Ransomware: o que é e como evitar o sequestro de informações
LB2
30/08/2021 | por LB2#ciberseguranca #cybersecurity #ransomware #malware #tecnologidainformacao #segurancadainformacao

Ransomware: o que é e como evitar o sequestro de informações

 

O QUE É UM RANSOMWARE?

 

Há muito tempo as formas de ataque cibernéticos vêm se mostrando cada vez mais perigosas e colocando em risco as informações de pessoas físicas e jurídicas.

O ransomware é um tipo de ataque que tem acometido diversas instituições, em especial na última década, tornando esse tipo de ameaça um dos principais riscos para as empresas e seus dados.

O ransomware é um tipo de software malicioso que sequestra as informações dos usuários e pede um resgate para devolvê-las. É a forma virtual do sequestro, seguido de uma extorsão para que o usuário possa obter suas informações de volta.

Falaremos sobre um dos casos que assustou o mundo e um caso recente no Brasil. O impacto desse tipo de ataque deixa claro o quão perigoso é para uma empresa não possuir uma estrutura de segurança capaz de evitar esses ataques ou, ao menos, diminuir significativamente a possibilidade de que algum deles ocorra.

Ao final, apresentaremos algumas medidas para evitar esse tipo de ataque e mostraremos como a LB2 pode te ajudar.

 

CTA_CYBER

 

TIPOS DE RANSOMWARE

 

Ransomware de bloqueio (Ransomware Locker)

Nesse tipo de ataque de ransomware, o dispositivo do indivíduo é bloqueado e ele fica impedido de acessá-lo. Apesar de a forma mais “grave” e mais comum ser a criptografia das informações, pois nela o atacante blinda o acesso do usuário às suas informações, o ransomware locker não é algo banal, ele já é suficiente para criar um grande transtorno para o usuário.

Ao não conseguir acessar o seu dispositivo, o indivíduo não possui muitas alternativas a não ser reestabelecer as configurações iniciais do dispositivo. Por isso, ter um backup desses arquivos é uma das medidas centrais para evitar que os prejuízos desse tipo de ataque sejam irreversíveis.

Ransomware de criptografia (Ransomware Crypto)

Esse tipo de ransomware é, sem dúvida, o mais perigoso deles. Geralmente os ransomwares de criptografia são acessados pelas vítimas através um e-mail contendo um arquivo contaminado por ele, mas não se reduzem a isso. Há diferentes formas de sofrer um ataque de ransomware.

Nesse tipo de caso, ao clicar no arquivo, a vítima executa o software malicioso que criptografa as informações do usuário. Dito de uma maneira simples, criptografar as informações significa que o agente mal-intencionado “trancará” suas informações e apenas ele possuirá a “chave” que é capaz de desbloqueá-las.

POR QUE ESSA É A FORMA MAIS PERIGOSA DE RANSOMWARE? 

Para obter as informações que estão na posse do criminoso cibernético, a vítima – seja uma empresa ou um indivíduo particular – terá que pagar para obter essas informações de volta. Geralmente, os atacantes enviam uma conta em criptomoedas (quase sempre, bitcoins) e exigem uma transferência para liberar os arquivos da vítima. No entanto, com isso surgem dois problemas: não há garantia nenhuma de que o atacante devolverá as informações do usuário e, ao fazer isso, a vítima contribui para perpetuar a prática desse tipo de crime.

Por isso, a recomendação dos especialistas é jamais pagar o resgate para essas informações. Mas, e se o único local em que as informações existem está sob domínio dos criminosos? Por isso, as melhores alternativas contra esse tipo de crime são preventivas.

Ransomware as a Service (RaaS): o perigo dos ataques de ransomware como modelo de negócio

O modelo de negócio “as a service” vem se tornando cada vez mais comum por prescindir da compra de objetos ou bens duráveis. Se a necessidade que o indivíduo precisa sanar for resolvida sem que ele precise adquirir um bem, o seu objetivo é atingido. Por isso, empresas ofertam infraestrutura como serviço (IaaS), softwares como serviço (SaaS), plataforma como serviço (PaaS), entre outros.

Esse modelo de negócio vem se consagrando justamente pela facilidade de que o usuário tem de contratar um serviço que é inteiramente realizado por um terceiro. No entanto, os criminosos também absorveram esse modelo e passaram a utilizar essa forma de serviço para oferecer ransomwares como serviço. Como isso funciona?

Operando integralmente na deep web, hackers criam ransomwares e revendem o software para pessoas que querem praticar ataques desse tipo. Para isso, costumam cobrar uma taxa mensal ou dividem parte do lucro dos ataques com seus “clientes”.

O RaaS apenas revela o quão sofisticado – e eficaz – vêm se mostrando os ataques de ransomware, reforçando a importância de manter um alto nível de segurança, especialmente nas empresas.

 

CASOS DE ATAQUE DE RANSOMWARE

 

WannaCry

O “WannaCry”, em 2017, foi um dos principais episódios envolvendo ataques de ransomware no mundo, e incluiu o Brasil. Mais de 230 mil computadores foram infectados em mais de 150 países ao redor do mundo, incluindo agências governamentais.

Direcionado ao sistema operacional Windows, o WannaCry foi marcante justamente por ter revelado o alto grau de periculosidade desse tipo de ataque. Por ter sido um ataque global e que envolveu desde instituições privadas até instituições públicas, o mundo passou a olhar com muito mais cuidado para eles.

Felizmente, após esse ataque, a Microsoft desenvolveu patches par preveni-lo. Isso não significa um nível de segurança absoluto, é apenas uma barreira a mais para indivíduos mal-intencionados.

Renner

Recentemente, a Renner, uma das maiores varejistas do país, sofreu um ataque de ransomware e teve parte dos seus sistemas paralisados. Após 3 dias da suspensão de suas atividades online, a Renner retomou o funcionamento normal de suas plataformas.

Segundo a empresa, o resgate solicitado pelos criminosos não foi pago. Não pagar o resgate é, sem dúvida, a melhor alternativa nessas ocasiões. Caso a empresa não tenha backup das informações, é evidente que perder todas as suas informações é um duro golpe em qualquer operação. Para evitar que isso ocorra e a vítima se sinta seduzida a pagar para obter as informações, vejamos como isso pode ser evitado.

 

COMO EVITAR ATAQUES DE RANSOMWARE?

 

BACKUP

Ter backups dos seus arquivos é a melhor maneira de manter os seus dados protegidos contra ataques de ransomware. O backup não evita ou impede que o ataque aconteça, mas mantém as informações preservadas em um local diverso e permite recuperá-las sem que seja preciso pagar o resgate aos criminosos.

Confira nossos serviços de backup clicando aqui.

Leia nosso texto completo sobre esse assunto.

Ainda não tem um backup e precisa de mais informações? 

 

 

MEDIDAS PREVENTIVAS QUE DEVEM SER ADOTADAS

Um dos principais fatores responsáveis por contaminações de malwares nas empresas são as pessoas. A falta de um treinamento constante dos colaboradores para entenderem os riscos de ser uma porta para uma infecção na empresa é um fator central no sucesso dos ataques. Por isso, selecionamos algumas das medidas que devem ser adotadas para diminuir os riscos de ataque.

  • Não clique em anexos de e-mail desconhecidos ou que não foram solicitados.

Uma porta de entrada muito comum para ataques de ransomware são os e-mails. Utilizando estratégias de phishing (falamos sobre os principais tipos aqui), os atacantes se aproveitam da ingenuidade ou do despreparo das pessoas para invadir a organização.

  • Não clicar em links sem verificação de segurança.

Certifique-se de que o link ou a página que você está acessando seja segura. Caso o link tenha sido enviado sem a sua solicitação ou a página apresente algum indício de não ser legítima, feche imediatamente e não clique em nenhum link dentro dela.

  • Mantenha sempre as formas de defesa da sua empresa atualizadas.

Os sistemas operacionais, softwares e ferramentas de proteção contra ataques, devem estar sempre atualizados e com as licenças devidamente vigentes. Ferramentas desatualizadas ou com a licença vencida é um caminho aberto para agentes mal-intencionados.

CTA_CYBER

 

 

Notícias relacionadas

Estamos prontos para te atender

Nossa equipe está pronta para analisar e desenhar soluções junto com seu time de T.I.