Nos últimos anos, a cibersegurança deixou de ser um assunto de interesse exclusivo dos programadores e especialistas de TI. As possibilidades trazidas pela transformação digital são muitas — podemos vê-las na forma como a tecnologia está inserida em nossas vidas hoje. Entretanto, os riscos também cresceram e estamos vivendo uma verdadeira guerra digital.
Ataques ransomware vêm se tornando práticas muito comuns e esse cenário é alarmante. É preciso estar protegido para que empresas e cidadãos não sejam vítimas fáceis para os cibercriminosos. Pensando nisso, criamos este post com tudo o que você precisa saber sobre o assunto. Confira!
O que é um ataque ransomware?
O ransomware é um software malicioso, conhecido como malware, como qualquer outro. Portanto, ele é utilizado para atacar computadores e servidores — na maioria das vezes, de empresas. Sua especificidade está no fato de que ele não deleta ou corrompe dados de seu sistema. O vírus é utilizado para executar o que é conhecido como sequestro de dados.
Ao infectar a rede de uma empresa, o ransomware criptografa os dados, impedindo que eles sejam acessados. Em seguida, ele pede um tipo de resgate, geralmente a ser pago em Bitcoin, a moeda digital, mediante a promessa de devolução dos dados assim que o pagamento for realizado.
Ele pode se propagar da mesma forma que quaisquer outros malware: a partir de um arquivo não seguro baixado da internet; abrindo um anexo de um e-mail suspeito; pela transferência de um arquivo infectado, via pendrive ou outro dispositivo de armazenamento (HD externo, por exemplo) etc.
Para entender o tamanho do prejuízo que um ataque ransomware pode causar, é interessante observar um caso famoso ocorrido em 2017.
Como foram os ataques do WannaCry?
Em maio de 2017, as capas dos jornais foram estampadas com notícias sobre o WannaCry (ou WannaCrypt). Uma série de ataques utilizando esse ransomware infectou milhares de empresas ao redor do mundo, causando enormes prejuízos e forçando grandes corporações a desconectarem os servidores para evitar danos maiores.
O que diferenciava o WannaCry dos outros ransomwares é que ele utilizava uma falha do Windows para infectar automaticamente todos os computadores ligados à rede do PC atingido. Isso inclui, no caso de empresas, servidores, bancos de dados e até mesmo alguns backups, caso eles não fossem mantidos separados da rede principal.
O resgate pedido costumava ser o equivalente a 300 dólares em Bitcoins. Entretanto, não é preciso dizer que não havia garantia nenhuma de devolução dos dados, assim como o pagamento representava uma espécie de incentivo ao crime.
De qualquer forma, muitas empresas tiveram de pagar. É importante ter em mente que não há um setor específico do mercado a ser atacado. Qualquer empresa que tenha um computador conectado à internet pode ser vítima. O crime, assim como um pagamento de resgate, é dificílimo de rastrear.
Os cibercriminosos utilizam robôs para, por exemplo, enviarem milhões de e-mails contaminados. Além disso, a transferência do Bitcoin é difícil de rastrear. O cenário coloca em risco pessoas físicas, jurídicas e até órgãos públicos.
Qual o tamanho do prejuízo?
Em geral, o objetivo de um ataque ransomware é infectar o maior número possível de vítimas, para que as chances de pagamento dos resgates sejam maiores. Isso não significa que o prejuízo é o mesmo para todos. Afinal, quanto mais informações valiosas um servidor armazenar, maior o dano causado por um sequestro.
Bancos de dados, file servers (servidores de arquivos compartilhados) e servidores de e-mails estão entre os casos mais problemáticos, pois estão constantemente conectados a outros sistemas.
Apenas no ano de 2016, estipula-se que o prejuízo causado por esse tipo de ataque seja de mais de 1 bilhão de dólares. E isso não é tudo — diversos impactos indiretos já foram identificados, o que deve causar um aumento drástico nesse número.
Para destacar os principais, podemos começar pela perda de produtividade ocorrida durante o período de restauração dos servidores. Além disso, muitos dados são perdidos por ter sido gerados no intervalo entre a última atualização dos backups e o momento do ataque.
Para piorar, a perda de dados delicados pode não só causar a falência de uma empresa como torná-la alvo de processos judiciais, caso informações sigilosas de terceiros sejam expostas durante o ataque.
Como você pôde ver, não há alternativa: é preciso se proteger! Para mostrar como isso pode ser feito, Jean Sylvain Boudoy, CIO da CCM Tecnologia, dá alguns conselhos valiosos de quem mais entende de cibersegurança.
Como proteger os dados de uma empresa?
Uma estratégia de defesa virtual deve começar por uma questão básica, mas que ainda é ignorada por muitas empresas: a utilização de um antivírus de qualidade. É fundamental contar com uma versão profissional e paga de um software conceituado no mercado para combater ransomwares ou outros tipos de malwares.
O antivírus deve contar com scans completos e recorrentes para identificar ameaças e eliminá-las. Além disso, essa atividade deve ser automatizada, para que não esteja sujeita a falha humana. Ele deve ser instalado em todos os dispositivos, incluindo mobiles!
Basta que um único dispositivo conectado à rede seja infectado para que um ransomware tenha acesso a toda a rede. E não se esqueça de manter todos os softwares sempre atualizados, incluindo o antivírus e o sistema operacional (seja ele Windows, Linux, Mac, iOS e Android dos smartphones etc).
No caso do WannaCry, a falha do Windows já havia sido diagnosticada e corrigida pela Microsoft, conforme a empresa informou em seu boletim. Isso significa que as empresas afetadas poderiam ter evitado o incidente com uma simples atualização do Windows.
Feito isso, é hora de implementar uma solução de backup eficiente que tenha as seguintes características:
– backup com frequência pelo menos diária (à noite);
– sistema automatizado (backup sem intervenção humana);
– verificação automática da integridade do backup;
– definição, pelo próprio cliente, da frequência, do tempo de retenção e dos conteúdos a serem copiados/salvos;
– armazenamento fora da empresa;
– criptografia dos dados antes mesmo do envio para o armazenamento;
– envio seguro (via conexão VPN, se possível);
– backup granular, que permite também restaurações parciais, se necessário.
Esse deve ser o alicerce da proteção de uma empresa. Entretanto, é fundamental colocar em prática também medidas de segurança ligadas ao comportamento geral da empresa. Uma política de cibersegurança dos dados é uma forma interessante de garantir essas ações.
Estamos falando da conscientização sobre a importância de não utilizar sites duvidosos, não baixar arquivos de origem desconhecida, não praticar pirataria, desconfiar de arquivos fora do comum, realizar um scan semanal com o antivírus em cada dispositivo, não conectar dispositivos externos na rede, entre outros.
A TI, por sua vez, deve verificar o agendador de tarefas de cada PC e servidor para verificar se não há programa de reinstalação de vírus, limitar a quantidade de pastas compartilhadas, utilizar um firewall de borda na empresa e implantar nele um antivírus, além de bloquear as portas de download e USB para quem não precisar.
Com medidas simples, é possível desenvolver um sistema de segurança básico, mas muito eficiente contra ataques ransomware e outros perigos da rede.
Resumindo, para prevenir os dados da sua empresa, você precisa se atentar nos seguintes pontos:
– tenha uma boa gestão de atualização de software e sistemas operacionais;
– antivírus eficiente com scanners frequentes e automáticos;
– mantenha um bom antiphishing em seu e-mail corporativo;
– controle as portas USB e tenha uma boa gestão NAC (network access control);
– mantenha um bom backup ou replicação de ambientes com tempos de perdas aceitáveis.
E aí, gostou do artigo? Então, compartilhe nas redes sociais e mostre a seus colegas a importância de estar atento a esse perigo!