Ataques ransomware: entenda o que são e como proteger seu negócio desta ameaça

26/01/2021 às 9:07

A maior exposição digital impulsiona a incidência de ataques virtuais. Não é à toa que os índices de ações criminosas dispararam durante a pandemia, por exemplo. E uma das ameaças mais recorrentes tem sido a ransomware. Trata-se de um software malicioso, que infecta os computadores pedindo que o usuário realize o pagamento de uma taxa para que o sistema volte à ativa.

Tal ação pode ocasionar muitos danos para as empresas. Neste artigo, vamos mostrar, portanto, como o problema acontece na prática e o que deve ser feito para blindar a sua rede. 

Veja também:

  • Por que esse ataque é uma ameaça constante
  • Como o ransomware acontece
  • Quais são os seus tipos mais recorrentes
  • Como evitar esse problema
  • O que fazer quando é surpreendido pela ameaça

Ransomware: ameaça constante

O uso de recursos e ambientes digitais cresceu exponencialmente durante a pandemia, influenciando também os índices de ataques virtuais. Para se ter uma ideia, de acordo com o FBI, esse tipo de ação criminosa aumentou 75% de janeiro a junho de 2020.

Inclusive, de acordo com a divisão de ameaças cibernéticas da Interpol, o período de distanciamento social fez com que os invasores mudassem seus hábitos. Ou seja, de pequenas empresas e indivíduos, por exemplo, passaram a mirar em companhias maiores e instituições públicas. Isso porque o fato de muitas pessoas estarem trabalhando remotamente contribuiu para aumentar a fragilidade de redes e sistemas.

Nesse sentido, um dos golpes que mais têm sido utilizados por criminosos virtuais é o ransomware. Ele geralmente é implantado em infraestruturas de grandes corporações, agências governamentais e hospitais (estes últimos sobrecarregados devido à crise sanitária).

Esse software malicioso é capaz de interromper o sistema, o que implica em danos muitas vezes irreversíveis. E aqui está o problema: para fazê-lo voltar a funcionar, os infratores costumam cobrar grandes resgates.

Webinar | Tecnologia M2M_V1

Ataque Ransomware: como o crime acontece

Os computadores podem ser contaminados quando algum usuário clica em um link, abre um anexo ou faz um download em um site infectado. Em seguida, dois tipos de malware podem entrar em cena:

  • O primeiro bloqueia o acesso ao sistema;
  • O segundo realiza a criptografia de todas as informações que o integram, roubando dados e impedindo que tudo volte a funcionar como antes.

Nos dois casos, em troca da normalidade, os criminosos solicitam um resgate em dinheiro. Isso ocorreu recentemente com a Embraer, por exemplo. Criminosos roubaram e publicaram dados confidenciais na internet, como orçamentos, nomes e telefones de funcionários, pedindo um montante em troca da devolução dos documentos.

Tipos de ataques

Existem diferentes variações de ransomware. Destacamos as principais abaixo:

  • CryptoLocker: invade o computador procurando arquivos que possa criptografar, exigindo um pagamento logo em seguida para devolvê-los;
  • CryptoWall: os criminosos também utilizam a criptografia para sequestrar dados, transferindo o “poder” para as suas mãos. Também é cobrado um valor em dinheiro para que as informações sejam devidamente “descriptografadas” e entregues aos seus donos;
  • Locky: o ataque acontece por meio de um arquivo de Word, que pede para o usuário habilitar as macros. Nesse mesmo tempo, o sistema é invadido e mantido como refém.
  • WannaCry: Foi um ataque de ransomware que se disseminou por 150 países em 2017. Afetou 230 mil computadores em todo o mundo. O ataque atingiu um terço das fundações hospitalares do Reino Unido, custando cerca de 92 milhões de libras. Os usuários foram bloqueados e os criminosos exigiram o resgate na forma de bitcoins. O impacto financeiro global do WannaCry foi significativo e estima-se que esse crime cibernético tenha somado US$ 4 bilhões em perdas financeiras em todo o mundo. 

Mas como evitar o ransomware?

A porta de entrada para esse tipo de ataque costuma ser o e-mail, apesar de ser possível acontecer em aplicativos de mensagens, ou em sites legítimos. Os criminosos criam mensagens falsas e as enviam para listas de colaboradores das empresas. Essas comunicações costumam ter arquivos em anexo ou links maliciosos. Assim, cabe às companhias alertarem seus funcionários sobre a importância de analisar todas as comunicações recebidas.

  1. O primeiro passo para evitar esse ataque é verificar o remetente. Não conhecê-lo já é motivo para desconfiar. Se o texto contiver links, sobretudo de fontes que não são confiáveis, é crucial que as equipes estejam bem treinadas e informadas para não abrirem, nem baixarem os anexos.
  2. Aliás, se os arquivos forem de Word e solicitarem, na abertura, que as macros sejam habilitadas, desconfie ainda mais. Trata-se de uma alternativa para disseminar o malware mais rapidamente. Vale ressaltar que qualquer tipo de anexo pode ser utilizado como porta de entrada para distribuir o Ransomware.
  3. Além disso, a tecnologia pode ser uma excelente aliada. Há, por exemplo, soluções capazes de antever ataques, fraudes e demais incidentes, permitindo respostas rápidas. Como exemplo, o Vivo Cyber Threats e o Vivo VAMPs, da Vivo Empresas, atuam justamente nesse sentido, identificando e gerenciando vulnerabilidades antes que aconteçam as invasões. Apoiados em ciberinteligência, esses serviços cobrem todas as fases de existência de uma ameaça, sendo capazes de detectá-la e de reagir prontamente contra ela, protegendo a empresa.

LEIA MAIS: Entenda por que é fundamental construir uma infraestrutura robusta de segurança digital


O que fazer se o ataque Ransomware acontecer?

A vontade de resolver o problema pode levar muitas pessoas a ‘pagarem o resgate’ imediatamente. No entanto, esse tipo de atitude apenas “alimenta” esse crime, que pode acontecer mais vezes e não garante a devolução dos dados conforme o prometido.

Passo a passo

A publicação americana CIO resume em seis passos o que você deve fazer caso sua empresa caia em um ataque ransomware.

  1. Identifique o ataque. O primeiro passo é identificar qual foi a máquina que foi infectada inicialmente e descobrir se o seu usuário abriu algum e-mail suspeito ou se houve algum tipo de atividade irregular.
  2. Desplugue. Uma vez que tenha se infiltrado em um dispositivo, o vírus se espalha pela rede da empresa, assim, o melhor é retirar o computador infectado da rede o quanto antes.
  3. Notifique seu time de cibersegurança. No caso de grandes corporações, é comum ter um chefe de segurança da informação responsável por fazer um plano de ação para lidar com o ataque. Mesmo se o seu negócio não tiver esse profissional, é importante avisar o responsável da área de tecnologia para lidar com a questão.
  4. Avise as autoridades. As companhias são responsáveis pela proteção de dados de usuários que coletaram, de acordo com a Lei Geral de Proteção de Dados (LGPD). Assim, a notificação adequada às autoridades se faz imprescindível.
  5. Informe colaboradores e clientes. Transparência é essencial em situações como essa. A publicação sugere que, ao invés de apontar dedos, é importante avisar funcionários e usuários sobre o ocorrido.
  6. Atualize seus sistemas de segurança. Após o incidente ser resolvido, é preciso fazer uma auditoria completa nos sistemas internos e atualizar todos os sistemas.

Aqui, vemos também a importância de contratar serviços de nuvem, que permitem fazer um backup de todas as informações importantes da companhia. Trata-se de um ambiente virtual escalável, disponível e equipado com barreiras de segurança, como verificação em duas etapas e criptografia.


LEIA MAIS: Veja os benefícios de migrar as cargas de trabalho para a nuvem


Concluindo

O ataque do tipo ransomware vem em forma de e-mail, anexo, site infectado e até mesmo pop-ups. Ao clicar em algum link malicioso, o usuário cai em uma armadilha, que pode acabar em prejuízo para os negócios. Isso porque, como mencionamos, o criminoso rouba dados e acessa sistemas, pedindo resgates para a retomada.

Evitar esse problema depende de dois fatores: a conscientização dos colaboradores e o uso de ferramentas capazes de monitorar o sistema para minimizar riscos. Soluções como o Vivo Cyber Threats e o Vivo VAMPs, por exemplo, são capazes de identificar os ataques, possibilitando maior rapidez nas respostas.

Além desses dois produtos, a Vivo Empresas tem um portfólio abrangente em serviços de segurança digital, contribuindo para blindar a infraestrutura das companhias, incluindo o Filtro Web WSG. Também oferece soluções robustas em Conectividade,  Equipamentos, Cloud, Big Data, Ferramentas de Colaboração, TI, Gestão de Tecnologia e IoT.

Quer saber mais sobre cibersegurança nas empresas? Confira outros artigos que separamos para você:

Até a próxima!

Compartilhe este conteúdo!

Solicite um contato
campo obrigátório

Enviamos conteúdos do seu interesse para seu e-mail, cancele a qualquer momento.

Cadastro efetuado com sucesso!

Em breve você receberá os melhores conteúdos para ajudar a gerenciar, expandir ou inovar o seu negócio