Ataques ransomware: entenda o que são e como proteger seu negócio desta ameaça

A maior exposição digital impulsiona a incidência de ataques virtuais. Não é à toa que os índices de ações criminosas dispararam durante a pandemia, por exemplo. E uma das ameaças mais recorrentes tem sido a ransomware. Trata-se de um software malicioso, que infecta os computadores pedindo que o usuário realize o pagamento de uma taxa para que o sistema volte à ativa.

Tal ação pode ocasionar muitos danos para as empresas. Neste artigo, vamos mostrar, portanto, como o problema acontece na prática e o que deve ser feito para blindar a sua rede.

***Ransomware*: ameaça constante**

O uso de recursos e ambientes digitais cresceu exponencialmente durante a pandemia, influenciando também os índices de ataques virtuais. Para se ter uma ideia, de acordo com o FBI, esse tipo de ação criminosa aumentou 75% de janeiro a junho de 2020.

Inclusive, de acordo com a divisão de ameaças cibernéticas da Interpol, o período de distanciamento social fez com que os invasores mudassem seus hábitos. Ou seja, de pequenas empresas e indivíduos, por exemplo, passaram a mirar em companhias maiores e instituições públicas. Isso porque o fato de muitas pessoas estarem trabalhando remotamente contribuiu para aumentar a fragilidade de redes e sistemas.

Nesse sentido, um dos golpes que mais têm sido utilizados por criminosos virtuais é o ransomware. Ele geralmente é implantado em infraestruturas de grandes corporações, agências governamentais e hospitais (estes últimos sobrecarregados devido à crise sanitária).

Esse software malicioso é capaz de interromper o sistema, o que implica em danos muitas vezes irreversíveis. E aqui está o problema: para fazê-lo voltar a funcionar, os infratores costumam cobrar grandes resgates.

Ataques ransomware: entenda o que são e como proteger seu negócio desta ameaça - Ecotelecom Vivo Empresas

Ataque Ransomware: como o crime acontece

Os computadores podem ser contaminados quando algum usuário clica em um link, abre um anexo ou faz um download em um site infectado. Em seguida, dois tipos de malware podem entrar em cena:

O primeiro bloqueia o acesso ao sistema;
O segundo realiza a criptografia de todas as informações que o integram, roubando dados e impedindo que tudo volte a funcionar como antes.

Nos dois casos, em troca da normalidade, os criminosos solicitam um resgate em dinheiro. Isso ocorreu recentemente com a Embraer, por exemplo. Criminosos roubaram e publicaram dados confidenciais na internet, como orçamentos, nomes e telefones de funcionários, pedindo um montante em troca da devolução dos documentos.

Tipos de ataques

Existem diferentes variações de ransomware. Destacamos as principais abaixo:

CryptoLocker: invade o computador procurando arquivos que possa criptografar, exigindo um pagamento logo em seguida para devolvê-los;
CryptoWall: os criminosos também utilizam a criptografia para sequestrar dados, transferindo o “poder” para as suas mãos. Também é cobrado um valor em dinheiro para que as informações sejam devidamente “descriptografadas” e entregues aos seus donos;
Locky: o ataque acontece por meio de um arquivo de Word, que pede para o usuário habilitar as macros. Nesse mesmo tempo, o sistema é invadido e mantido como refém.
WannaCry: Foi um ataque de ransomware que se disseminou por 150 países em 2017. Afetou 230 mil computadores em todo o mundo. O ataque atingiu um terço das fundações hospitalares do Reino Unido, custando cerca de 92 milhões de libras. Os usuários foram bloqueados e os criminosos exigiram o resgate na forma de bitcoins. O impacto financeiro global do WannaCry foi significativo e estima-se que esse crime cibernético tenha somado US$ 4 bilhões em perdas financeiras em todo o mundo.

Mas como evitar o ransomware?

A porta de entrada para esse tipo de ataque costuma ser o e-mail, apesar de ser possível acontecer em aplicativos de mensagens, ou em sites legítimos. Os criminosos criam mensagens falsas e as enviam para listas de colaboradores das empresas. Essas comunicações costumam ter arquivos em anexo ou links maliciosos. Assim, cabe às companhias alertarem seus funcionários sobre a importância de analisar todas as comunicações recebidas.

O primeiro passo para evitar esse ataque é verificar o remetente. Não conhecê-lo já é motivo para desconfiar. Se o texto contiver links, sobretudo de fontes que não são confiáveis, é crucial que as equipes estejam bem treinadas e informadas para não abrirem, nem baixarem os anexos.
Aliás, se os arquivos forem de Word e solicitarem, na abertura, que as macros sejam habilitadas, desconfie ainda mais. Trata-se de uma alternativa para disseminar o malware mais rapidamente. Vale ressaltar que qualquer tipo de anexo pode ser utilizado como porta de entrada para distribuir o Ransomware.
Além disso, a tecnologia pode ser uma excelente aliada. Há, por exemplo, soluções capazes de antever ataques, fraudes e demais incidentes, permitindo respostas rápidas. Como exemplo, o Vivo Cyber Threats e o Vivo VAMPs, da Vivo Empresas, atuam justamente nesse sentido, identificando e gerenciando vulnerabilidades antes que aconteçam as invasões. Apoiados em ciberinteligência, esses serviços cobrem todas as fases de existência de uma ameaça, sendo capazes de detectá-la e de reagir prontamente contra ela, protegendo a empresa.

Ataques ransomware: entenda o que são e como proteger seu negócio desta ameaça - Ecotelecom Vivo Empresas

O que fazer se o ataque Ransomware acontecer?

A vontade de resolver o problema pode levar muitas pessoas a ‘pagarem o resgate’ imediatamente. No entanto, esse tipo de atitude apenas “alimenta” esse crime, que pode acontecer mais vezes e não garante a devolução dos dados conforme o prometido.

Passo a passo

A publicação americana CIO resume em seis passos o que você deve fazer caso sua empresa caia em um ataque ransomware.

Identifique o ataque. O primeiro passo é identificar qual foi a máquina que foi infectada inicialmente e descobrir se o seu usuário abriu algum e-mail suspeito ou se houve algum tipo de atividade irregular.
Desplugue. Uma vez que tenha se infiltrado em um dispositivo, o vírus se espalha pela rede da empresa, assim, o melhor é retirar o computador infectado da rede o quanto antes.
Notifique seu time de cibersegurança. No caso de grandes corporações, é comum ter um chefe de segurança da informação responsável por fazer um plano de ação para lidar com o ataque. Mesmo se o seu negócio não tiver esse profissional, é importante avisar o responsável da área de tecnologia para lidar com a questão.
Avise as autoridades. As companhias são responsáveis pela proteção de dados de usuários que coletaram, de acordo com a Lei Geral de Proteção de Dados (LGPD). Assim, a notificação adequada às autoridades se faz imprescindível.
Informe colaboradores e clientes. Transparência é essencial em situações como essa. A publicação sugere que, ao invés de apontar dedos, é importante avisar funcionários e usuários sobre o ocorrido.
Atualize seus sistemas de segurança. Após o incidente ser resolvido, é preciso fazer uma auditoria completa nos sistemas internos e atualizar todos os sistemas.

Aqui, vemos também a importância de contratar serviços de nuvem, que permitem fazer um backup de todas as informações importantes da companhia. Trata-se de um ambiente virtual escalável, disponível e equipado com barreiras de segurança, como verificação em duas etapas e criptografia.

Ficou com alguma dúvida ou está interessado em adquirir algum serviço? Clique no botão abaixo e fale com um dos nossos consultores.

Sobre a Ecotelecom

Atuamos no mercado de telefonia corporativa desde novembro de 2008. Com sede na capital de SP, temos uma infraestrutura física instalada nas principais cidades do Estado de São Paulo, e também presença nos estados de Goiás, Mato Grosso do Sul e Porto Alegre. São 10 Filiais e cerca de 130 colaboradores preparados para levar a solução ideal em telecomunicações para o seu negócio como Internet Vivo Fibra, Link Dedicado para Empresas, Locação de Computadores e Notebooks, Internet Móvel e também Office 365

Ransomware: ameaça constante