Ataques por Ransomware: o que são e como se proteger

Cada vez mais crescem as maneiras que os cibercriminosos encontram de entrar em sistemas e sequestrar dados ou infectar os computadores. Os ataques por Ransomware são um exemplo que tem afetado diversos setores mundo afora.

Mas afinal, o que é esse tipo de ataque e como podemos nos proteger? Acompanhe.

O que são os ataques por Ransomware

Ransomware é um tipo de malware que, por sua vez, é um software malicioso. Ele é utilizado para bloquear acesso ao sistema ou criptografar os dados, de forma que o usuário não consiga mais ter acesso a arquivos no computador.

A palavra vem do inglês, onde ransom significa resgate. Assim, os criminosos passam a exigir um dinheiro para devolver esse acesso e liberar os dados, como um sequestro.

Segundo a empresa russa de segurança digital Kaspersky, esse tipo de ataque aumentou 767% em 2020, em comparação com o ano anterior e as grandes empresas são as mais suscetíveis.

Além disso, segundo outra pesquisa feita pelo Centro de Estudos Estratégicos e Internacionais junto com a empresa McAfee, os ataques por Ransomware geram prejuízos de cerca de 1 trilhão de dólares.

Os ataques por Ransomware no Brasil são básicos, no entanto, têm afetado muitas empresas, principalmente pela falta de segurança de informação.

Segundo a revista Exame, empresas como a JBS, por exemplo, sofreram um colapso após uma invasão que partiu da Austrália e desapareceu com seus dados em países como o Canadá e Estados Unidos, interrompendo suas atividades. Foi necessário um pagamento de 11 milhões de dólares em bitcoins aos crackers.

Ainda segundo a revista, a empresa Colonial Pipeline, responsável pelo abastecimento de combustíveis de toda a Costa Leste dos Estados Unidos, também teve suas informações confidenciais roubadas e tiveram que arcar com 5 milhões de dólares em criptomoedas para rever seus dados.

Lembrando que o pagamento em criptomoedas dificulta o rastreamento dos crackers, no entanto, no caso da Colonial Pipeline, parte do pagamento acabou sendo recuperado.

Inclusive, já existem casos de empresas que deixaram de existir por conta desse tipo de ataque.

Como identificar um Ransomware

Existem dois tipos principais de ataques por Ransomware:

  • De bloqueio: é o tipo que bloqueia todas as funções básicas do computador, podendo travar mouse e teclado, liberando apenas funções para que você consiga pagar o resgate. É um tipo que não costuma destruir completamente os dados;
  • De criptografia: não interfere nas funções do computador, mas criptografa dados importantes como vídeos, imagens e documentos. Assim, o usuário consegue ver seus arquivos mas não acessá-los.

Como se proteger dos ataques por Ransomware

Principalmente por conta da pandemia e o aumento do trabalho home office, os funcionários das empresas passaram a acessar as redes e arquivos de seus computadores pessoais, aumentando a vulnerabilidade dos sistemas.

Muitos desses ataques acabam partindo de países como a Rússia, o que faz com que escapem das leis.

Por conta disso, existe um mínimo que uma empresa deve ter para se proteger desse tipo de ataque, como as medidas abaixo:

  • Cultura de proteção: essa é uma medida que serve para qualquer tipo de ataque e consiste em orientar e treinar todos os funcionários para a segurança digital, bem como, contratar empresas especializadas em suporte. Também pode ser chamada de gestão de vulnerabilidade;
  • Endpoint com Firewall: o Firewall, responsável por filtrar o tráfego que circula na rede, impede a conexão com redes suspeitas. No entanto, o endpoint security vai além nos mecanismos de proteção. A sincronização dos dois tem diversos benefícios;
  • Hardening cisecurity: nesse caso, a empresa precisa ter um mapeamento das ameaças, mitigação de riscos e execução de atividades corretivas;
  • Patch Management: gerenciamento de patches, que são atualizações do sistema criadas para corrigir erros. Esses devem ser feitos com o administrador controlando as atualizações em um sistema operacional, plataforma ou nuvem.

Por que é importante estar preparado para os ataques por Ransomware

Nenhuma dessas defesas é 100% garantida de proteção. Por conta disso, é importante a empresa estar sempre preparada para esses tipos de ataques para que a resposta seja a mais rápida possível.

Essa preparação também é fundamental já que o cibercriminoso costuma ter uma estratégia bem específica neste tipo de ataque, chamada “movimento lateral". Esse movimento nada mais é que andar em paralelo com o usuário e driblar as brechas.

Geralmente os passos que ele utiliza são:

  1. Escalar privilégios: o criminoso invade a máquina do usuário, tornando-se administrador. Assim, ele rouba a credencial e segue novos movimentos dentro da empresa a partir deste primeiro contato. Nesse caso, é importante que a empresa use senhas fortes e diferentes entre si, sem deixá-las soltas na área de trabalho;
  2. Credenciar a memória de domínio: por conta disso, deve-se evitar armazenar em texto puro, dificultando a captura da senha e a execução do movimento lateral;
  3. Movimento de rede: por conta disso, devem ser credenciais fortes de rede.

Com todas essas medidas, é possível que sua empresa sofra menos riscos e fique mais protegida contra ataques de diversas formas.

Segundo reportagem do G1, a prefeitura de Leonardtown, cidade do estado de Washington, Estados Unidos, por exemplo, estava preparada. Com um backup de todos os seus arquivos, restabeleceu seu sistema depois de 10 dias de um ataque de Ransomware e não precisou pagar o resgate.

Se você quer saber mais sobre LGPD e tudo o que envolve proteção de dados, continue acompanhando nosso blog!