O que é ransomware e como se prevenir desse ataque?

por | jun 29, 2022 | Blog, Cibersegurança, Cloud, Infraestrutura de TI, Office 365, WatchGuard, Witec | 0 Comentários

O que é ransomware e como se prevenir desse ataque?

Você sabe o que é ransomware? Trata-se da tática cyber criminosa que faz refém dados corporativos, colocando em risco a segurança e funcionalidade de empresas.

A tecnologia evolui a uma velocidade vertiginosa nos mais diversos setores da sociedade. E enquanto é utilizada para facilitar e enriquecer a vida, a tecnologia também é posta em uso para prejudicar pessoas ou empresas.

Crimes digitais se tornam mais sofisticados a cada dia, de modo a quebrar a segurança que empresas, sejam elas pequenas ou grandes, empregam para proteger seus dados ou de seus clientes.

Pensando nisso, hoje vamos te explicar o que é um ataque ransomware, como ele funciona e como proteger sua empresa desse tipo de situação.

O que é ransomware?

Ransomware é literalmente o sequestro de dados com retorno mediante pagamento de resgate. O nome vem da palavra inglesa “ransom” que significa resgate e o sufixo “ware” associado a “software” ou “hardware”. 

Ransomware é um tipo de malware, que, por sua vez, é uma categoria de software capaz de se infiltrar em dispositivos sem conhecimento do usuário.

Ataques do tipo ransomware se mostram muito eficientes, pois podem atingir um grande número de alvos com as mesmas ferramentas de infiltração. Pelo menos uma pequena parcela desses alvos acabam aceitando pagar os resgates para que os dados da empresa possam ser acessados novamente.

É comum que os valores exigidos em resgate de ataques ransomware sejam cobrados em criptomoedas, já que essas são muito mais difíceis de serem rastreadas, dando maior chance de evasão da justiça pelos criminosos.

Como acontece um ataque ransomware?

Segundo um relatório da empresa de tecnologia da informação Veeam, criminosos obtêm acesso a dados e redes de empresas através de links não seguros visitados por seus colaboradores.

Segundo o mesmo relatório, 89% das empresas possuem alguma falha de segurança que possibilita um ataque ransomware.

Sistemas operacionais falhos e desatualizados são os caminhos preferidos e mais explorados pelos criminosos que usam esses pontos vulneráveis para entrar nos ambientes corporativos.

Após reconhecer as falhas e vulnerabilidades, o próximo passo da ação é criptografar as informações com senhas inquebráveis e dar fim aos arquivos originais.

Agora, como ocorre em sequestro de pessoas e bens, vem o contato com a vítima, ou seja, a empresa em questão. Vem também a extorsão por meio da exigência de pagamento em troca da viabilidade dos dados e acesso.

Contudo, o diretor de tecnologia da Veeam, Danny Allan, assim como muitos outros  especialistas no setor, concordam que não é seguro nem estratégico pagar resgates para reaver os dados de sua empresa.

“Pagar a cibercriminosos para restaurar dados não é uma estratégia de proteção de dados. Não há garantia da recuperação, os riscos de danos à reputação e perda de confiança do cliente são altos”, informa o diretor.

A pesquisa da Veeam, também apontou que 36% dos dados não conseguem ser recuperados após um ataque cibernético.

As ameaças

A pesquisa da Veem, também demonstra que 76% das empresas sofreram pelo menos um ataque de sequestro de dados no último ano. É um número exorbitante para algo que coloca em risco tantas pessoas, direta ou indiretamente.

Esse tipo de tática criminosa não só prejudica empresas particulares, mas sim toda categoria de entidade. Por isso, é importante que todo tipo de instituição saiba o que é ransomware.

Como no caso do ataque ao sistema brasileiro ConecteSuS, em que o app ficou sem condições de uso por 13 dias. A suspeita principal é que a ação tenha sido um ataque do tipo ransomware.

Segundo o relatório da Accenture, Ransomware reorientado, o Brasil está no 4º lugar nos países que mais recebem essa forma de ação criminosa. Na visão global, os ataques crescem 107% a cada ano.

A mesma pesquisa aponta que a tática ransomware deve ser tratada como um risco comercial que depende essencialmente do gerenciamento eficaz de crises. O relatório também adverte que  estratégias de recuperação existentes, compatíveis com a continuidade de negócios, já não são o suficiente.

Outra grande instituição drasticamente afetada após um ataque ransomware foi a Lincoln College, em Ilinóis, Estados Unidos. A universidade, que já sofria com a pandemia, foi forçada a fechar as portas depois de ter diversos dados inviabilizados.

Segundo a difusora de mídia norte-americana CNET, em 2017, 1 em cada 5 empresas foram forçadas a fechar após sofrerem um ataque aos seus dados.

Como se pode ver, a segurança de dados é algo imprescindível para o futuro de qualquer empresa que deseje permanecer forte no mercado.

Porém, não se preocupe: existem formas concretas de se proteger dessa categoria de ameaça digital.

Como se prevenir de um ataque de ransomware?

Como apontado antes, chegar ao ponto de ceder às exigências de criminosos não é nem de perto o ideal para empresas que sofreram um ataque ransomware.

Uma vez que o sistema corporativo é infiltrado, não há garantia que todos os dados serão retornados. Ainda mais preocupante é a chance de ficarem para sempre comprometidos se falhas de segurança não forem corrigidas.

Ou seja, a rede ou sistema, mesmo depois de “devolvida”, ainda poderá conter formas de serem usadas ou infiltradas novamente pelos mesmos autores do ataque, ou outros grupos criminosos.

Para qualquer vírus ou infiltração, é sempre melhor prevenir do que remediar. E o que é ransomware se não um tipo de infiltração? Por isso, investir em segurança e softwares atualizados é o caminho para proteger os dados de qualquer empresa.

Existem diversas maneiras de realizar essa prevenção. Os programas de cibersegurança vem em primeiro lugar, para reconhecer possíveis tentativas de invasão e bloqueá-las.

Softwares de segurança também identificam links suspeitos e avisam os colaboradores para que evitem o acesso. 

Outra maneira fundamental é o backup em nuvem. Se feito de maneira segura e por uma empresa qualificada, o backup em nuvem guarda todos os dados fora dos computadores da empresa e mantém os criminosos longe.

Ou seja, mesmo se houver um ataque, o resgate não será necessário já que todos os dados estarão salvos na nuvem. É uma maneira de evitar danos maiores mesmo quando sob ataque.

Agora que você já sabe o que é ransomware e como ele funciona, é importante também avaliar outras possíveis falhas de segurança que sua empresa está sujeita. Confira o OWASP Top 10, um ranking das principais vulnerabilidades das empresas, e continue se protegendo!

Enviar Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.