This post is also available in: Português Español
Cibercriminosos exploram conectividade e a falta de segurança digital para tornar esses malwares ainda mais perigosos.
Quando uma instituição como o GCHQ manifesta preocupação com ransomwares de modo tão aberto, é porque a situação está de fato preocupante. Afinal, trata-se do órgão de inteligência cibernética do Reino Unido, um dos mais respeitados no mundo. Então, se eles afirmam que os perigos estão maiores, é prudente ao menos levar em consideração.
Quem se colocou à frente dessa fala foi o diretor da instituição, Jeremy Fleming. Para ele, a escala e a gravidade dos ransomwares estão crescendo a uma taxa alarmante, à medida que os criminosos procuram explorar defesas digitais deficientes para efetivar suas ações.
Nesse contexto, há uma situação particular surgida por conta da pandemia. As empresas e seus funcionários foram forçados a se adaptar a diferentes formas de trabalho no último ano, com muitos deles ainda mais dependentes de serviços remotos e plataformas de colaboração online.
Embora o uso crescente da tecnologia digital tenha proporcionado muitas vantagens às pessoas, também está beneficiando os cibercriminosos, que podem explorá-la para aplicar golpes.
“Nossa confiança na tecnologia para se comunicar com parentes, permitir diferentes maneiras de trabalhar e acessar serviços essenciais aumentou muito. A maior parte disso tem sido em nosso benefício, mas também trouxe oportunidades para os golpistas, pois eles exploram as acelerações na conectividade e a falta de segurança cibernética”, disse Fleming.
Esse foi um trecho de sua palestra no evento anual de Segurança do Imperial College Vincent Briscoe deste ano, onde o diretor alertou como países hostis estão procurando explorar o mundo digital para conduzir ataques cibernéticos. Afinal, qualquer empresa que tenha um mínimo de contato comercial com esferas governamentais pode ser uma porta de entrada para atacar governos e desestabilizá-los. Isso inclui tentativas de roubar pesquisas sobre o Coronavírus e explorar cadeias de suprimentos com ataques de malware e phishing.
Entretanto, as gangues de cibercriminosos também representam uma grande ameaça – e Fleming alertou que o ransomware em particular é agora um dos maiores perigos à segurança cibernética para empresas de todos os tipos.
“Vimos o ransomware se tornar uma ameaça muito presente, tanto em termos de escala quanto de gravidade. Cada vez mais os crackers visam provedores de serviços públicos essenciais, bem como empresas, já que os criminosos jogam com nossa dependência da tecnologia”, disse.
Perigo constante
É fato que os ataques de ransomware envolvem grupos cibercriminosos que se infiltram em redes e bloqueiam arquivos e servidores com criptografia, exigindo resgates de milhares de dólares – ou bitcoins – para que a chave de descriptografia devolva o acesso aos arquivos.
O aumento do trabalho remoto forneceu aos criminosos novos caminhos para obter acesso inicial às redes, à medida que exploram serviços de desktop remoto e VPNs. Muitos deles são protegidos com senhas comuns ou padrão, enquanto a natureza do trabalho remoto às vezes significa que é mais difícil para as equipes de segurança da informação diferenciarem o comportamento legítimo de atividades potencialmente suspeitas.
É algo que acabou levando a um aumento nos ataques de ransomware contra empresas em todos os setores. E o pior: os ataques continuam dando certo porque há uma porcentagem significativa de vítimas com poucas defesas, e muitas outras que pagam o resgate para recuperar seus arquivos.
“Já registramos sérias interrupções em setores como educação, saúde e em serviços de autoridades locais, causando enormes perdas para empresas despreparadas – o que se tornou uma ameaça significativa às nossas cadeias de abastecimento”, disse Fleming.
Foco na defesa
Embora o ransomware seja uma ameaça crescente para as empresas, existem procedimentos de segurança que podem ajudar a tornar seus sistemas mais eficazes contra os ataques.
Algumas dessas ações são bem conhecidas, como evitar o uso de credenciais de login padrão e, ao mesmo tempo, adicionar autenticação de dois fatores para ajudar a proteger as contas dos usuários.
As empresas também devem aplicar patches e atualizações de segurança o mais rápido possível após o lançamento, para impedir que os cibercriminosos explorem vulnerabilidades conhecidas como parte dos ataques.
Contudo, é necessário implantar checagens constantes para verificar se tais medidas estão de fato em vigor. É comum funcionários deixarem de lado algumas delas em troca de maior velocidade, pulando etapas que consideram chatas. Afinal, tão importante quanto implementar medidas é verificar se estão sendo utilizadas, checando sua eficiência e grau de adoção no cotidiano.
This post is also available in: Português Español