O que é um Ransomware e como proteger a sua empresa

Nos últimos anos, os ataques cibernéticos que utilizam a técnica de Ransomware tem se popularizado no mundo. Diversas empresas têm sido vítimas desse ataque digital, que se concentra em sequestrar dados das organizações e cobrar um valor de resgate. O valor deve ser pago em Bitcoin, a criptomoeda de maior valor no mercado e que impossibilita o rastreamento dos responsáveis pelo ataque.

 

Só em 2021, várias corporações ao redor do mundo sofreram com essa prática criminosa. No Brasil, podemos listar os casos do Supremo Tribunal de Justiça (STJ), da JBS e, mais recentemente, das Lojas Renner. De acordo com dados da Symantec, o Brasil é o quarto colocado dentre os países com maior volume de crimes digitais no mundo.

 

A rápida proliferação dessas técnicas, além da constante atualização das tecnologias, torna os empreendimentos alvos fáceis para diferentes tipos de ataques. Seja táticas de phishing via WhatsApp e e-mail, ou a expansão de ataques com link maliciosos no Discord, a verdade é que os negócios precisam estar constantemente vigilantes e investirem para proteger informações confidenciais do empreendimento e de seus clientes.

 

Se a organização não possui uma infraestrutura de segurança preparada para lidar com esse tipo de ameaça, o resultado será ou a perda dos dados, ou o pagamento de valores exorbitantes para os responsáveis pelo hack – com o agravante de não poder rastrear quem são os cibercriminosos para tentar reaver o dinheiro. Sendo assim, é importante entender como o Ransomware funciona e o que é preciso para evitar esse tipo de prejuízo.

 

O que é o Ransomware e como ele ocorre

 

Como já explicamos, a utilização do Ransomware tem como foco o sequestro de dados sensíveis das vítimas. Após bloquear o acesso a computadores, e até a redes de comunicação como um todo, os hackers pedem valores exorbitantes em troca da liberação dos dados criptografados. 

 

Existem duas famílias que fazem ataques com Ransomware e que estão em destaque no último ano: Egregor e RansomEXX. O grupo que assina como Egregor possui um modus operandi diferenciado: eles disponibilizam um prazo de 72 horas para o pagamento do resgate ou ameaçam expor os os dados para o grande público, colocando-os à venda na deep web.

 

Por sua vez o RansomEXX, mais atuante no Brasil, normalmente não segue esse padrão, operando apenas em troca do dinheiro das instituições afetadas para liberar os dados e sistemas bloqueados. É esse grupo que assumiu a autoria dos ataques cibernéticos contra o STJ, a Embraer e as Lojas Renner.

 

 

Especialistas afirmam que todos os profissionais precisam estar vigilantes sobre a evolução desse uso do Ransomware, atribuindo à prática a nomenclatura de Ransomware 2.0. Isso porque ainda existe um mito de que a resolução, ou antecipação, do ataque pode ser feita apenas com uma solução anti-malware, o que não é uma verdade absoluta.

 

De acordo com Dmitry Bestuzhev, da Kaspersky Lab, a aplicação do Ransomware é apenas a etapa final de uma série de ataques realizados por esses grupos. Muitos deles utilizam até mesmo um vetor humano que possa conectar um aparelho pessoal nos sistemas da empresa, facilitando assim a invasão. Quando o hack é finalmente revelado, os grupos já deletaram ou desativaram o anti-malware, além de conhecerem toda a estrutura de segurança da empresa, dificultando que ela se restabeleça facilmente. 

 

Além do fator humano, outras brechas de segurança, normalmente negligenciadas pelas empresas, podem ser a porta de acesso para esses grupos criminosos. Qualquer pequena falha de infraestrutura pode ser o início de um grande problema. Lembre-se que esses grupos possuem tempo e expertise para formular esses ataques, além de utilizarem uma tecnologia extremamente tagueada e assertiva. 

 

Portanto, manter rotinas de segurança de softwares e em base de dados são pontos cruciais para que a sua empresa não seja pega de surpresa por um ataque desse tipo. Alguns pontos que são normalmente negligenciados em casos de invasão:

 

  • Falta de atualização de softwares dos dispositivos 
  • Backups não são feitos assiduamente 
  • Não há monitoramento de segurança constante, nem mesmo uma empresa que mantenha a infraestrutura digital necessária 
  • Manter os dados e todas as informações de backup em um mesmo servidor

 

Como proteger a empresa contra ataques cibernéticos

 

Mais do que apenas utilizar robustos softwares de segurança e ter uma boa infraestrutura tecnológica, o entendimento das potenciais ameaças digitais precisa ser uma cultura organizacional. 

 

De nada adianta que a sua empresa tenha rotinas e procedimentos bem estipulados, se os colaboradores que possuem acesso a dados sensíveis acoplam devices pessoais nas redes corporativas ou clicam em links suspeitos. O entendimento que esse tipo de malware pode atacar uma organização por uma falha humana precisa ser disseminado também entre os funcionários, evitando erros futuros. 

 

Em 2020 ocorreram diversos casos de canais gamers que foram hackeados utilizando táticas de engenharia social. Por meio de e-mails que imitavam empresas de jogos, as vítimas clicaram em links dentro de PDFs e acabaram expondo seus dados, o que levou vários influencers a perderem suas contas. 

 

Esse tipo de tática é extremamente comum e cada vez mais agressiva. Portanto, ter uma política interna que explique, de forma clara e objetiva, essas informações para os colaboradores, é uma forma de mitigar possíveis riscos.

 

Além disso, investir em um software de segurança que proteja a rede contra ataques Ransomware é extremamente aconselhável. Muitas vezes as empresas nem sabem que precisam ter uma área de T.I. que cuide dos dados dos clientes, tampouco possuem softwares que protejam essas informações. 

 

Criar um Plano de Continuidade de Negócios é outro fator extremamente aconselhável para as organizações, pois essa é uma forma de se manter sempre a frente do problema. Caso haja a infelicidade de um ataque cibernético acontecer, a organização já estará preparada para agir com rapidez e efetividade, minimizando os danos, protegendo os clientes e a reputação da empresa.

 

Considere também ter uma empresa que garanta a infraestrutura e segurança digital do seu negócio. Conte com as soluções da VNX Partners e mantenha o seu empreendimento sempre seguro.

Continue lendo o nosso blog!

Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.