Skip to main content

Se por um lado a evolução digital trouxe avanços impressionantes para os negócios, por outro, também ocasionou ameaças em grandes proporções. Empresas, independentemente de porte ou segmento, se tornam alvo de várias ameaças cibernéticas, como os malwares (softwares maliciosos), que são capazes de causar grandes estragos. 

Um exemplo desses malwares é o ransomware, um ataque que envolve a captura de dados e o pedido de algo em troca (geralmente um grande valor em dinheiro) para a sua devolução. 

Por isso é necessário ressaltar a importância da segurança na internet contra as várias ameaças, dentre elas, o roubo de dados. Explicaremos melhor a seguir. 

Ter algum tipo de estratégia de segurança no ambiente virtual é essencial para as empresas nos dias de hoje. Os ataques por ransomware estão cada vez mais frequentes e se tornando uma modalidade relevante de crime cibernético. 

Em uma breve pesquisa no Google, você consegue perceber a gravidade do aumento de casos, com o Brasil aparecendo nas primeiras posições entre os países que mais tem ataques de ransomware. 

Mas afinal, o que exatamente faz um ransomware? Quais os riscos desse ataque? Quais medidas podem ser adotadas para evitar esse crime? Veja essas respostas a seguir. 

Ransomware: o que é e como funciona?

Ransomware é um termo derivado da palavra “ransom”, que em inglês significa “resgate”. E sim, está relacionado a casos de crimes cibernéticos de extorsão. 

O ransomware é um tipo de  malware que age em arquivos importantes, criptografando-os no armazenamento de rede ou local. Após o ‘sequestro’, um valor para resgate é exigido para que haja a liberação dos dados.  

Na grande maioria dos casos, o valor do pagamento é exigido no formato de Bitcoin ou alguma outra moeda de difícil rastreamento. Caso o pagamento não seja realizado, as informações roubadas podem ser vazadas online ou apagadas. 

Por que a forma de atuação do ransomware é tão prejudicial?

Esse tipo de malware é especialmente prejudicial por colocar em risco a vida da empresa, já que o comprometimento de dados importantes, como registro de clientes e fornecedores, pode resultar em uma enorme perda financeira para a companhia.

Com o surgimento de novos tipos de ransomware, sua detecção se torna ainda mais difícil, por isso a melhor maneira de proteger sua empresa desse crime é usando a prevenção.

Quais formas de ransomware existem?

Existem duas principais categorias de ransomware: os de bloqueio e de criptografia, que são diferenciados assim:

  • ransomware de bloqueio: este tipo afeta as funções básicas do computador, bloqueando o aparelho para acesso. 
  • ransomware de criptografia: o bloqueio acontece em arquivos individuais, você consegue navegar pelo computador mas seus arquivos estão bloqueados.

Dentre essas duas principais categorias, são feitas distinções entre tipos adicionais desse malware. Esses tipos incluem, por exemplo, o Bad Rabbit, o WannaCry e o Locky. 

O WannaCry transformou boa parte do mundo em caos em 2017, inclusive o Brasil. Por aqui, paralisou órgãos como o Tribunal de Justiça de São Paulo, o Ministério Público do Estado de São Paulo, o INSS, entre outros. O grande ataque aconteceu em maio de 2017 em aproximadamente 150 países, afetando principalmente a Europa. Ao todo, cerca de 200.000 vítimas foram coagidas a pagar um resgate em bitcoins. 

O também conhecido Bad Rabbit começou a incomodar em 2017. Seu modus operandi aparece no formato de uma mensagem de atualização do Adobe Flash Player. Assim que é instalado pelos usuários, ele força a reinicialização e infecta o sistema, efetuando o bloqueio do aparelho com a exigência do resgate.

Por sua vez, temos o Locky, que surgiu em 2016 mas se espalhou rapidamente ao redor do mundo. Ele renomeia os arquivos e os coloca com a extensão .locky, criptografando e inutilizando os principais dados da sua empresa. Uma chave de decodificação pode ser comprada dos criminosos pela Deep Web, mas a operação não garante que a chave seja verdadeira. 

Esses são apenas três dos vários exemplos de ransomware que circulam pela internet. Por isso o investimento em segurança e proteção de dados segue como extremamente importante para manter sua empresa livre de crimes cibernéticos. 

ransomware

Quais os principais riscos de um ataque ransomware?

O grande risco de um ataque ransomware é a empresa perder todos os dados ou ter informações importantes vazadas online, principalmente dados pessoais dos seus clientes.

Além do mais, ao estar dentro da empresa, o ransomware pode ir além da criptografia e causar outros problemas de segurança. Veja os riscos:

  • O ransomware polimórfico consegue mudar sua forma depois de cada infecção. Assim que entra no sistema, se transforma em intervalos de poucas horas. Assim, não é detectado pelos mecanismos de segurança e se espalha, podendo infectar novamente os arquivos individuais e o host.
  •  Os componentes de hibernação do ransomware ficam silenciosos nas máquinas infectadas até que os atacantes os ativem. Dessa forma, eles conseguem infectar várias estações de trabalho ao iniciarem o ransomware, com o objetivo de causar mais pânico e aumentar o lucro que podem obter. 
  • Outro grande risco é uma variante que infecta dados de backup. Ele compromete scripts do servidor web e os campos de armazenamento de dados. Eles não são ativados de imediato, podendo aguardar semana ou meses, até o ransomware ser armazenado nos backups. Depois, ele tira a chave do local remoto ou do servidor e o sistema começa a apresentar falhas, com os backups também infectados. É nesse estágio que o pedido de resgate é enviado .

Outros riscos estão relacionados ao fato de os cibercriminosos terem transformado a produção de ransomware em algo como commodities, sobretudo pelos resultados com êxito que obtêm. 

Há alguns fatores que facilitam esse aumento na produção de exploração de ransomwares, de acordo com um relatório da McAfee: 

  1. A utilização de novas tecnologias pelo cibercriminosos, como as que permitem que eles camuflem a sua localização (como redes ocultas) ou as que os deixem indetectáveis, como as moedas virtuais. 
  2. A facilidade de adaptação rápida dos atacantes: eles inovam suas táticas de forma constante. Por exemplo: exploram, em poucos dias, a vulnerabilidade de aplicativos como o Adobe Flash, por meio de kits de exploração e acessam redes associadas para conseguir inundar o espaço cibernético em poucas horas. (Nota: estamos dando o exemplo do Adobe Flash porque foram casos que se destacaram, mas esse programa já foi descontinuado pela Adobe. Os ataques também acontecem por meio de outros programas, como o Java, Adobe Reader ou Silverlight).
  3. As fraudes de e-mail estão mais elaboradas, com e-mails de phishing bem melhor produzidos: idioma local, nomes plausíveis e formatações mais autênticas. Por isso, a entrega do malware via e-mail se tornou bastante eficiente.
  4. Risco de prisão baixo: sem impressões digitais e dispersão global, torna mais difícil a aplicação da lei, além dos criminosos dificultarem sua identificação, usando várias camadas de anonimato. 

5 formas de como proteger sua empresa 

Prevenção contínua e conscientização

As vulnerabilidades mudam de acordo com as necessidades da empresa, por isso, a primeira dica é sempre estar alerta e consciente de que a prevenção é necessária. 

A proteção contra ransomware depende de ações proativas. Sempre realize backups e atualizações de treinamento com seu time, todos precisam saber como agir na possibilidade de um ataque. É  muito importante a conscientização dos colaboradores, para que se engajem no compromisso de ficarem mais atentos às potenciais ameaças. 

Política de Segurança da Informação (PSI) e Plano de Recuperação de Desastres

A Política de Segurança da Informação (PSI) abrange as boas práticas com os meios tecnológicos, assim como as diretrizes em relação aos processos de segurança adotados pela empresa e como o colaborador deve se posicionar em situações adversas e que apontam riscos para as informações. 

Outro aspecto importante para o combate de ataques ransomware é a empresa ter um Plano de Recuperação de Desastres, para facilitar a recuperação dos serviços impactados e como uma forma de garantir uma reabilitação eficiente dos dados, assim como o seu funcionamento correto após algum problema na rede. 

Firewall e antivírus

Os sistemas operacionais atuais já trazem inclusos um firewall para monitoramento de tráfego, mas não devemos esquecer que é preciso também ter recursos de segurança, principalmente nos canais em que ocorrem a transferência de dados. 

Serviço de e-mail com antispam e antivírus

A evolução do ransomware chegou à replicação automática desse malware. No entanto, há ainda diversos tipos de ransomwares ativos cuja propagação acontece por meio de links em e-mails ou arquivos PDF. 

Por isso, a dica é ter um e-mail corporativo que tenha esses recursos (antispam e antivírus). 

Backup

Outro elemento essencial para a proteção de dados é adquirir uma boa solução de backup, preferencialmente em nuvem. Esse formato é essencial para uma restauração eficiente de dados possivelmente comprometidos. 

A retenção de backup deve ser de 30 dias, no mínimo, assim é possível recuperar dados de um período arquivado antes da ação do malware. 

Os relatórios de backup devem ser verificados periodicamente, com testes de restauração frequentes, para garantir que tudo esteja funcionando conforme o planejado. 

Próximos passos

De tudo que abordamos aqui, quais conclusões podemos tirar? Para começar, as empresas precisam estar preparadas para lidar com esse tipo de situação. As ameaças são reais e podem custar muito caro as instituições. 

Sem uma estratégia de prevenção adequada, sua empresa ficará totalmente exposta e à mercê desses criminosos, que, conforme vimos anteriormente, podem receber o resgate e ainda assim não liberarem as informações corretas para recuperação dos dados. 

Por isso, esperamos que aproveite as dicas de nosso artigo e que as utilize em seu dia a dia, inclusive, promovendo a conscientização em sua empresa, assim como apontando a necessidade do investimento em segurança da informação

Quer saber mais sobre o plano de recuperação de desastres e como proteger as informações importantes da sua empresa? Baixe nosso e-book .