Com a crescente automação do ambiente corporativo, tornou-se cada vez mais crucial a disponibilidade, velocidade e operação dos sistemas informatizados. Adicionalmente, o aumento na regulação sobre como manter dados sensíveis em um ambiente seguro e controlado, apontam para uma nova realidade: os dados são o baú do tesouro para hackers.
Ransomware, ransom (do inglês resgate) + malware (software malicioso), o nome dado a este nocivo código não deixa dúvidas sobre sua principal funcionalidade: captura de dados com o objetivo de pedido de resgate. Seu modo de operação foca em comprometer um dispositivo e criptografar os dados contidos nele, deixando-o totalmente inoperante e exigindo uma chave para liberar o acesso aos dados mediante pagamento de resgate.
Este malware instala-se no dispositivo da vítima e opera restringindo o acesso aos dados e aos programas, gerando uma espécie de “sequestro”, onde o único objetivo é gerar um pedido de resgate para que os dados e sistema sejam liberados.
Como inicia o ataque?
Geralmente através de um e-mail falsificado que tenta ludibriar o usuário direcionando-o para clicar em um link que leva a um site malicioso, ou abrir um arquivo anexado que está infectado, este por sua vez libera um malware que inicia o processo de encriptação de maneira silenciosa, até finalizar o processo de criptografia.
Logo após cair no golpe, uma mensagem é exibida exigindo o pagamento de uma certa quantia, normalmente em bitcoins, para que o sistema e os dados sejam decriptados e devolvidos para a vítima. Muitos destes malwares utilizam uma técnica de pressionar a vítima, para que pague rapidamente, de modo que com o passar do tempo, maior será o valor necessário para o resgate
Crescimento em escala global
Conforme pesquisa mundial conduzida em 26 países e realizada recentemente, encomendada por uma empresa privada da área de segurança cibernética, foi levantado que mais da metade (51%), das empresas consultadas sofreu algum tipo de ataque de ransomware, o que gerou uma média de mais de US $ 700.000,00 em prejuízos, considerando tempo de inatividade, tempo das pessoas, custo de dispositivos, custo de rede, oportunidade perdida, danos na imagem, multas regulatórias, pagamento de resgate etc.
Também ficou evidenciado, que em 73% dos ataques os criminosos conseguiram criptografar os dados, elevando a taxa para quase 3 quartos de ataques fossem bem-sucedidos. Cerca de 94% das empresas atacadas conseguiram recuperar seus dados, onde 56% através de backups e 26% usando o pagamento de resgate.
Como proteger-se?
Está claro que a remediação de um ambiente comprometido pode custar milhões e, em muitos casos, tornar a empresa totalmente inoperante por horas, as vezes dias. Como este tipo de ameaça geralmente inicia-se através de um e-mail, um link malicioso ou um pop-up exibido para o usuário, um sistema avançado de proteção contra ameaças digitais é crucial, além de um plano de educação corporativa sobre o tema e um ambiente de backup adequado e revisado, com certeza reduzem consideravelmente os riscos envolvidos, mitigando as ameaças antes que elas infectem e comprometam ambiente como um todo.
Entre em contato com a Connection e agende uma reunião com um de nossos especialistas em segurança da informação para saber mais sobre como se proteger contra essas ameaças!
*Rafael Chimello é Analista de Segurança da Informação na Connection, atuando na área de projetos de Segurança da Informação.
