de phishing, baixar aplicativos de sites maliciosos, clicar em URLs maliciosos e abrir arquivos infectados e unidades USB são as principais causas de infecção por ransomware que podem resultar em uma tripla extorsão ataque.
Treine seus funcionários nas melhores práticas de segurança cibernética para garantir que eles possam detectar anexos de e-mail maliciosos, URLs maliciosos e sites maliciosos.
Além disso, equipe seus funcionários com o conhecimento mais recente para identificar vários ataques de engenharia social.
Ransomware de extorsão tripla explicado
Agora, você conhece o ataque de ransomware de extorsão tripla e como evitá-lo. É hora de revisar sua pastagem de segurança e tomar as medidas necessárias para aumentar sua segurança.
Você também deve saber o que fazer se ocorrer um ataque de ransomware para que possa tomar medidas imediatas em qualquer evento adverso.