Aprendizado e descoberta 4min de Leitura - 26 de outubro de 2021

Ransomware, o perigo que cresce cada vez mais

ransomware

This post is also available in: Português Español

O ransomware iniciou com invasores criptografando arquivos de usuários individuais, exigindo algum dinheiro e dando à vítima uma chave para desbloquear seus arquivos assim que recebessem seu pagamento.

Não era algo tão elaborado, eles nem exigiam tanto dinheiro. Não que não fosse algo ruim, pelo contrário, era terrível e causava prejuízos. Porém, com uma rapidez descomunal, os ataques de ransomware se transformaram em uma ameaça muito mais perigosa e cara, alavancada principalmente contra organizações e empresas.

Os grupos de ransomware estão se tornando mais ousados. Apenas nesse ano eles atingiram alvos grandes, como a Kaseya, Colonial Pipeline, JBS, Lojas Renner, entre outras grandes empresas.

Apesar da situação já ser preocupante, dos ataques estarem mais frequentes, mais perigosos e mais caros, a situação ainda pode piorar.

O que é um ransomware?

Apesar de ser um tópico muito comentado nos últimos tempos, algumas pessoas não sabem ou nunca ouviram falar sobre ransomware.

O ransomware é um tipo de malware que tem como finalidade sequestro de dados objetivando a solicitação de resgate para liberação dos mesmos. Isso ocorre por que é da natureza desta ameaça criptografar arquivos e pastas nos sistemas operacionais dos usuários, impedindo acesso aos mesmos, enquanto o resgate solicitado não seja pago.

Desta forma, através de uma estratégia de uso de criptografia bastante forte, dados que são usados por determinadas aplicações, como um banco de dados, um arquivo de configuração, ou até mesmo arquivos comuns como documentos, planilhas e etc, são criptografados e ficam impossibilitados de serem lidos.

Para liberar os dados os cibercriminosos exigem o pagamento de determinadas quantias, geralmente pagas na moeda virtual bitcoin, cuja rastreabilidade é altamente complexa, protegendo o anonimato bem como encorajando pessoas mal intencionadas a realizarem, ou até mesmo contratarem, o ataque como serviço (RaaS – Ransomware as a Service) na Deepweb.

Por que os ataques de ransomware estão crescendo tanto?

Assim como a maioria das empresas, os grupos de ransomware apreciam a eficiência. Os ataques de ransomware costumam ser de baixa complexidade e altamente lucrativos. Os invasores podem se esforçar relativamente pouco (se comparando com outros tipos de ciberataques) e obter uma grande recompensa. Como resultado disso, os grupos de ransomware estão se tornando cada vez mais ousados à cada ataque.

Os atores por trás das campanhas de ransomware também são persistentes. Só porque uma gangue foi derrubada, não significa que as pessoas por trás dela estão fora do jogo do ransomware. Eles na verdade irão analisar o que fizeram e tentar novas táticas na próxima vez. Eles podem se reorganizar sob novos nomes e atacar novas empresas, e ainda contar com algumas táticas e motivações que estão impulsionando as tendências do ransomware.

Extorsão tripla e novos vetores de ataque

Por muito tempo, os grupos de ransomware realizaram apenas um nível de extorsão: criptografaram arquivos e exigiram um resgate para entregar a chave de descriptografia. À medida que as empresas aprimoravam seus processos de backup, as gangues se adaptavam e recorriam à extorsão dupla.

Agora, antes de criptografar dados, os grupos, como REvil, por exemplo, exfiltram informações confidenciais da rede antes de criptografar arquivos ou anunciar sua presença. Dessa forma, além de manter os dados criptografados para resgate, eles podem incentivar seus alvos a pagar o resgate para evitar a exposição pública dos dados exfiltrados.

E não para por aí, o próximo passo para os cibercriminosos é adicionar uma terceira camada de extorsão, com terceiros na mira. Não serão mais apenas as empresas que estarão em risco, mas também os clientes. Os invasores usarão dados roubados em um ataque para extorquir os verdadeiros proprietários das informações confidenciais.

Além disso, o phishing tem sido a forma clássica de se firmar nos sistemas e na rede da empresa. Spear phishing, normalmente direcionado aos líderes da empresa com mensagens sofisticadas usando detalhes encontrados na mídia social e por meio de outros métodos de inteligência de código aberto (OSINT), também é uma tática preferida.

O risco de spear phishing está aumentando à medida que mais organizações adotam aplicativos em nuvem, como plataformas SaaS.

Porém, à medida que a autenticação de dois fatores e a conscientização sobre phishing aumentam, os cibercriminosos estão indo além dela e se concentrando na tecnologia de acesso remoto para obter acesso.

Eles estão usando novos métodos para determinar os pontos fracos e obter acesso às redes. As tecnologias mais antigas são fáceis de comprometer e mais empresas estão usando tecnologias de acesso remoto, graças ao aumento do trabalho em casa desde o início da pandemia de COVID-19.

Mantenha-se seguro

Com o amento nos ataques, a sofisticação dos mesmos e os novos vetores usados pelos cibercriminosos, é importante tomar algumas providencias para se manter seguro. Por isso, separamos algumas dicas para que você posa manter seu negócio ainda mais seguro. Confira:

  • Tome cuidado com anexos e links em e-mails, especialmente com mensagens em nome de bancos, lojas ou autoridades judiciais. O teor desse tipo de e-mail induz usuários desavisados a clicar no link ou anexo;
  • Tome cuidado nas redes sociais e serviços de mensagens instantâneas, como Facebook, Instagram, LinkedIn e WhatsApp, por exemplo. Mesmo que a mensagem venha de uma pessoa conhecida, o dispositivo pode ter sido comprometido e a mensagem enviada de forma automática;
  • Nunca baixe arquivos de sites suspeitos ou considerados não seguros, e ative os recursos de segurança e privacidade do navegador;
  • Mantenha o sistema operacional e aplicativos sempre atualizados, isso diminui o risco de alguma vulnerabilidade ser explorada;
  • Utilize uma excelente solução de antivírus, pago, de um fornecedor confiável e bem recomendado;
  • Não conecte em redes sem fio não confiáveis ou redes públicas. Quando necessário, utilize uma VPN para realizar as conexões;
  • Faça backup de seus arquivos regularmente, e tenha uma cópia atualizada off-line. Assim você pode recuperá-los em caso de sequestro de dados, mas esteja ciente que os ataques estão evoluindo para exposição dos dados, então a estratégia de prevenção continua fundamental.
  • Crie um plano de resposta adequado em caso de ocorrência de um sinistro, desconecte fisicamente os sistemas para minimizar os impactos e avalie os danos a partir do ambiente off-line;
  • Revise políticas de segurança, ferramentas de proteção e módulos dos sistemas periodicamente;
  • Oriente frequentemente os colaboradores, especialmente quanto ao uso dos computadores, internet, e-mail entre outros. Fortalecer o fator humano é fundamental em uma estratégia de segurança.

Os ransomwares, além de perigosos, podem trazer muita dor de cabeça e prejuízos financeiros.

É importante manter seus dispositivos e redes seguras para não se tornar alvo de cibercriminosos.

Caso tenha alguma dúvida, sinta-se à vontade para entrar em contato conosco, estaremos a disposição para esclarecimentos e orientações.

This post is also available in: Português Español