*Lucas Cavalcante
Com a automatização dos processos de negócios e com o aumento da digitalização dos sistemas de informação, diversas organizações se tornaram dependentes dos sistemas informatizados e das informações para produzirem e gerarem lucros para seu negócio. Contudo, na mesma proporção que as instituições e organizações buscam automatizar os seus processos e maximizar os lucros, pessoas mal-intencionadas desenvolvem diversos tipos de ataques cibernéticos com o objetivo de se apoderar de informações privilegiadas, utilizando essas informações para benefício próprio, podendo vender essas informações para um concorrente, ou até mesmo criptografar todos os dados e sistemas de uma empresa.
De acordo com o estudo sobre o cenário atual de ameaças globais de 2019, realizado pela Smart Protection Network da Trend Micro, o Brasil ficou em 2º lugar do ranking mundial entre os países mais infectados pelo tipo de ciberataque batizado pelo nome Ransomware. Conforme o artigo, 10,75% dos ataques estão concentrados no país, perdendo apenas para os Estados Unidos, que sofreu 11,05%. Posteriormente, encontra-se a Índia, em terceiro lugar, com 10,32% dos casos, Vietnã, em quarto com 8,21% e por fim, em quinto lugar, o México com 3,79%.
Diante dos números mostrados na pesquisa, é importante conhecer esse tipo de ataque, pois compreendendo o funcionamento do mesmo, poderá evitar de colocar sua empresa em riscos. Neste artigo iremos tratar sobre o tipo de ataque Ransomware e de que forma esse software malicioso pode impactar o seu negócio.
O que é e como funciona um Ransomware?
Ransomware é um tipo de software malicioso, que infecta sistemas com o objetivo de criptografar e sequestrar dados, e só desbloquear o acesso por meio de pagamento, muitas vezes realizado em criptomoedas, já que esse tipo de moeda ajuda os agentes de ameaça (atacantes) a escaparem do rastreamento.
Segundo uma publicação realizada pela empresa de segurança da informação Kaspersky, existem basicamente dois tipos de Ransomware:
Crypto ransomware: Esse tipo de ransomware criptografa arquivos sigilosos em um dispositivo móvel ou computador para que, o meliante por meio de extorsão, retire dinheiro de suas vítimas.
Locker ransomware: Ao contrário do Crypto ransomware, que criptografa arquivos sigilosos, o Locker ransomware bloqueia o acesso da vítima ao dispositivo, impossibilitando-a de utilizar seus dispositivos, com o objetivo de exigir um resgate em troca.
Um novo modelo de ransomware vem ganhando popularidade entre os cyber criminosos, o Ransomware como serviço (RaaS), é um tipo de franquia contratada por meliantes que vendem ou alugam softwares maliciosos, que permite aos atacantes iniciantes e sem experiencia conseguirem, além de reduzir a necessidade de desenvolver o malware e permitir que as pessoas mal-intencionadas lucrem dinheiro rapidamente, contratar facilmente a assinatura na dark web.
Quando uma empresa ou organização é infectada por algum tipo desse malware, seus sistemas ou dados são criptografado. Diante disso, muitas instituições são forçadas a desligarem e desconectarem todos dispositivos e computadores, até que o problema seja totalmente resolvido, o que aconteceu com empresas do segmento de rádio e consultoria em tecnologia da Espanha, evento que causou um prejuízo para as empresas incalculável já que, além do resgate dos dados e o impacto na continuidade do negócio gerar um prejuízo financeiro, a imagem das empresas também foram impactadas negativamente. Outro exemplo que podemos usar são empresas e prefeituras brasileiras que foram infectadas no ano de 2019, as instituições tiveram seus dados criptografados e alguns processos automatizados foram realizados manualmente, para minimizar o impacto na continuidade do negócio.
Quais os vetores de entrada de um Ransomware?
O que muitas pessoas não sabem é que, grande parte das infecções por Ransomware são realizadas devido as ações dos usuários, com frequência podemos encontrar pessoas que ao clicarem em um link que chegou por um e-mail de spam, ou ao navegarem em sites maliciosos são infectadas. Alguns casos de proliferação desse tipo de malware pode ocorrer por meio de downloads drive-by, que é um tipo de download que não exige a interação do usuário para que o ataque seja bem-sucedido.
Outro vetor de entrada muito comum, são organizações que não tem uma política de segurança da informação ou medidas técnicas para bloqueio de portas USB’s dos computadores corporativos, devido a isso, permite que os funcionários de forma intencional ou não, infectem a rede da organização, dado que um usuário pode plugar um pendrive que foi infectado fora da empresa e trazer esse malware, de forma acidental, para o ambiente de trabalho.
Diante dos fatos mencionados no decorrer desse artigo, empresas e organizações que querem se manter competitivas no mercado, ou não querem ter suas operações interrompidas, precisam adotar medidas de segurança para que, caso um evento similar aos citados anteriormente aconteça, um plano de ação pode minimizar os impactos.
Em caso de tentativa ou, uma infecção de fato, a sua empresa está preparada para ciberataques?
É recomendado que as organizações adotem medidas de segurança em camadas, treinar os seus funcionários com o objetivo de conscientizá-los a evitar clicar em links, ou abrir anexo de e-mails com remetentes desconhecidos, realizar backup dos dados importantes, mantê-los em um lugar externo da empresa, como em servidores na nuvem para aprimorar a segurança, ou em unidades em outras localizações, manter os sistemas atualizados devido aos meliantes vasculharem as redes em busca de falhas conhecidas, instalar ferramentas inteligentes para detectar e remover ransomware, como por exemplo um anti-malware e se possível, contratar serviços de uma empresa de segurança da informação que ofereça soluções e parcerias estratégicas voltadas às necessidades da sua empresa, como por exemplo, a [SAFEWAY] Consultoria.
*Lucas Cavalcante é SOC Analyst | [SAFEWAY]