Com o crescimento do trabalho remoto nos últimos tempos aumentam os ataques cibernéticos e, com isso, aumentaram também a preocupação corporativa para se defender desses cibercrimes. Entre os perigos na nuvem, um deles recebe destaque: o Ransomware.
O Software malicioso (malware) é uma parte da aplicação, desenvolvida com missão de prejudicar sistemas computacionais. Ransomware se trata de um malware em expansão, conforme estatísticas de cibersegurança.
A Cognyte mostra que em 2020, mais de 1.110 grandes organizações registraram ataques de malware, em 63 países. Por outro lado, só o primeiro semestre de 2021 tem 1.097 negócios relevantes como vítimas.
Globalmente, a Kaspersky bloqueou 30 mil ataques de ransomware, responsáveis por mais de 200 vítimas potenciais por dia em média, nos 4 primeiros trimestres de 2020. O Brasil lidera a lista de nações mais afetadas!
O que é Ransomware?
Saber o que é Ransomware e como se defender representa uma prática vital para grandes negócios do Brasil, as vítimas preferidas de cibercriminosos.
Ransomware é um malware que sequestra os dados de pessoas físicas ou jurídicas. Por exemplo: abrimos o database e tudo trava. De repente, a tela mostra uma mensagem sobre o sequestro das informações com as instruções para resgatá-las. O resgate quase sempre requer pagamentos por criptomoedas, como Bitcoin, cujo blockchain dificulta os rastreamentos.
Como funciona o Ransomware?
Os Ransomwares criptografam arquivos para alterar as estruturas digitais. Após criptografar, o malware viabiliza uma mensagem automática que exige o resgate. Dessa forma bloqueia os acessos de arquivos ou impossibilita a carga dos dispositivos, por infectar o sistema operacional.
Algumas ameaças avançadas codificam drives e conjuntos de arquivos, gerando um timer que exclui os documentos sem a confirmação do pagamento de resgate.
O Ransomware é distribuído em formas diferentes. Descubra 10 exemplos de como acontece a infecção:
- acesso a sites maliciosos.
- anúncios online falsos.
- aplicações de mensagens instantâneas das principais redes sociais.
- downloads ao visitar páginas que acontecem de modo automático, apenas com base no acesso.
- e-mail de fontes que tentam se disfarçar de instituições confiáveis como bancos e lojas. Ao clicar ou baixar, o sistema é infectado por Ransomware.
- exploits em kits com código pré-escrito para aproveitar vulnerabilidades de dispositivos móveis, apps e redes.
- instalação de apps vulneráveis.
- phishing que se apresenta como usuário confiável e envia links ou anexos “legítimos”, aparentemente.
- truques de engenharia social para convencer a acessar sites ou baixar arquivos.
- salvamento proposital de arquivos em fontes inseguras.
Para algumas companhias é difícil identificar um ransomware. Em alguns casos, esse malware infecta o computador mesmo se os usuários não baixam nada intencionalmente — o que difere tal perigo cibernético de outros vírus.
Quais os principais tipos de Ransomware?
Os danos do malware são medidos em diferentes graus, desde algo muito grave até pouco relevante. Alguns prejudicam o sistema operacional lentamente, outros inviabilizam acessos e assim por diante. Entenda mais sobre os 4 tipos de ransomware:
1. Codificadores
Mais de 89% dos ataques são codificadores de arquivos. Esses malwares usam criptografía para bloquear dispositivos e sistemas. Criminosos ameaçam com bloqueio, destruição ou danos.
2. Congeladores
Servem para bloquear telas ou ações específicas de dispositivos. Comuns nos smartphones e tablets, crescentes em Macs.
3. Vazadores
Com arquivos e links maliciosos, os invasores exigem serem pagos, do contrário podem vazar as informações decisivas para concorrentes ou opinião pública.
4. Softwares
Faz com que clientes (computadores) acessem sites infectados por malware. Depois, o golpe diz ser uma famosa empresa de antivírus que identifica problemas técnicos no computador, sendo necessário pagar para corrigir.
Também conhecido como Scareware, algumas vezes esse perigo enche a tela de pop-ups e mensagens de alerta.
Na sequência, acompanhe uma lista com os mais conhecidos tipos de Ransomware.
- GandCrab: responsável por afetar quase 2 milhões de sistemas. Funciona como uma espécie de rede de afiliados do cibercrime, no qual criminosos alugam a aplicação e pagam parte dos lucros aos idealizadores.
- MSIL/Samas: simplesmente o ransomware mais perigoso do mundo, capaz de afetar redes inteiras. Se disfarça de programas de segurança disponíveis ao público.
- Petya: bloqueia a tela para criptografar a tabela de arquivo mestre do disco rígido. Como consequência há o bloqueio do computador.
- Popcorn Time: se espalha para o máximo de máquinas. Algumas vítimas recebem a solicitação para disseminar o malware a outros usuários como instrução de resgate dos próprios dados sequestrados. Muito conhecido por se disfarçar do aplicativo Open Source que utiliza serviços gratuitos de Streaming “Popcorn Time”.
- WannaCrypt: ataque de escala global que ocorreu em 2017. Foi responsável por criptografar arquivos no mundo todo após explorar uma vulnerabilidade em computadores que utilizavam Sistemas Operacionais Windows.
Como o Ransomware afeta as organizações?
Após as adulterações com criptografia de arquivos , a empresa precisa descriptografar para voltar à normalidade. Essa não é uma tarefa fácil, por esse motivo os criminosos exigem resgate. É recomendável tomar medidas de cibersegurança para se precaver, porque os danos corporativos do malware são críticos ao negócio.
Conforme mencionado no tópico anterior, existem diferentes tipos de ransomware, o que significa efeitos diversos definidos por variantes do vírus. As corporações são suscetíveis a dois problemas com ransomware:
- bloqueio das funções computacionais;
- bloqueio de arquivos individuais ou em conjunto.
Além dos aborrecimentos operacionais, existe a possibilidade de vazamentos da inteligência corporativa implicando em prejuízos incomensuráveis, culturais e econômicos.
Como se defender de Ransomware?
Pagar ou não o resgate de Ransomware? Essa é uma resposta particular. Porém, nada garante que as informações sejam restabelecidas após a quitação. O melhor método de defesa é aplicar os 7 mandamentos da prevenção a Ransomware, relevadas adiante:
1. Aquisição de ambientes de recuperação de desastre (DR)
O Backup é de fato uma ferramenta crucial para qualquer negócio. Porém, é apenas uma das formas de solução para recuperação de dados. Quando ocorre um ataque em grande escala, algumas vulnerabilidades são exploradas pelo invasor, por exemplo, criptografar o servidor responsável pelo Backup.
Neste caso, a saída que melhor propõe agilidade para continuidade do negócio é um ambiente de Disaster Recovery (Recuperação de Desastre). Os dados são sempre replicados em questão de minutos, de forma que, no momento de um ataque, basta acionar o ambiente “secundário” para impactar o mínimo possível as atividades e a reputação da empresa.
2. Desconfiar de tudo
Não confie em todos os arquivos ou links enviados, mesmo que venham por redes de contatos seguros. Muitas vezes as pessoas e instituições não sabem que distribuem malwares.
3. Estimular a conduta
Instrua a equipe de trabalho a não abrir links ou páginas sem segurança garantida. Na dúvida, estimule o envio dos dados para a análise da área de TI, antes do acesso.
4. Segmentar network
Ao providenciar segmentos diferentes para a rede é possível reduzir os danos de ransomware. Assim, se uma network for afetada, ela não compromete as outras segmentações com facilidade.
5. Precaver ações maliciosas
Há softwares que trabalham em profundidade sendo baseados em dados, para impedir ações indesejadas de outros programas instalados.
6. Usar bloqueadores
Seja para acessar e-mail ou sites da web, algumas tecnologias analisam os anexos e links para bloquear anúncios de tendência maliciosa.
7. Investir em uma robusta solução anti-malware
Os dados devem ser protegidos dentro e fora da rede corporativa. Uma solução ideal protege dispositivos móveis, estações, servidores, PCs ou outros recursos, detectando ou bloqueando a criptografia Ransomware.
Em certos casos, a plataforma de anti-malware fornece um ambiente seguro para clientes acessarem links e programas.
Agora você sabe o que é Ransomware e como se proteger. Quer descobrir novas dicas de segurança cibernética corporativa? Assine nossa newsletter para receber notícias do assunto.