Entenda e se proteja da febre de sequestro de informações corporativas (Ramsonware)
De todos os tipos de ataques digitais que uma empresa pode sofrer, o sequestro de informações – também conhecido como ramsonware – é sem dúvidas o que mais tem assustado especialistas do segmento e empresários.
O Brasil é o país da América Latina que mais sofre com o ramsonware, concentrando 92,3% dos ataques em 2016, segundo dados da Kaspersky. Mais da metade das empresas brasileiras foram vítimas de ataques de sequestro de informações corporativas em 2016, segundo pesquisa da empresa de segurança Trend Micro.
E mesmo com esses dados alarmantes, apenas 34% das empresas brasileiras reconhecem esse tipo de ameaça.
Para ter ideia da gravidade do problema, de janeiro a setembro de 2016, o número de ataques contra empresas aumentou em 300% quando comparado a 2015 e durante esse mesmo período, a frequência de ataques de ramsomware acelerou de um a cada dois minutos para um a cada 40 segundos.
Neste artigo, falaremos sobre a realidade dos ataques de ramsonware, e a importância de adotar medidas de proteção imediatas contra o sequestro de informações.
O que é o ramsonware e como o sequestro de dados funciona
O ramsonware é um tipo avançado de ataque que invade um dispositivo bloqueando totalmente o acesso à informação, geralmente criptografando arquivos para que estes não possam ser usados.
Esse tipo de ataque geralmente compromete servidores e estações de trabalho de diversas maneiras, como através do download de um site mal-intencionado ou da abertura de um anexo de um e-mail malicioso, por exemplo.
Uma vez executado no sistema, o ramsonware bloqueia o computador ou criptografa arquivos pré-determinados impedindo o acesso ou uso de qualquer informação pelos usuários.
É nesse momento que o sistema ou hacker informam à empresa atacada o valor do “resgate” a ser pago, assim como as instruções de pagamento para recuperar o acesso ao sistema ou receber a chave de descriptografia para os arquivos, que não garante que os dados não foram copiados e podem ser usados como refém novamente no futuro.
A realidade do sequestro de dados corporativos no Brasil e no mundo
Nem é preciso dizer que o ramsonware é um ataque bem lucrativo para os criminosos. Afinal, muitas empresas desesperadas por reaver suas informações acabam cedendo à pressão e pagando o resgate pedido – apesar de não ser a atitude recomendada pelos especialistas.
Segundo dados do FBI, em 2016, cerca de US$ 1 bilhão foram pagos em transações de resgate de dados sequestrados por ransomwares. Para efeito de comparação, em 2015, esse valor não chegou a US$ 25 milhões.
Essa rentabilidade fez com que o ramsonware crescesse e se espalhasse pelo mundo, atingindo empresas de diferentes portes e segmentos. Muitos são os casos de sequestro de dados em diferentes países.
A Biblioteca Pública de St. Louis, no estado americano do Missouri, recebeu um pedido de resgate de US$ 35.000 para recuperar dados em um ataque de ransomware que afetou mais de 700 computadores.
Em janeiro deste ano, o hotel Romantik Seehotel Jaegerwirt na vila austríaca de Turracherhohe ficou impossibilitado de emitir cartões-chave para novos hóspedes, como resultado de um ataque de ransomware que visava seu sistema de chaves eletrônicas.
No Brasil, os casos mais conhecido são de algumas prefeituras de cidades do interior de São Paulo e Minas Gerais. O caso mais recente é o da prefeitura de Campo Florido, no Triângulo Mineiro, atacada em fevereiro, e que teve todos seus arquivos zipados e criptografados.
Como você pode perceber, o ramsonware é mais comum do que se imagina e casos de sequestro são vistos em todo o mundo, em empresas de diferentes segmentos e portes – inclusive os pequenos e médios negócios.
Mas por que será que as empresas insistem em fazer vista grossa a esse tipo de ameaça?
O Ramsonware ameaça empresas de todos os tamanhos
Novamente, o ramsonware é uma ameaça epidêmica e que está longe de ser uma preocupação apenas para grandes corporações.
Se antes os ataques de hackers eram voltados para dados de alta confidencialidade, que podiam ser vendidos ou usados para obter ganhos financeiros – colocando as empresas de grande porte como alvo principal – hoje, esse paradigma mudou.
O sequestro de dados faz com que o hacker não se concentre mais no valor de mercado dos dados roubados, mas sim na importância que a ausência desses dados tem para uma empresa. Assim, mesmo que os dados não tenham um conteúdo sensível, os hackers são capazes de rentabilizar através do resgate, afinal, pode ser crítico e muito mais custoso para a empresa perdê-los.
Esse novo paradigma de ataque coloca as pequenas e médias empresas (PMEs) como um alvo atraente para ataques cibernéticos.
E de fato essas empresas são as principais vítimas do ramsonware. Isso acontece principalmente por elas não darem a atenção necessária para o problema e não adotarem medidas para se defender, tornando-se alvo fácil dos ataques.
E é aí que mora o perigo. De acordo com a pesquisa da Trend Micro, 56% das empresas brasileiras não contam com tecnologias para monitoramento e detecção de comportamentos suspeitos em sua rede, que poderiam indicar o início de um ataque. Além disso, 54% dizem não possuir tecnologia para detectar a criptografia não autorizada de seus arquivos.
Além da falta de proteção, vale salientar que o ramsonware cresce em níveis epidêmicos e não é mais uma ação específica de hackers habilidosos. Hoje existem kits completos de ataque disponíveis na deep web e que podem ser executados por qualquer pessoa.
Com todas essas ferramentas, não é surpresa que cada vez mais as pequenas e médias empresas sejam vítimas de ataques ransomware. De acordo com a Kaspersky Labs, 42% das PMEs foram vítimas de um ataque do tipo nos últimos 12 meses, tornando o ramsonware uma das ameaças mais significativas enfrentadas por essas empresas atualmente.
Como se proteger de ataques e sequestros de informações
Diante do aumento exponencial de sequestro de dados corporativos, é imprescindível adotar medidas imediatas de proteção.
Os malwares utilizados em ataques de ramsonware evoluem rapidamente, o que torna essencial a busca de soluções de nível empresarial que sejam capazes de correlacionar eventos de segurança de rede com a inteligência de detecção de ameaças, priorizando e ativando ações imediatas para parar esse tipo de ataque. Conheça a seguir algumas ações para proteger sua empresa desta ameaça agora mesmo!
Atualização do sistema operacional
Apesar de muitos gestores ainda não darem a devida importância para a utilização de sistemas operacionais em versões mais recentes e atualizadas, essa é uma ação que diminui a vulnerabilidade de uma empresa a ataques de ramsonware, já que as atualizações corrigem falhas que podem facilitar o acesso de malwares. Portanto, como gestor de TI, é importante ressaltar a importância de manter, e manter, os sistemas operacionais atualizados e corrigidos, como uma medida de segurança contra as ameaças mais recentes.
Escolha e gestão de um antivírus de nível corporativo
Um antivírus é essencial para prevenir não apenas os ataques relacionados ao sequestro de dados, mas também outros acessos mal-intencionados como vírus, spyware, trojans, rootkits, phishing e outras ameaças da internet. Assim, na hora de escolher uma solução antivírus, certifique-se de que ela oferece proteção em tempo real e com detecção baseada em comportamento, seja capaz de se integrar com a sua plataforma de monitoramento e gerenciamento remoto (RMM), possa ser automatizada e tenha boa reputação no mercado.
Além disso, é muito importante manter o antivírus sempre atualizado. Os malwares utilizados em ataques de ramsonware evoluem rapidamente – surgem cerca de 140 milhões de novas variantes a cada ano – e se seu antivírus não for bom o suficiente e estiver atualizado, ele não será capaz de detectar e prevenir novas ameaças.
Software de segurança focado em comportamento, além do antivírus
Mesmo com os recursos mais avançados de antivírus, muitas empresas ainda são vítimas de ataques de sequestro de dados, o que reforça a necessidade de soluções adicionais de proteção.
Existem ferramentas específicas que atuam de forma preventiva impedindo o ataque de ramsonware antes que a criptografia de arquivos aconteça. São soluções que utilizam a análise comportamental para determinar se uma ação específica está associada ao ataque de ransomware, detectando, impedindo a criptografia de arquivos e, se for o caso, remediando danos referentes ao ataque.
Proteção de Navegação
Os usuários de um computador são o elo mais fraco no combate aos ataques de ramsonware. A maioria dos malwares consegue acesso ao sistema da empresa através de um download de um site mal-intencionado, navegação em sites suspeitos ou da abertura de um anexo de um e-mail malicioso feito por algum usuário. Por isso é importante a adoção de uma ferramenta de proteção de navegação que monitore os sites acessados pelos usuários e bloqueie o acesso a sites que são suspeitos ou conhecidos por distribuir arquivos duvidosos.
São exemplos desse tipo de proteção as soluções antivírus, antispyware e anti-phishing, que analisam o HTTP, FTP e o tráfego do navegador HTTPS na nuvem; o controle de roaming, que garante proteção para usuários remotos; e a filtragem URL.
Sistema de Gestão e Monitoramento Remoto (RMM)
A implantação de um sistema de monitoramento RMM é essencial para monitorar, detectar e alertar atividades incomuns nas estações de trabalho e servidores no instante em que elas acontecem, permitindo que ações sejam tomadas a fim de mitigar o ataque. Um bom sistema RMM permite fazer a gestão completa e integrada do sistema operacional, software de terceiros, solução de antivírus, proteção de navegação e backup, mantendo tudo sempre atualizado e dentro das normas de segurança corporativa.
Parceiro de Serviços Gerenciados com um bom RMM
Manter um monitoramento especializado 24 horas para detecção de atividades suspeitas é algo que necessita de estrutura, equipe e muito investimento, o que nem sempre é a realidade da empresa, e não deveria ser a menos que essa seja sua atividade fim. É aí que se deve contar com um parceiro de serviços gerenciados. Esses provedores oferecem uma gama de serviços para administração do ambiente de TI em parceria com a equipe interna da empresa por um custo reduzido.
Ao contar com o monitoramento de um parceiro de serviços gerenciados, é possível detectar atividades anormais em estações de trabalho e realizar ações pontuais a fim de impedir ataques maliciosos de forma mais rápida e eficaz.
A importância e o desafio de se proteger de ataques e sequestros de informações
Diante do aumento exponencial de sequestro de dados corporativos e da vulnerabilidade das PMEs, é imprescindível adotar medidas imediatas de proteção.
Os malwares utilizados em ataques de ramsonware evoluem rapidamente – surgem cerca de 140 milhões de novas variantes a cada ano – o que torna as soluções antivírus pouco eficientes nos combate a estes ataques.
Muito mais do que isso, é necessário uma solução de nível empresarial que seja capaz de correlacionar eventos de segurança de rede com a inteligência de detecção de ameaças, priorizando e ativando ações imediatas para parar ataques de malware.
O setor de tecnologia é quem precisa estar atento ao perigo do ramsonware dentro das empresas, afinal, no caso de um ataque, esse setor será sempre corresponsável caso não tenha tomado medidas preventivas.
Por isso é essencial apresentar claramente os riscos de sequestro de dados à diretoria da empresa junto com um plano de ação a fim de evitar ataques de ramsonware. Desta forma, o gestor de TI se isenta de ser responsabilizado sozinho pelo problema. Como gestor, é imprescindível reforçar os riscos constantemente, afinal, é a sua reputação como profissional que está em jogo.
O sequestro de dados pode causar sérios prejuízos para uma empresa, seja ao pagar o resgate, ou ao perder todas as suas informações e ter que refazer o seu sistema do zero.
Portanto, independente do porte da sua empresa, é importante contratar um parceiro que tome as medidas necessárias na área de segurança da informação e que possa indicar as melhores tecnologias e recursos disponíveis a fim de evitar que os ataques de ramsonware sejam bem sucedidos. Afinal, toda empresa está sujeita ao sequestro de dados corporativos e mais cedo ou mais tarde, esses ataques irão acontecer e a empresa precisa estar protegida.
Como anda a proteção contra sequestros de dados da sua empresa? Esse assunto é discutido nas reuniões de tecnologia? Você já tem um plano de ação para a sua empresa ou ainda tem dúvidas sobre o assunto? Compartilhe suas dúvidas e sugestões nos comentários!