Chat with us, powered by LiveChat

SecureCircle impede exfiltration ransomware

O que é Ransomware?

Ransomware é um tipo de malware que usa criptografia para manter os dados da vítima em resgate. Os dados da vítima são criptografados, portanto, não podem acessar os dados. O invasor exige um resgate para restaurar o acesso aos dados criptografados.

Existem alguns tipos diferentes de ransomware, e os invasores podem usar uma combinação de ataques ao mesmo tempo:

  • O ransomware Locker bloqueia a vítima do computador.
  • O crypto ransomware impede que a vítima acesse seus arquivos, geralmente por meio de criptografia.
  • O ransomware de exfiltração transfere dados de um computador para um local remoto. Os invasores extorquem um resgate em troca de não divulgar os dados ao público.

Quem é afetado pelo ransomware?

De acordo com o relatório State of Ransomware 2021 da Sophos , 37% das organizações foram atingidas por ransomware no ano passado. O ransomware afeta empresas de todos os tamanhos, mas é mais provável que as empresas maiores sejam atacadas. Da mesma forma, o ransomware afeta todos os setores, mas varejo, educação e serviços empresariais e profissionais foram os mais afetados no ano passado.

Os ataques de ransomware com exfiltração de dados aumentam 133% ano após ano, pois os invasores podem extorquir a maior parte do dinheiro com esses ataques. Como resultado, as vítimas também têm maior probabilidade de pagar resgates.

Qual é o custo de um pagamento de ransomware? Enquanto o valor médio no relatório da Sophos foi de US $ 170.404 . Duas vítimas pagaram US $ 3,2 milhões . Além do resgate em si, as organizações gastam em média US $ 1,85 milhão para remediar a violação e resolver questões de conformidade e privacidade. A IBM relata que o custo total de uma violação de dados nos Estados Unidos é de US $ 8,64 milhões.

Como prevenir o ransomware?

  • 1. Suponha que os atacantes vão atacar você em algum ponto. Os invasores estão constantemente em busca de novas receitas, portanto, é apenas uma questão de tempo até que a geolocalização, o setor ou o tamanho da empresa sejam o alvo. Use uma solução Zero Trust DLP que protege os dados de forma persistente. Zero Trust DLP eliminará o vetor de ameaça de exfiltração de ransomware. Os invasores só conseguiriam roubar dados criptografados que seriam inúteis para divulgar ao público.
  • 2. Faça backups e certifique-se de que os dados de backup estejam isolados dos usuários e dispositivos de produção. Muitas vítimas acabam pagando resgates porque os backups não estavam disponíveis, foram corrompidos ou demorariam muito para serem restaurados. Garantir que sua organização possa restaurar para um ponto seguro no tempo é fundamental para evitar ataques de bloqueio e criptografia.
  • 3. Não existe uma solução para evitar o ransomware. Implante várias soluções de segurança com foco em diferentes vetores de ataque ou etapas dentro do processo de ransomware. Endpoint Detection and Response (EDR) evita que aplicativos maliciosos sejam instalados ou executados nos dispositivos. Zero Trust DLP monitorará o acesso e a movimentação de dados. Juntos, EDR e Zero Trust DLP evitam danos de ransomware, limitando o escopo e detectando ataques antecipadamente.

Como o SecureCircle trata o Ransomware?

O Zero Trust DLP da SecureCircle protege todos os dados por padrão, portanto, se um ataque de ransomware transferir dados do dispositivo, os invasores verão apenas os dados criptografados. O SecureCircle criptografa cada arquivo com uma chave de criptografia AES256 exclusiva, de modo que os invasores precisariam de milhões de anos no supercomputador mais rápido do mundo para usar força bruta e quebrar a criptografia de apenas um arquivo. SecureCircle eliminou ataques de exfiltração de ransomware.

SecureCircle não pode impedir ataques de bloqueio ou criptografia. Por meio da integração do SecureCircle com o sistema operacional e o sistema de arquivos, o SecureCircle está ciente de toda a criação, cópia, modificação, renomeação, movimentação e exclusão de arquivos. Todas essas ações são funções essenciais de qualquer ataque de ransomware. O SecureCircle envia todas as informações de metadados para um SIEM, como o Splunk, para relatórios, alertas e análises. Qualquer comportamento anormal pode ser usado para criar alertas e desativar dispositivos automaticamente.

Por que os clientes escolhem o SecureCircle para evitar o ransomware?

  • Remova usuários do processo de segurança - o SecureCircle protege os dados de maneira transparente e persistente à medida que deixam os aplicativos. Os dados são sempre criptografados independentemente de estarem em repouso, em trânsito ou em uso. Em nenhum momento os usuários precisam tomar decisões sobre quais dados são essenciais ou confidenciais; os dados são simplesmente protegidos por padrão.
  • Transparente e sem atrito para usuários e aplicativos - Quando os dados são movidos para os terminais, o SecureCircle criptografa os dados de forma transparente de uma forma invisível para os usuários e aplicativos. Essa abordagem transparente significa que o comportamento do usuário não precisa ser alterado e os aplicativos não precisam ser integrados de nenhuma forma para aproveitar as vantagens do controle e da segurança que o SecureCircle oferece.
  • Implementação rápida e simples - Ao contrário de muitas soluções tradicionais, SecureCircle funciona em uma nuvem simples para o modelo de entrega do agente, o que significa uma implementação rápida e simples, que permite que nossos clientes implementem segurança para seus dados mais sensíveis rapidamente.
  • Reduza custos e complexidade - SecureCircle tem um modelo simples de preços por usuário que reduz os custos de nossos clientes. O SecureCircle reduz ainda mais os custos e a complexidade, evitando a necessidade de vários produtos, integrações de software e controles e administração de segurança contínuos.

SecureCircle elimina ataques de resgate de exfiltração de dados e fornece métricas de alerta precoce para ataques de bloqueio e cripto-ransomware.

Ransomware

Baixe a folha de dados do ransomware

Pronto para começar?

Proteja seu código-fonte

Proteja seu código-fonte

Saiba mais sobre como o SecureCircle protege o código-fonte para os clientes.

Leia o estudo de caso
Ícone de reserva de demonstração

Reserve uma demonstração

Proteja seus dados em trânsito, em repouso e em uso. O SecureCircle é simples de implantar e nenhuma alteração é necessária em seu fluxo de trabalho atual.

Reserve uma demonstração
Ícone CMMC

Certificação de modelo de maturidade de cibersegurança

O SecureCircle ajuda as organizações a atender a mais de 40 controles e práticas para obter a certificação de Nível 3.

Saber mais