A maior exposição digital impulsiona a incidência de ataques virtuais. Não é à toa que os índices de ações criminosas dispararam durante a pandemia, por exemplo. E uma das ameaças mais recorrentes tem sido a ransomware. Trata-se de um software malicioso, que infecta os computadores pedindo que o usuário realize o pagamento de uma taxa para que o sistema volte à ativa.
Tal ação pode ocasionar muitos danos para as empresas. Neste artigo, vamos mostrar, portanto, como o problema acontece na prática e o que deve ser feito para blindar a sua rede.
Veja também:
- Por que esse ataque é uma ameaça constante
- Como o ransomware acontece
- Quais são os seus tipos mais recorrentes
- Como evitar esse problema
- O que fazer quando é surpreendido pela ameaça
Ransomware: ameaça constante
O uso de recursos e ambientes digitais cresceu exponencialmente durante a pandemia, influenciando também os índices de ataques virtuais. Para se ter uma ideia, de acordo com acordo com o FBI, esse tipo de ação criminosa aumentou 75% de janeiro a junho de 2020.
Inclusive, de acordo com a divisão de ameaças cibernéticas da Interpol, o período de distanciamento social fez com que os invasores mudassem seus hábitos. Ou seja, de pequenas empresas e indivíduos, por exemplo, passaram a mirar em companhias maiores e instituições públicas. Isso porque o fato de muitas pessoas estarem trabalhando remotamente contribuiu para aumentar a fragilidade de redes e sistemas.
Nesse sentido, um dos golpes que mais têm sido utilizados por criminosos virtuais é o ransomware. Ele geralmente é implantado em infraestruturas de grandes corporações, agências governamentais e hospitais (estes últimos sobrecarregados devido à crise sanitária).
Esse software malicioso é capaz de interromper o sistema, o que implica em danos muitas vezes irreversíveis. E aqui está o problema: para fazê-lo voltar a funcionar, os infratores costumam cobrar grandes resgates em moedas digitais de difícil rastreamento.
Situação em 2021 tem sido preocupante
Recentemente, o ransomware tem estado ainda mais em alta: segundo uma pesquisa divulgada em junho de 2021 pela Check Point Research, o número de ataques desse tipo cresceu 92% só nos seis primeiros do ano, superando com folga o montante registrado em 2020.
Ainda conforme o estudo, durante esse período, a América Latina protagonizou um aumento de 19% nas tentativas dessa espécie de ação. Por sua vez, a empresa também constatou, a nível global, os setores econômicos que se tornaram alvos preferenciais dos ataques nos últimos doze meses.
De acordo com a lista, só as empresas de educação viram os casos de ransomware crescer em 347%, as de transportes, 186%, seguidas por organizações de varejo e atacado, com 162% de aumento.
Apesar de figurarem em último colocado no levantamento, com um aumento de 159% de junho de 2020 a junho de 2021, as instituições de saúde representam boa parte das vítimas quando se considera todo o período de crise do coronavírus.
Como o crime acontece
Os computadores podem ser contaminados quando algum usuário clica em um link, abre um anexo ou faz um download em um site infectado. Em seguida, dois tipos de malware podem entrar em cena:
- O primeiro bloqueia o acesso ao sistema;
- O segundo realiza a criptografia de todas as informações que o integram, roubando dados e impedindo que tudo volte a funcionar como antes.
Nos dois casos, em troca da normalidade, os criminosos solicitam um resgate em dinheiro. Isso ocorreu recentemente com a Embraer, por exemplo. Criminosos roubaram e publicaram dados confidenciais na internet, como orçamentos, nomes e telefones de funcionários, pedindo um montante em troca da devolução dos documentos.
Tipos de ataques
Existem diferentes variações de ransomware. Destacamos as principais abaixo:
- CryptoLocker: invade o computador procurando arquivos que possa criptografar, exigindo um pagamento logo em seguida para devolvê-los;
- CryptoWall: os criminosos também utilizam a criptografia para sequestrar dados, transferindo o “poder” para as suas mãos. Também é cobrado um valor em dinheiro para que as informações sejam devidamente “descriptografadas” e entregues aos seus donos;
- Locky: o ataque acontece por meio de um arquivo de Word, que pede para o usuário habilitar as macros. Nesse mesmo tempo, o sistema é invadido e mantido como refém.
- WannaCry: Foi um ataque de ransomware que se disseminou por 150 países em 2017. Afetou 230 mil computadores em todo o mundo. O ataque atingiu um terço das fundações hospitalares do Reino Unido, custando cerca de 92 milhões de libras. Os usuários foram bloqueados e os criminosos exigiram o resgate na forma de bitcoins. O impacto financeiro global do WannaCry foi significativo e estima-se que esse crime cibernético tenha somado US$ 4 bilhões em perdas financeiras em todo o mundo.
Mas como evitar o ransomware?
A porta de entrada para esse tipo de ataque costuma ser o e-mail, apesar de ser possível acontecer em aplicativos de mensagens, ou em sites legítimos. Os criminosos criam mensagens falsas e as enviam para listas de colaboradores das empresas. Essas comunicações costumam ter arquivos em anexo ou links maliciosos. Assim, cabe às companhias alertarem seus funcionários sobre a importância de analisar todas as comunicações recebidas.
- O primeiro passo para evitar esse ataque é verificar o remetente. Não conhecê-lo já é motivo para desconfiar. Se o texto contiver links, sobretudo de fontes que não são confiáveis, é crucial que as equipes estejam bem treinadas e informadas para não abrirem, nem baixarem os anexos.
- Aliás, se os arquivos forem de Word e solicitarem, na abertura, que as macros sejam habilitadas, desconfie ainda mais. Trata-se de uma alternativa para disseminar o malware mais rapidamente. Vale ressaltar que qualquer tipo de anexo pode ser utilizado como porta de entrada para distribuir o Ransomware.
- Além disso, a tecnologia pode ser uma excelente aliada. Há, por exemplo, soluções capazes de antever ataques, fraudes e demais incidentes, permitindo respostas rápidas. Como exemplo, o Vivo Cyber Threats e o Vivo VAMPs, da Vivo Empresas, atuam justamente nesse sentido, identificando e gerenciando vulnerabilidades antes que aconteçam as invasões. Apoiados em ciberinteligência, esses serviços cobrem todas as fases de existência de uma ameaça, sendo capazes de detectá-la e de reagir prontamente contra ela, protegendo a empresa.
LEIA MAIS: Entenda por que é fundamental construir uma infraestrutura robusta de segurança digital
O que fazer se o ataque Ransomware acontecer?
A vontade de resolver o problema pode levar muitas pessoas a ‘pagarem o resgate’ imediatamente. No entanto, esse tipo de atitude apenas “alimenta” esse crime, que pode acontecer mais vezes e não garante a devolução dos dados conforme o prometido.
Passo a passo
A publicação americana CIO resume em seis passos o que você deve fazer caso sua empresa caia em um ataque ransomware.
- Identifique o ataque. O primeiro passo é identificar qual foi a máquina que foi infectada inicialmente e descobrir se o seu usuário abriu algum e-mail suspeito ou se houve algum tipo de atividade irregular.
- Desplugue. Uma vez que tenha se infiltrado em um dispositivo, o vírus se espalha pela rede da empresa, assim, o melhor é retirar o computador infectado da rede o quanto antes.
- Notifique seu time de cibersegurança. No caso de grandes corporações, é comum ter um chefe de segurança da informação responsável por fazer um plano de ação para lidar com o ataque. Mesmo se o seu negócio não tiver esse profissional, é importante avisar o responsável da área de tecnologia para lidar com a questão.
- Avise as autoridades. As companhias são responsáveis pela proteção de dados de usuários que coletaram, de acordo com a Lei Geral de Proteção de Dados (LGPD). Assim, a notificação adequada às autoridades se faz imprescindível.
- Informe colaboradores e clientes. Transparência é essencial em situações como essa. A publicação sugere que, ao invés de apontar dedos, é importante avisar funcionários e usuários sobre o ocorrido.
- Atualize seus sistemas de segurança. Após o incidente ser resolvido, é preciso fazer uma auditoria completa nos sistemas internos e atualizar todos os sistemas.
Aqui, vemos também a importância de contratar serviços de nuvem, que permitem fazer um backup de todas as informações importantes da companhia. Trata-se de um ambiente virtual escalável, disponível e equipado com barreiras de segurança da informação, como verificação em duas etapas e criptografia.
LEIA MAIS: Veja os benefícios de migrar as cargas de trabalho para a nuvem
Concluindo
O ataque do tipo ransomware vem em forma de e-mail, anexo, site infectado e até mesmo pop-ups. Ao clicar em algum link malicioso, o usuário cai em uma armadilha, que pode acabar em prejuízo para os negócios. Isso porque, como mencionamos, o criminoso rouba dados e acessa sistemas, pedindo resgates para a retomada.
Evitar esse problema depende de dois fatores: a conscientização dos colaboradores e o uso de ferramentas capazes de monitorar o sistema para minimizar riscos. Soluções como o Vivo Cyber Threats e o Vivo VAMPs, por exemplo, são capazes de identificar os ataques, possibilitando maior rapidez nas respostas.
Além desses dois produtos, a Vivo Empresas tem um portfólio abrangente em serviços de segurança digital, contribuindo para blindar a infraestrutura das companhias, incluindo o Filtro Web WSG. Também oferece soluções robustas em Conectividade, Equipamentos, Cloud, Big Data, Ferramentas de Colaboração, TI, Gestão de Tecnologia e IoT.
Quer saber mais sobre cibersegurança nas empresas? Confira outros artigos que separamos para você:
- Veja como a inovação apoia a segurança corporativa
- Entenda o que fazer para blindar a sua empresa no trabalho remoto
- Segurança de dados na nuvem: proteja ativos a distância
- Segurança digital? Entenda o que é necessário para compor uma infraestrutura robusta
Até a próxima!