Ransonware as a service, você acredita nisso?

Pois é, os cibercriminosos estão elevando o nível e fornecendo um modelo de assinatura para que criminosos afiliados utilizem ferramentas já estruturadas para executar ataques.

O que isso significa? Significa que não será necessário ser um gênio técnico para fazer uma invasão, com esse “serviço” é possível aplicar ataques sofisticados sem muita experiencia.

E a monetização desse crime, como acontece?

Além de lucrar com os pacotes de ransonware do afiliado, o cibercriminoso que oferece o pacote também recebe uma porcentagem do que é pago em resgate.

O que fez este tipo de prática estar em evidência?

Com certeza a pandemia acelerou esta prática através do trabalho remoto, em que boa parte das empresas se viram obrigadas (no primeiro momento) a adotar. O acesso remoto muitas vezes se torna inseguro se mal configurado ou através de brechas dos próprios usuários.

Alguns exemplos de RaaS, ofertados na darkweb:

  • Satan

  • Shark

  • Philadelphia

  • Stampado

Como proteger sua empresa?

Sabemos que não existe uma garantia de ambiente 100% seguro, mas podemos mitigar as possibilidades atuando com as melhores práticas. Abaixo algumas ações que pode ajudar sua empresa a se proteger:

  • Segurança de Rede

 

É primordial que sua empresa faça uma revisão da instalação feita para o acesso remoto. Verifique as configurações da VPN, e se possível implemente uma autenticação em dois fatores, etc.

 

  • Proteção endpoint

 

Parece básico mas não é, muitas empresas ainda colocam suas estruturas em risco ao não utilizar uma proteção adequada de endpoit e essa é a primeira camada de proteção que os atacantes atuam, por isso é de suma importâncias estar com endpoints licenciados e atualizados.

 

  • Proteção de email

 

Sabemos o quanto ataques como phishing ou spear phishing tem sido populares e vem pegando cada vez mais usuários. Além disso, recomendamos fortemente a adoção de backup da sua estrutura de e-mail. Muitos ainda não sabem, mas a responsabilidade do backup do servidor de e-mail é compartilhada entre a empresa provedora e o usuário (Funcionário).

  • Educação dos usuários

Investir na capacitação e conhecimento dos usuários com certeza é um diferencial e mitiga os riscos da sua empresa. Usuários treinados saberão identificar boa parte dos phishings, não farão download de arquivos suspeitos etc.

  • Backup

Ter uma política de backup bem estabelecida com rotinas e um plano de contingência pode te ajudar caso haja uma invasão ou indisponibilidade dos dados.

Se precisar de apoio nossa empresa esta a disposição para orientá-lo quanto as melhores práticas de segurança. Abaixo você encontra um case do Instituto Sírio Libânes onde cuidamos da estrutura de segurança SOC e suporte.