Estamos em 2025 e, embora o ransomware exista há décadas, as organizações ainda lutam contra essa ameaça em evolução. Na verdade, com base nos dados do último Relatório Global de Ransomware da Fortinet (2023), dois terços das organizações foram alvos de ransomware e metade delas foi vítima de um ataque. Portanto, não é uma questão de "se" as organizações podem sofrer um incidente, mas sim de "quando". Como as equipes se sairão para que suas organizações voltem ao normal o mais rápido e com o mínimo de impacto adverso possível?
O desafio está mais pronunciado do que nunca. Por exemplo, no Relatório de Investigações de Violação de Dados da Verizon de 2022, o envolvimento de ransomware em violações bem-sucedidas dobrou para 25% em comparação com o ano anterior. A equipe de pesquisa de ameaças do Fortinet FortiGuard Labs monitora de perto o crescimento dos ataques de ransomware. No segundo semestre de 2022, o volume de ataques de ransomware cresceu 16% em comparação com o período de seis meses anterior. Embora isso seja inquietante, não é surpreendente: o Ransomware-as-a-Service (RaaS) oferece até mesmo aos cibercriminosos novatos a oportunidade de lançar facilmente ataques sofisticados para um pagamento rápido quando esses ataques forem bem-sucedidos. Existem muitas ações que as organizações podem tomar — desde implementar as ferramentas de segurança certas até garantir que todos os funcionários tenham conhecimento básico de higiene cibernética — para se proteger contra essa ameaça crescente. No entanto, dado o risco envolvido, as organizações devem ter um senso de urgência e tomar medidas em tecnologia, pessoas e processos. Como resultado, os líderes de segurança, os executivos da alta gerência e os conselhos de administração devem priorizar coletivamente a prevenção e a mitigação de riscos de ransomware.
Por que as organizações ainda estão lutando para se proteger contra ransomware?
No Fortinet 2023 Global Ransomware Report, perguntamos aos líderes de segurança o que eles viam como os principais desafios para prevenir ataques de ransomware. Quatro das cinco principais preocupações citadas estavam "focadas em processos e pessoas, não implementando as tecnologias certas (ou mais)".
Essas preocupações se enquadram em duas áreas principais. Primeiro, os líderes estão preocupados se os funcionários têm conhecimento suficiente sobre higiene cibernética para tomar a decisão certa quando confrontados com uma ameaça. E segundo, eles se preocupam que a falta de conhecimento e maturidade em sua equipe de segurança impeça sua capacidade de se proteger e responder a um ataque de ransomware de forma eficaz.
Recomendações para equipes de segurança
Há muitas ações que as organizações podem e devem tomar para se defender contra ransomware que ajudarão a aliviar os desafios citados acima. Para mitigar ransomware de forma eficaz:
Avalie seu pessoal, processos e tecnologias
Realize uma avaliação de preparação para ransomware para avaliar a prontidão geral do pessoal, processos e ferramentas da sua equipe de segurança para prevenir, detectar e responder rapidamente a um ataque de ransomware.
Considere contratar um consultor terceirizado da Fortinet para uma avaliação independente, para ajudar você a obter mais consideração e suporte entre a liderança e para fazer melhorias em seu programa de segurança.
Os líderes de segurança devem reavaliar os níveis de pessoal e a experiência existente para garantir que as equipes tenham os membros da equipe e conjuntos de habilidades certos para mitigar um incidente de ransomware de forma eficaz.
Incorpore ransomware ao seu plano de resposta a incidentes
Crie, mantenha e teste e atualize periodicamente um plano de resposta a incidentes (IR) focado especificamente em combater uma ameaça de ransomware. Sobre isso, sugerimos que leia este artigo.
Para uma avaliação especializada de um plano de IR, considere uma revisão com um terceiro. Fornecedores e parceiros Fortinet fornecem uma avaliação objetiva e podem oferecer orientação e recomendações para melhorar o plano da sua organização.
Priorize a prevenção e mitigação de ransomware em toda a organização
Eleve o problema do ransomware dentro de sua organização para executivos de nível C e o conselho de diretores. Organizações que consideram a mitigação de ransomware sua prioridade mais importante são vítimas de ransomware menos do que organizações que consideram a mitigação uma das três principais prioridades (52% versus 43%, respectivamente).
Estabeleça e promova comunicação bidirecional com a C-suite e o conselho de diretores sobre questões relacionadas à segurança cibernética.
Inclua a liderança da organização em seu plano de RI, especialmente em relação às fases de escalada e tomada de decisão de crise.
Implemente as ferramentas certas
Implemente, otimize ou planeje adotar as sete tecnologias mais citadas para ajudar a prevenir um incidente de ransomware:
Proteção da Internet das Coisas (IoT)
Firewalls de última geração (NGFWs)
Soluções de borda de serviço de acesso seguro (SASE)
Proteção de carga de trabalho em nuvem (CWP)
Detecção e resposta de endpoint (EDR)
Princípios, políticas e ferramentas de acesso à rede de confiança zero (ZTNA)
Gateways de e-mail seguros (SEGs)
Sessenta e dois por cento dos entrevistados citaram a segurança da IoT como essencial para proteger sua organização contra ransomware (contra 49% que disseram o mesmo no relatório de Fortinet, em 2021). Está claro que a proliferação da IoT e o risco que ela representa para as organizações estão mais pronunciados do que nunca. Como resultado, as equipes de segurança devem ser agressivas na busca de abordagens para ajudar a descobrir, criar perfis e proteger dispositivos de IoT para evitar seu uso em ransomware e outros ataques.
As equipes de segurança também devem ter procedimentos e soluções de backup robustos que os ataques de ransomware não possam comprometer. Eles devem ser testados regularmente para garantir que os dados possam ser recuperados da forma mais rápida e confiável possível.
Treinar pessoal de segurança
O treinamento no trabalho durante um incidente de ransomware não é o momento para as equipes de segurança aprenderem efetivamente como mitigar e responder a uma ameaça de ransomware. As organizações devem considerar exercícios de mesa, projetados especificamente para cenários de ransomware, para educar e preparar a equipe sobre a melhor forma de abordar incidentes no futuro.
Financie o treinamento por meio do SANS Institute, Information Systems Audit and Control Association (ISACA), Cloud Security Alliance e outras associações ou organizações. Além disso, incentive sua equipe a aproveitar o treinamento gratuito fornecido por fornecedores como a Fortinet em uma variedade de tópicos de segurança cibernética.
Aborde os riscos apresentados pelos funcionários
Leve a sério o treinamento de conscientização sobre segurança e sua eficácia geral na mudança do comportamento dos funcionários para que todos possam desempenhar um papel na melhoria da postura de segurança da organização.
Avalie a eficácia de quaisquer programas de treinamento de conscientização sobre segurança existentes. O programa é destinado simplesmente a verificar uma caixa de conformidade ou regulatória ou foi projetado para mudar o comportamento dos funcionários, melhorar a postura geral de segurança da organização e reduzir o risco?
Considere aumentar as horas que as equipes de segurança gastam educando funcionários, pois é provável que muitas organizações não dediquem recursos suficientes a esses esforços. Mudar o comportamento é difícil, especialmente quando o esforço tem poucos recursos. No entanto, o conhecimento cibernético é mais crucial do que nunca, dado o uso de RaaS e tecnologias impulsionadas por inteligência artificial (IA) que os invasores podem explorar.
Tenha em mente que cada funcionário precisa ter ainda mais conhecimento do que nunca para ser eficaz em detectar, evitar e relatar ameaças potenciais. Isso inclui educar e testar funcionários em várias áreas críticas:
Princípios de segurança cibernética e por que a segurança cibernética é tão importante
Abordagens psicológicas que fraudadores e invasores usam, como preconceito, urgência e engenharia social
Princípios psicológicos que os funcionários devem usar quando confrontados com ameaças potenciais, como pensar no cenário antes de agir ou considerar o contexto da situação
Exemplos atuais e reais de ameaças perpetradas contra funcionários
Como os agentes de ameaças podem usar uma abordagem multicanal ao mirar funcionários
Como a IA está sendo usada por agentes de ameaças e mudando o calibre das ameaças
Incorpore testes de funcionários usando ameaças e cenários do mundo real, incluindo engenharia social. Os programas educacionais devem ser rigorosos na educação de funcionários, incluindo testes por meio de simulações de phishing, vishing e smishing. Pergunte ao seu fornecedor atual como eles abordam as preocupações de que as ferramentas emergentes de IA permitem que os invasores lancem ameaças mais complexas e convincentes visando funcionários.
O ransomware é galopante, mas a Fortinet pode ajudar
O ransomware apresenta um risco tremendo para as organizações, variando da perda de dados confidenciais à interrupção significativa das operações. O Fortinet Security Fabric, com soluções alimentadas por aprendizado de máquina e IA, permite que você implante recursos integrados de prevenção, detecção e resposta para proteger sua empresa contra ataques de ransomware durante todo o ciclo de vida ou cadeia de eliminação, ajudando você a mitigar o risco de ransomware de forma eficaz. Além disso, a Fortinet fornece às equipes de segurança, por meio de seus parceiros e revendedores credenciados, serviços para avaliar a prontidão operacional e treinar os membros de sua equipe para responder efetivamente a um incidente de ransomware.
A Rnetwork é parceira da Fortinet e atua no cenário nacional como Revenda Fortinet, sediada em Salvador-BA. Para mais informações, entre em contato conosco através do chat.
Comments