Aumento explosivo de infecções por Ransomware

O ano de 2020 foi marcado pelo surgimento da COVID-19. Mas, infelizmente, esse não é o único problema que enfrentamos atualmente. Este ano também teve um crescimento expressivo em infecções por ransomware, um software nocivo que restringe o acesso ao sistema infectado, causando uma espécie de bloqueio.

Nessa fase de pandemia, muitas empresas buscaram configurar soluções de acesso remoto para o trabalho home-office, mas se esqueceram de reforçar a segurança de seus sistemas. Como consequência, acabaram se tornando alvos fáceis para os criminosos.

De acordo com a Cybersecurityventures, até 2021, os custos com danos de ransomware em todo o mundo serão de US$ 20 bilhões. Esse montante representa um aumento de 5.700% em relação a 2015. Outra pesquisa, da Kaspersky, mostra que os ataques de ransomware cresceram 3,5x no Brasil de janeiro a março de 2020.

Neste artigo, vamos explicar como o ransoware ataca, como se proteger contra ele e quais são as ferramentas capazes de ajudar no seu combate.

Entenda o crescimento de ataques por ransomware

O ransomware é um tipo de software malicioso que se apropria dos dados no computador da vítima, criptografando as informações no computador dela e tornando-as inacessíveis. Em seguida, os cibercriminosos geralmente solicitam o pagamento de um resgate em troca da disponibilização desses dados ou para não os divulgar publicamente. O resgate normalmente é cobrado em criptomodedas, como o bitcoin.

Apesar de o ransomware ser também um malware, ele não pode ser considerado um vírus, pois não possui a sua mesma capacidade de autorreplicação, que ocorre de modo espontâneo e sem controle. No caso do ransomware, os arquivos dos computadores são criptografados via internet, explorando as vulnerabilidades encontradas nos sistemas operacionais.

Para agravar essa situação, os cibercriminosos não precisam mais criar o seu próprio malware ou mesmo comprá-lo na dark web. Basta que tenham acesso a uma plataforma de nuvem RaaS (Ransomware-as-a-Service). O ransomnware é vendido como um serviço e disponibilizado na nuvem para que o comprador possa usar onde, como e quando quiser.

Fáceis de implantar, esses serviços permitem atualmente que praticamente qualquer pessoa use ferramentas de ransomware, mesmo que não tenha habilidades de programação. Como consequência, verifica-se um número crescente de ataques cibernéticos desse tipo.

Saiba como funciona a ação dos cibercriminosos

Do ponto de vista técnico, os ataques de ransomware envolvem várias fases:

Infecção

Os criminosos tentam enganar um funcionário da organização para que execute um programa malicioso de alguma maneira. Eles enviam uma mensagem de e-mail ou Whatsapp, uma prática conhecida como phishing, para atrair o usuário com ofertas de produtos e cupons de descontos. Ao clicar no link, o colaborador da empresa permite que o sistema seja invadido facilmente.

Os hackers então exploram alguma vulnerabilidade conhecida e não corrigida presente no sistema das empresas para executar esse malware. Por ser popular, a usabilidade de RDP (Microsoft Remote Desktop) é a maneira mais comum e fácil de ser manipulada, forjada e divulgada. Outra possibilidade é a participação deliberada de um funcionário da organização atacada no crime.

Movimento lateral

Uma vez que um dispositivo da organização é controlado, os criminosos espalham o malware para o maior número de possível de computadores, procurando ativos-chave. Esse procedimento pode levar longos períodos de tempo, até vários meses.

Os criminosos trabalham furtivamente, usando técnicas de evasão para que consigam passar despercebidos. Eles violam servidores de autenticação, instalam softwares para controlar o gerenciamento de atualizações e destroem os mecanismos de backup para dificultar a recuperação das informações. Ao mesmo tempo, eles tentam roubar o máximo de dados possível para venda ou extorsão.

Criptografia de dados

Nessa fase, o software malicioso previamente instalado é instruído a criptografar as informações, usando uma chave até então conhecida apenas pelos invasores. Esse software pode ser executado muito rapidamente, dificultando o seu controle. A vítima é então notificada para pagar um resgate em troca da entrega da chave da criptografia.

Conheça outros casos de ataque por ransomware

Nos últimos anos, várias empresas e governos em todo o mundo foram vítimas de ataques por ransomware. Geralmente, as organizações criminosas conseguem impactar significativamente as operações de suas vítimas, pois elas não conseguem utilizar os próprios dados.

As empresas também podem sofrer com um ataque chamado de Double Extortion, que combina a violação e extração de dados com a ameaça de divulgação dessas informações.

Outra tendência preocupante é a ameaça de publicação dos dados em fontes abertas ou em vendas em leilão, por valores que variam de US$ 5 mil a US$ 20 milhões.

Segundo relatos da mídia, mais de sete casos de ataques a escritórios de advocacia ocorreram nos últimos meses nos EUA. Em um desses eventos, realizado em junho, os dados da empresa Vierra Magen Marcus, especialista em direito de propriedade intelectual, apareceram no blog oficial do REvil na darknet.

Infelizmente, muitas empresas se sentem obrigadas a pagar o valor pedido pelos hackers para recuperar os seus dados, mesmo sabendo que não há garantias de que cumprirão o acordo. Afinal, o dano causado por uma paralisação da produção, por exemplo, pode chegar a milhões de dólares por dia.

No outono passado, o FBI emitiu um esclarecimento sobre ransomwares, recomendando que ninguém pague nenhum dinheiro aos hackers. Isso porque ceder à pressão dos criminosos incentiva mais ataques, além de não garantir a recuperação das informações.

Veja como se proteger contra ataques

A melhor estratégia para lidar com ataques de ransomware é estar preparado. A segurança deve ser vista como um processo e não uma ação isolada. As empresas devem investir tanto na capacidade de prevenir ameaças quanto de detectar e reagir contra elas.

Um cuidado importante é equipar os serviços de e-mail, que são potenciais portas de entrada para acesso não autorizado, com filtros de spam. Além disso, os anexos executáveis devem ser colocados em quarentena.

Porém, caso algum ataque seja bem-sucedido, minimize o tempo ocioso e os possíveis danos ao sistema, mantendo backups atualizados de todas as informações críticas do negócio. Outra medida importante é armazenar os seus dados em uma nuvem segura.

  • Veja outros cuidados recomendados contra ransomwares:
  • Procure conscientizar a sua equipe sobre esse problema, realize treinamentos e tenha uma equipe trabalhando contra essas ameaças em sua empresa.
  • Cheque todos os tipos de credenciais e avalie todos os perfis de usuário;
  • Realize campanhas de teste de phishing para identificar os funcionários que podem ser enganados e assim aprofundar o treinamento dessas pessoas.
  • Mantenha a higiene do seu sistema, instalando as atualizações de segurança fornecidas pelo fabricante para reduzir a exposição.
  • Utilize softwares de segurança, como antivírus, firewall, backup e duplo fator de autenticação.
  • Analise eventos de segurança em busca de indicadores de comprometimento.

Para evitar as infecções por ransomware, as empresas precisam investir na educação de seus colaboradores e em políticas de segurança efetiva. Mesmo empresas pequenas, que não conseguem fazer grande investimento em segurança, podem contar com serviços gerenciados, a partir da locação desses recursos.

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos