O ransomware surgiu como a ameaça predominante à segurança online para usuários domésticos e pequenas empresas. Entretanto, grupos de hackers enxergaram oportunidades em grandes organizações também. E assim, hoje em dia, o ransomware se tornou um grande desafio para empresas de qualquer tamanho e das mais diversas atividades.
Entregue por meio de spam ou e-mails de phishing que enganam os usuários para que eles cliquem em links maliciosos, esse tipo de malware sequestra e bloqueia arquivos ou sistemas, impedindo que o usuário tenha acesso a eles. O ransomware é um sequestrador. Ele usa criptografia, mantendo arquivos e sistemas reféns. Teoricamente, quando a vítima paga o valor do resgate, ela recebe a chave de descriptografia, liberando os arquivos ou sistemas bloqueados.
Em um relatório da empresa de antivírus Kaspersky, foi citado que, entre 2019 e 2020, a quantidade de empresas que tiveram uma tentativa de ataque de ransomware direcionado aumentou 767%. Quanto maior o tamanho da empresa, mais frequente é a tentativa de ataque, já que esta operação é sofisticada e pede um pagamento maior para o resgate.
Só no primeiro semestre de 2021, 69 empresas brasileiras já foram vítimas deste ataque, de acordo com o levantamento “Ransomware na Dark Web”, da Apura Cyber Intelligence. Os setores mais afetados foram saúde, indústria/manufatura e o setor público. E os pedidos de resgate chegavam a até R$ 50 milhões.
Quem realiza ataques de ransomware?
Ao contrário do que muitos acreditam, estes ataques não são realizados por gangues. O atual ecossistema do ransomware se profissionalizou e é composto por muitos grupos, cada um especializado em determinada função.
Há quem trabalhe com o desenvolvimento do código malicioso, há os donos das redes robôs (botmasters) que automatizam o processo de infecção, existem os grupos que vendem acesso às redes corporativas e há ainda os operadores do ransomware. E cada um deles presta serviços uns aos outros.
Existem vários tipos de ransomware, mas o mais popular e utilizado até hoje é o WannaCry. Ele representa 16% das detecções realizadas em 2020 e é responsável pela maior epidemia de ransomware, que aconteceu em maio de 2017, e que causou um prejuízo de pelo menos US$ 4 bilhões em 150 países, segundo o relatório Kaspersky.
Dicas para se proteger de ataques de ransomware
Há algumas práticas para evitar ser a próxima vítima. Elas servem desde usuários isolados, passando por pequenas empresas e chegando até as corporações. Separamos algumas ações básicas que ajudam a bloquear esses ataques.
- Faça backup diário de seus dados: é a dica mais básica, mas está dentro das mais importantes. Se seus dados de clientes, de suas aplicações e serviços forem criptografados e sequestrados, você se garante ao menos com backup do dia anterior, minimizando muito o prejuízo e sendo ágil para colocar a operação no ar novamente. Para empresas maiores, existem também várias opções baseadas em nuvem para fazer o backup automático de seus dados em um servidor externo. Além disso, você também estará protegido no caso de um desastre físico, como um incêndio ou inundação, por exemplo.
- Fique atento aos e-mails de phishing: uma das melhores táticas é o conhecimento. Educar seus funcionários sobre os mais recentes métodos de engenharia social usados para fazer com que as pessoas cliquem em links e anexos maliciosos é uma delas. O simples envio de comunicações regulares sobre as estratégias e termos – spam, malware, spear-phishing, etc. – ajudará os funcionários a se tornarem mais vigilantes sobre a identificação de tentativas de phishing, que muitas vezes parecem se originar de uma fonte confiável, como um amigo, colega de trabalho ou a loja online favorita.
- Mantenha seus softwares atualizados: outra técnica usada pelos autores de ransomware é explorar vulnerabilidades em aplicativos de software populares e de sistemas operacionais, principalmente o Windows. Se seu departamento de TI for disciplinado em manter os aplicativos atualizados, vai minimizar sua exposição a ataques em potencial. Melhor ainda, certifique-se de que todos os aplicativos que podem ser configurados para se atualizarem automaticamente tenham esse recurso ativado.
- Mantenha dados e arquivos pessoais e de trabalho separados: com tantas pessoas trabalhando em casa, pode ser difícil separar o trabalho da sua vida pessoal, mas manter esses dois mundos separados pode ajudar muito a proteger seus dados ou minimizar o impacto de um ataque.
E, mesmo assim, se você for atingido por um ransomware, desconecte imediatamente sua rede de computadores. Embora o dano já tenha sido feito, isso pode ajudar a impedir a disseminação de malware para outros sistemas ou dispositivos.
A Lumen tem soluções customizadas de segurança de dados e aplicações. As soluções de Segurança da Lumen, por exemplo, ajudam a sua equipe de TI a fazer mais com menos, automatizando a sua segurança integrada com a rede para neutralizar as ameaças antes que elas causem danos, e antes que elas ocupem todo o seu dia. Conheça mais a solução acessando nosso site.
Autor:
Francisco Anes
Senior Sales Director
Lumen, Brasil
Francisco Anes é Diretor Comercial Sênior da Lumen. Dedica-se à missão de desenvolver e liderar pessoas e compor equipes de alta performance, alicerçadas em valores universais, focadas em garantir as melhores soluções tecnológicas para o sucesso do cliente. Nos últimos 25 anos teve a oportunidade de trabalhar lado a lado com grandes empresas brasileiras e internacionais em importantes projetos de Telecom e TI e se orgulha de ter participado da construção deste mundo tecnológico e conectado em que vivemos. Bacharel em Engenharia Eletrônica pelo Instituto Nacional de Telecomunicações, Pós-Graduado em Marketing e Administração de Empresas pela FGV e certificado em Foresight – Futures Studies pela W-Futurismo.
