Microcity

Como proteger sua infraestrutura de TI de ataques de ransomware?

Como proteger sua infraestrutura de TI de ataques de ransomware?

Para proteger a infraestrutura de TI de ataques de ramsonware é preciso manter sua segurança e equipamentos sempre atualizados. A equipe também deve ser educada sobre estas ameaças e práticas que podem oferecer riscos. Eventuais aberturas podem ser usadas pelos criminosos para disseminar o ataque. 

 

O avanço tecnológico trouxe para o mundo corporativo agilidade, eficiência, automação e produtividade. Com todos esses avanços, era inevitável que os crimes cibernéticos também evoluíssem. Um dos ciberataques mais comuns é o ransomware, que registrou aumento de ocorrências neste ano.

Com a pandemia e a necessidade de se transferir escritórios para casa, o processo de adaptação da infraestrutura de TI abriu brechas na segurança de muitas empresas. Como cibercriminosos estão sempre de olho nessas oportunidades, era de se esperar que ataques se tornassem mais comuns.

Para assegurar a proteção da infraestrutura de TI da sua empresa, acompanhe nosso artigo sobre um dos ataques mais comuns e entenda como ele acontece e como proteger a sua empresa.

Como atua o ransomware?

O ransomware é um tipo de crime cibernético que sequestra determinados dados de um sistema, impedindo o acesso do usuário até que se pague um resgate para tê-los de volta. O próprio nome – ransom, significa resgate, em inglês – sugere essa abordagem.

Na prática, existem várias formas de infectar um dispositivo com um ransomware. As mais usadas hoje são o phishing e a engenharia social, que usam um assunto de interesse do usuário para atraí-lo para um link que resultará no download da praga.

Uma pesquisa da Kaspersky apontou o aumento em mais de 350% de tentativas de golpes do tipo ransomware no Brasil, durante o primeiro trimestre de 2020. A maioria deles utilizou a covid-19 como tema para atrair a atenção, seja de usuários domésticos ou ligados a redes corporativas.

Uma vez instalado em um computador, o mecanismo de bloqueio é acionado e pode afetar dados, programas ou, até mesmo, o sistema inteiro. Uma tela de aviso é mostrada, dando as instruções para o pagamento do resgate e possíveis consequências no caso do não cumprimento.

Normalmente, o resgate exigido deve ser pago em bitcoins ou outra criptomoeda. Esse tipo de transação é protegida, dificultando a identificação da origem e do destino dos valores, mantendo o anonimato do criminoso.

Apesar da promessa, no entanto, não há como garantir que os dados serão desbloqueados após o pagamento do resgate. Por isso, a recomendação geral é de que você não pague o resgate, já que o pagamento também estimula os cibercriminosos a continuarem atacando.

Quais os tipos de ransomware?

Há duas categorias principais de ransomware, que atuam de formas diferentes. O objetivo é o mesmo, bloquear o acesso aos dados, apenas o método os diferencia.

O cripto-ransomware tem sido o tipo mais usado para ataques, criptografando de fato os dados para bloqueá-los. Para o invasor, esse tipo de malware tem algumas vantagens, o que o torna mais perigoso para a vítima.

Primeiramente, apenas o invasor tem acesso à chave criptográfica, dificultando a recuperação dos dados pela vítima. Além disso, mesmo eliminando o ransomware do dispositivo, os dados continuam criptografados. Esses dois fatores aumentam a pressão sobre a vítima para pagar o resgate.

O locker-ransomware, por sua vez, bloqueia o acesso do usuário aos dados. Isso é feito pela troca da senha de acesso ou pela exibição de uma tela sobreposta aos campos de login. Da mesma forma, é exigido um resgate para reestabelecer o acesso ou informar a nova senha.

Vale ressaltar que um único ransomware pode executar as duas funções, criptografando os dados que também terão o acesso restrito.

Quem é o alvo do ransomware?

A disseminação de ransomware entre usuários domésticos é feita em larga escala. Nesses casos, explora-se fraquezas como fotos comprometedoras, sob a ameaça de divulgação. Apesar dos resgates serem valores mais baixos nesses casos, espera-se ganhar pela quantidade de afetados.

No mundo corporativo, é comum que novos ransomwares sejam lançados em setores específicos. No entanto, nenhum setor está imune aos ataques. De pequenas empresas a grandes corporações, basta que uma brecha na segurança para que criminosos aproveitem a oportunidade. Afinal, toda empresa guarda dados sensíveis ou sigilosos, cuja perda ou vazamento pode gerar prejuízos financeiros e de reputação.

No início de novembro deste ano, o Superior Tribunal de Justiça (STJ) foi vítima de um ataque de ramsonware. Os hackers criptografaram os arquivos bloqueando o acesso dos funcionários públicos. O invasor teria cobrado um resgate em dinheiro para liberação dos arquivos. Mais de 1200 servidores foram afetados e tiveram seus dados comprometidos, inclusive, um dos backups da entidade.

A entidade precisou paralisar todos os julgamentos, exceto os urgentes, por mais de uma semana. Outras entidades, como o governo do Distrito Federal, também teriam foram alvo dos criminosos e tiveram serviços temporariamente suspensos. 

Em 2016, hospitais dos Estados Unidos foram alvo de ataques que prejudicaram suas atividades por dias. No caso, os dados bloqueados poderiam comprometer vidas humanas, o que aumentou a pressão para que o resgate fosse pago.

Com a ampla adoção do trabalho remoto, muitos sistemas e redes corporativas ficaram mais vulneráveis a ataques. O acesso ao sistema da empresa por meio de conexões inseguras ou usando dispositivos pessoais dificulta o controle dos recursos de segurança da empresa e aumenta os riscos.

Como se prevenir contra ransomware?

Apesar de parecer aterrorizante, o ransomware deve ser encarado como qualquer outro malware. Ou seja, a infecção pode ser evitada se a sua empresa seguir as normas e boas práticas de segurança da informação.

A primeira medida de segurança sempre será manter sistemas, softwares e soluções de segurança sempre atualizados e em versões oficiais. Nunca é demais lembrar que as atualizações são feitas para solucionar falhas de segurança que, uma vez detectadas, se tornam alvo de criminosos.

Além da gestão dos equipamentos, é sempre bom lembrar que a negligência dos usuários é uma das principais razões de infecções por ransomware. Assim, a gestão de TI também é responsável por educar e orientar as pessoas da empresa sobre a importância da segurança da informação e suas boas práticas.

Manter os backups em dia e planejar uma política de recuperação de dados também é uma medida importante para salvaguardar os dados da empresa. No caso de uma invasão e bloqueio dos dados, a preocupação com sua recuperação diminui, reduzindo também a pressão para ceder ao pagamento do resgate.

Além disso, soluções como computação em nuvem, controle de acessos, redes protegidas e a limitação do uso de dispositivos domésticos e pessoais para acesso à rede corporativa também são medidas de segurança importantes.

As soluções de terceirização de TI também podem ser de grande valia para aprimorar a segurança da informação da sua empresa. A Microcity oferece serviços específicos para a infraestrutura de home office da sua empresa, eliminando brechas de segurança comuns a esse tipo de ambiente.

Gostou desse conteúdo? Leia mais sobre ciberataques e saiba como manter sua empresa segura e protegida.

Assine nossa
newsletter

    Ebook
    do mês

      Importante:
      Este site faz uso de cookies que podem conter informações de rastreamento sobre os visitantes. Saiba mais acessando nossa politica de privacidade e nossos termos e condições