Ataque-Ransomware

Os ataques de ransomware estão mais presentes do que nunca

Recentemente o nosso parceiro Kaspersky realizou um webinar sobre a presença do ransomware na atualidade e achamos que é uma temática muito importante da qual é necessário continuar falando, pois hoje é uma das ameaças mais comuns entre empresas de diferentes tamanhos e segmentos.

Desde que começaram a implementar políticas de confidencialidade na internet e os dados começaram a ter maior valor para as empresas, os cibercriminosos começaram a fazer uso de malware para vazamentos e roubos de informações.

O primeiro ransomware que se tem registro foi em 1989 e foi chamado de “AIDS”, um cavalo de tróia (ou trojam, como é conhecido pelos profissionais de segurança da informação). Foi originado nos Estados Unidos e isolado na Europa.

A partir desse momento começou a era dos ataques cibernéticos e desde então os cibercriminosos atualizam e modernizam suas tecnologias com regularidade. Por isso, enquanto antes era possível desencriptar as modificações resultantes de um ataque, hoje é cada vez mais difícil fazer esse procedimento.

Uma área perfeita para atacar

sequestro-informação

Comprometer os dados confidenciais de uma empresa é perfeito, mas por quê?

Acontece que estamos falando de informações que possuem um valor muito alto para as empresas. Um vazamento de dados pode resultar em danos financeiros e de reputação. Por isso, um sequestro de informação (que é justamente o conceito do ransomware) resulta em uma ótima forma de sabotar e ameaçar uma empresa. O criminoso sequestra as informações e pede resgate por elas. 

Esse resgate provavelmente terá um valor elevado, mas muitas empresas terminam aceitando os custos financeiros para evitar outros danos jurídicos e de reputação.

Os setores mais afetados na atualidade por ransomware

Empreendedorismos e empresas de pequeno, médio e grande porte estão sendo atacados em todos segmentos. Mas existem três grupos principais:

  • Healthcare: Setores de saúde não estão isentos de sofrer ataques. Embora alguns grupos de crackers não tenham intenção de afetar esse segmento, outros não se importam.
  • Business: Pequenos e médios negócios, grandes empresas também, todos podem ser vítimas. Poderia se pensar que grandes empresas possuem robustas soluções e por isso estão mais protegidas, mas às vezes nesse tipo de organização existem muitos processos burocráticos que não deixam fazer as atualizações, estabelecer novas políticas e fazer procedimentos de backup a tempo, também pode acontecer de não realizarem análises periódicas para avaliar se a solução está funcionando corretamente por falta de aprovação.

Home user: Claro que os usuários de internet em casa também são vítimas. Aqui até poderíamos somar os novos colaboradores em Home Office que trabalham com informações sensíveis em casa. Já vamos falar disso.

Existem quatro tipos de ransomware, qual é mais comum? 

Há vários tipos de ransomware, mas podemos resumi-los em quatro:

  • Diskcoder: encripta o HD completo e impede o acesso ao sistema operacional.
  • Screen locker: bloqueia o acesso a tela do dispositivo (que fica sem display).
  • Crypto-ransomware: criptografa pastas e dados armazenados no disco da vítima.
  • PIN locker: o alvo é o Android e muda códigos de acesso para bloquear usuários.

Logo, existem duas formas de ameaças: Não ter acesso aos dados novamente ou não ter acesso e colocação dos dados publicamente. Agora, é mais comum sofrer o segundo tipo de ameaça, pois para uma empresa que tenha uma solução de backup, provavelmente a primeira opção não represente tanto risco, mas a segunda sim por causa dos termos de confidencialidade.

Veja quão fácil é se infectar

Existem muitas formas de se infectar mas em um ambiente corporativo são duas as mais comuns.

Phishing

Embora a empresa possua soluções de anti-phishing, alguns e-mails ou páginas web maliciosas podem se infiltrar. Segundo analistas de segurança do nosso parceiro Kaspersky, está comprovado que muitos dos ataques mais complexos vêm apenas de ataques de phishing. Algo tão simples como clicar em um anúncio fictício ou acessar um site perigoso pode abrir a porta para infectar uma rede corporativa.

As novas políticas de Home Office (RDP)

Como resultado da recente pandemia Covid-19, muitas empresas começaram a implementar rápidas políticas de home office, em muitos casos sem preparação prévia. Para isso foi necessário fazer uso de muitas ferramentas, mas se essas ferramentas não são corretamente gerenciadas e atualizadas, será muito simples para os crackers atacar. O Home user teve, em muitos dos casos, uma evolução a Home worker, porém com maiores desafios e vulnerabilidades.

É possível evitar?

Evitar 100%? Não. Mas existem sim formas de diminuir as possibilidades de sofrer um ataque. Talvez você ache que uma solução de segurança seria a primeira forma de evitar, mas, de novo, não. A melhor forma de evitar um ataque de phishing é educando seus colaboradores para que saibam reconhecer um phishing antes de clicar e infectar toda a rede corporativa com algum malware como o ransomware no caso de infiltração.

Existem muitas formas de educação, muitas empresas realizam longos manuais e criam uma série de políticas para os colaboradores, mas esse tipo de ações têm realmente um efeito? 

Na maioria dos casos não, por isso a melhor forma para que os conhecimentos fixem e os membros de uma organização entendam de verdade os perigos de cair em um golpe ou phishing é mediante soluções especializadas com conteúdo dinâmico e prático. Nada vai fixar mais uma política de segurança que sofrer as consequências de quebrá-la, porém numa simulação, através de um ataque controlado e sem danos reais.

Por isso, a nossa melhor recomendação é a Plataforma KMSAT de conscientização e simulação de phishing, essa plataforma possui uma grande quantidade de conteúdo em diversos formatos e que permite fazer todo tipo de ataques simulados de phishing, desde os mais simples, até os mais realistas. Assim, será possível quantificar o aprendizado dos colaboradores, as melhorias e os riscos que poderiam sobrevir a empresa por causa de erros humanos. 

Levando em conta todas as considerações acima, além de conscientizar e treinar seus colaboradores, cabe sim procurar uma ótima solução de segurança, e para isso temos algumas recomendações: Kaspersky ou Blackberry. Tanto uma quanto a outra são bem robustas e têm alternativas para o gerenciamento de dispositivos (UEM) e segurança criptografada que pode ser aplicada a políticas de Home Office. 

Fontes: 

O que é um ransomware, por tecnoblog

Webinar ¨O ransomware não nos abandona¨, por nosso parceiro Kaspersky

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima
Podemos ajudá-lo