Quanto tempo demora para um ransomware encriptar um sistema inteiro?

O sequestro virtual, famoso ransomware, é um tópico comum nas discussões de segurança digital, o que também o transforma em um vetor de vários estudos e avaliações do processo de infecção de empresas. E nesse contexto, um levantamento da equipe X-Force da IBM mostra que a ameaça, nos últimos três anos, vem evoluindo cada vez mais.

• Golpes de phishing utilizam plataforma de blog do Telegram para enganar usuários
• O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la

Segundo o estudo da equipe X-Force da IBM, os ransomwares demoravam 1637 horas em 2019 para completar o processo do ataque (da invasão da rede até infecção do sistema com a ameaça até a encriptação completa dos arquivos). Esse número, em 2020, havia caído para 230 horas e, no ano passado, chegou à 92,5 horas.

Esse aumento se deu pelas soluções de segurança estarem também evoluindo, conseguindo identificar as ameaças com mais frequência e precisão — fazendo com que os criminosos queiram realizar a infecção o mais rápido possível para dar menos espaço para reação das ferramentas de proteção.

Quanto as detecções de ameaças, mesmo que elas tenham melhorado nos últimos anos, elas ainda tem muito para se tornarem algo que consiga evitar com frequência esses ataques — informação visível no levantamento da IBM, que mostra que enquanto 42% das ferramentas de proteção enviavam alertas sobre os ataques ransomware de maneira eficiente para os administrados, em 2021 essa porcentagem só aumentou 22%, para 64%, um espaço notável ainda em que os criminosos conseguiram penetrar os sistemas de forma sigilosa.

Ransomware continua sendo problema sério

O levantamento da IBM mostra que o ransomware continua sendo um grave problema de segurança virtual, e que as empresas devem continuar atentas ao problema e também nunca se considerarem totalmente protegidas.

Porém, mesmo com a evolução das ameaças, que se tornaram mais rápidas, as dicas de segurança contra ransomware continuam as mesmas. Listamos elas a seguir:

• Mantenha todos os programas atualizados para evitar a entrada dos criminosos à rede corporativo por meio de vulnerabilidades nos sistemas;
• Concentre sua estratégia de defesa na detecção precoce da movimentação lateral e na exfiltração de dados para a Internet dentro da sua rede. Preste atenção especial ao tráfego de saída para detectar conexões de cibercriminosos com sua rede;
• Faça backups físicos, pois os invasores não serão capazes de alterá-lo. Mas certifique-se de remover a infecção com sucesso antes de acessar a cópia de segurança para não comprometê-la;
• Tenha proteções contra ransomware em todos os endpoints;
• Use tecnologias (como uma solução EDR) para descobrir e detectar ataques em curso em antecedência e poder neutralizá-las rapidamente. Se possível, ofereça informações de Inteligência de Ameaça atualizadas para a equipe de segurança;
• Se for vítima, não pague o resgate. Isso não garantirá a devolução de seus dados e incentivará os criminosos a continuar trabalhando. Em vez de pagar, denuncie o incidente para a autoridade legal local.

Fonte: IBM