A ameaça não apareceu hoje. Existe há alguns anos, mas apenas nos últimos meses tem “tirado o sono” de especialistas de segurança de empresas de todos os segmentos de mercado. Segundo pesquisa da Kaspersky Lab, o Brasil lidera o ranking entre os países da América Latina com mais registros de ataque de ransomware e ainda é o quarto mais infectado pela ameaça em nível mundial. Na opinião de Samuel Guimarães, especialista em segurança da informação da Arcon, a falta de preocupação com esse tipo de risco é o que coloca o país nesse patamar. Segundo pesquisa publicada em 2015, 34% das empresas brasileiras reconhecia a séria ameaça. Certamente esse número é outro agora.
Para Guimarães, a melhor maneira de proteger dados e ativos das empresas é adotar amplas medidas de segurança cibernética, que abranjam desde a infraestrutura e o armazenamento, até as redes móveis, junto com a conscientização e o treinamento de funcionários. “A segurança em camadas para essa, e outras ameaças, é fundamental”, resume.
O ransomware é um tipo de malware (software malicioso) que bloqueia o acesso ao sistema e impede que o usuário tenha acesso aos seus arquivos até que seja pago um resgate. Guimarães aponta que o Brasil já registrou também sua primeira versão de ransomware no início desse ano. “Criminosos utilizaram uma versão do Hidden Tear, um ransomware que teve seu código publicado na web e adaptaram o código. Ele é distribuído em sites populares no Brasil se apresentando como uma suposta atualização do Adobe Flash Player”.
O especialista da Arcon afirma que a ameaça é crescente e não faz distinção de porte, atacando pequenas, médias e grandes empresas. “As consequências mais comuns por esse tipo de ataque são a perda temporária ou permanente de informações, interrupção de serviços regulares, perdas financeiras associadas à restauração do sistema, custos legais e de TI, danos à reputação da empresa e perda de confiança dos clientes”.
Os criminosos por trás do ransomware utilizam truques de engenharia social para atrair os usuários e, em seguida, dão um limite de tempo para a vítima pagar pelos arquivos bloqueados. Guimarães ressalta que o uso de e-mails e sites são as ferramentas mais comuns para conquistar as vítimas, levando-as a clicar em links que as redirecionem a um site malicioso ou a instalar um programa infectado.
Dicas para proteção
O especialista da Arcon destaca que a adoção de tecnologias e serviços apropriados é fundamental para a proteção das informações. Além disso, ele apresenta algumas boas práticas que devem ser adotadas.
Backup isolado de arquivos importantes – A regra de backup 3-2-1 se aplica aqui – três cópias de backup dos dados em duas diferentes mídias e uma dessas cópias em um local separado da rede.
Atenção aos e-mails – Cuidados com emails de origens não verificadas. Em caso de dúvida, é melhor confirmar com o suposto remetente se ele enviou realmente a mensagem.
Educação dos usuários contra phishing – Educar os usuários em boas práticas de uso de email e navegação na internet. Tais truques de engenharia social podem levar ao download de ransomware.
Atualização de software, programas e aplicações – A atualização para a versão mais recente pode fornecer uma camada a mais de proteção contra ameaças online, já que alguns tipos de ransomware chegam através da exploração de vulnerabilidades.
Controle de acesso – Limitar o acesso a dados críticos e compartilhamentos de rede a usuários que realmente necessitem.
E, por fim, se você foi alvo desse tipo de ataque, não pague! Pagar não apenas encoraja a continuidade desses ataques como também não garante a recuperação dos dados.
