Ransomware: como organizações de pequeno e médio porte podem impedir sua propagação

As pequenas e médias empresas têm um bom motivo para se preocupar com o ransomware: para esse tipo de ataque, elas são o segmento mais alvo.

As pequenas e médias empresas também sabem que evitar uma violação cibernética se tornou quase impossível. Basta uma “porta aberta” para expor uma rede inteira.

Para piorar ainda mais a situação, muitas equipes de TI e segurança enfrentam recursos limitados ao mesmo tempo em que suas funções se expandem. Atualmente, a TI se estende por um novo ambiente global que inclui ativos em nuvem, locais, multicloud e híbridos.

Pequenos alvos, grandes perdas

Quão sério é o problema do ransomware para pequenas e médias empresas? Muito sério, de acordo com o vice-presidente de segurança empresarial de médio porte da Gartner, Paul Furtado. Considere essas estatísticas perturbadoras de um de seus relatórios recentes:

• 81% de todos os bem-sucedidos ataques de ransomware têm como alvo empresas com menos de 1.000 funcionários.
• 90% dos ataques bem-sucedidos de ransomware tiveram como alvo empresas com menos de 1 bilhão de dólares em receita.
• O resgate médio pago por uma organização de médio porte é de $322.000. Mas o custo total da recuperação de um ataque de ransomware foi de 5 a 10 vezes esse valor.

Além disso, Furtado, da Gartner, aconselha os líderes de qualquer organização atingida pelo ransomware a se prepararem para 20 dias de interrupção nos negócios. E essa é apenas a média.

Além disso, mesmo que uma organização pague o resgate, ela ainda deve esperar perder cerca de um terço de seus dados, adverte Furtado. Os malfeitores usam criptografia acelerada, que pode corromper os dados em grande escala.

Mas espere, tem mais: entre as empresas que pagam o resgate, 80% serão atacadas novamente, diz o Gartner. Eles serão atacados pelo mesmo agente de ameaça ou por um agente de ameaça diferente depois que a notícia de seu primeiro ataque se espalhar na dark web.

A segmentação pode ajudar

O ransomware pode causar estragos em empresas grandes e pequenas e em todos os principais setores. Mas o ransomware também tem um calcanhar de Aquiles: ele normalmente se move em um padrão previsível.

Na primeira etapa desse padrão, o malware entra no ambiente de TI de uma organização por meio de um caminho vulnerável. Então, se não for controlado, o malware se espalha ao longo de semanas ou até meses, espalhando-se por redes, dispositivos e servidores. Na etapa final, um malfeitor aperta o botão para ativar o ransomware e ele aparece, aparentemente do nada.

Embora não seja possível bloquear todos os ataques de ransomware, já que a maioria dos ransomwares segue esse padrão previsível, é possível interromper o que é conhecido como “movimento lateral”. Isso ocorre quando o ransomware e os cibercriminosos se movem pela sua rede, procurando seus ativos digitais mais importantes.

Para interromper esse movimento lateral, primeiro você precisa entender os fluxos de comunicação entre seus aplicativos e serviços, ou seja, o que está falando com o quê.

Em vez disso, muitas organizações têm dificuldade em identificar suas vulnerabilidades. Isso dificulta o bloqueio de caminhos arriscados e o encerramento de rotas para ransomware.

Felizmente, há uma maneira melhor. Você pode usar a segmentação para interromper a maioria dos ataques de ransomware fechando apenas alguns tipos de caminhos.

Como a Illumio pode ajudar

A Illumio é a plataforma líder de segmentação Zero Trust para proteger e gerenciar ambientes híbridos. Com o Illumio, você pode:

• Crie, em apenas alguns minutos, um mapa em tempo real em todo o seu ambiente de TI híbrida. Este mapa mostrará como seus sistemas estão se conectando e se comunicando, tanto interna quanto externamente;
• Crie políticas de segmentação rapidamente e, em seguida, aplique-as automaticamente, evitando que violações e ransomware se espalhem;
• Feche portas e vetores arriscados que, de outra forma, o ransomware poderia usar para entrar em seus sistemas;
• Erga barreiras para que o malware, caso entre na sua rede, seja impedido de se mover lateralmente;
• Isole seus ativos de maior valor, protegendo-os do movimento lateral do ransomware.

Para proteger seus ativos digitais, você pode usar o Illumio para primeiro descobrir como seus ativos digitais podem ser comprometidos e, em seguida, fechar conexões abertas desnecessariamente. Isso impedirá que o ransomware se espalhe pelo seu ambiente híbrido.

O melhor de tudo é que o Illumio faz tudo isso a partir de um único console fácil de usar. É uma maneira poderosa e simples de as pequenas e médias empresas protegerem seus ativos digitais mais importantes.

Saiba mais sobre como a segmentação da Illumio pode impedir a propagação do ransomware em sua organização de pequeno ou médio porte:

• Entre em contato conosco para uma demonstração
• Leia um estudo de caso: Como uma escola australiana criou uma segurança de nível empresarial para proteção contra ransomware