Segurança digital

Ransomware: como funciona o sequestro digital

As grandes corporações são os principais alvos dos ataques de ransomware

24 de Setembro de 2021 - 07h23 Corrigir A + A -

Por: K2. – Assessoria e Comunicação Digital

contato@k2ponto.com.br

Imagem: Freepik

Imagem: Freepik

Você já ouviu falar em sequestro digital? Parece coisa de obras de ficção científica, mas, na verdade, essa é uma realidade enfrentada pelas várias empresas em 2021.

O ransomware é um tipo de malware que criptografa arquivos importantes de um armazenamento local ou de rede. 🏴‍☠

Malware, por sua vez, é qualquer software intencionalmente feito para causar danos a um computador, servidor, cliente, ou rede de computadores. (Fonte: Wikipedia)

Os criminosos que realizam esse tipo de crime exigem um resgate para descriptografar os arquivos e, geralmente, o valor é solicitado em bitcoins. É exatamente por isso que o ransomware também é conhecido como “sequestro digital”.

A frequência de ocorrências de ransomware teve um grande aumento durante a pandemia. No início, o golpe era focado em usuários individuais. Atualmente, grandes empresas e setores de governos têm sofrido esses ataques, por meio dos quais quantias enormes são solicitadas para liberar os arquivos infectados.

De acordo com levantamento da Cognyte, líder de mercado em software de análise de segurança, o número de ataques de ransomware quase dobrou no primeiro semestre de 2021. Os dados mostraram que cerca de 1.097 organizações foram atacadas nesse período.

Os crimes envolveram exfiltração de dados, isto é, os dados pessoais e confidenciais eram transferidos de um dispositivo para o outro sem autorização, para depois serem vazados.

Os Estados Unidos é o país que mais sofreu com ransomware neste ano (54,9% das vítimas, 603 ataques). Segundo o levantamento da Cognyte, o Brasil ocupa o quarto lugar no ranking, com 17 ataques.

A indústria mais visada pelos criminosos é a de manufatura, representando 30% dos crimes de ransomware ocorridos no primeiro semestre do ano.

Como funciona o sequestro digital?

As principais características do ransomware são justamente o que o tornam tão perigoso: a dificuldade de ser detectado e a capacidade de apresentar inúmeros disfarces.

Mas como ele “entra” na máquina? 🤔

Isso pode acontecer de diversas formas, como um e-mail com links suspeitos ou a instalação de um aplicativo que não é seguro, a partir de sites não confiáveis, entre outras.

Um exemplo de como isso acontece na prática é a estratégia utilizada por alguns cibercriminosos em 2016, a qual foi descoberta pela empresa de segurança virtual Kaspersky: o ransomware criado pelos hackers emitia uma janela similar com um pedido de atualização do programa Adobe Flash Player.

No momento em que o usuário clicava no link de atualização, o ransomware infectava a máquina, sequestrando os dados ali contidos. Os criminosos pediam o valor de R$ 2 mil em bitcoins para liberarem os documentos.

Outro caso de sequestro digital teve como alvo a maior processadora de carnes do mundo, a JBS – o que demonstra a dimensão desse tipo de crime. Após sofrer o ataque de ransomware, a empresa precisou interromper algumas operações nos Estados Unidos, no Canadá e na Austrália.

E o final não foi muito feliz, pois a JBS precisou pagar um resgate de cerca de US$ 11 milhões para o hacker. 

Como se proteger do ransomware?

Os processos básicos para garantir a segurança dos dispositivos já são bem famosos, como mudar as senhas pessoais com frequência e ter muita cautela ao clicar em links desconhecidos, por exemplo.

Contudo, há alguns outros procedimentos que podem ser efetuados para garantir a segurança contra o ransomware, principalmente para as empresas, organizações e setores governamentais.

Aqui vão algumas sugestões.

Autenticação de múltiplos fatores

Para empresas, organizações e setores do governo garantirem uma maior segurança para seus dispositivos, a autenticação de múltiplos fatores é um passo essencial.

No entanto, não é apenas em um computador local que isso precisa ser aplicado. Todos os funcionários precisam seguir esse procedimento.

Funciona da seguinte forma: quando instalada a autenticação de múltiplos fatores, ao tentar acessar um site com login e senha - e isso serve tanto para redes sociais quanto para sites organizacionais -, o acesso precisa ser validado com outro código, que pode ser enviado tanto por SMS, e-mail ou outra maneira disponível.

Serviço de segurança profissional

Com o avanço da tecnologia, é difícil encontrar uma organização que não possua seus dados no formato digital, e é por essa razão que a melhor opção de segurança é contratar um serviço profissional de proteção.

O investimento que pode custar caro, mas essa é uma das opções mais eficientes.

Imagine a seguinte situação: um empresário possui uma seguradora com inúmeros dados pessoais sobre seus clientes e vários documentos sigilosos que são extremamente importantes para a execução do trabalho. Se ele sofrer um ataque de ransomware, o prejuízo será enorme e há o risco de seu negócio não conseguir se recuperar.

A preocupação com sequestro digital é tanta que algumas empresas de TI (Tecnologia da Informação) estão se dedicando para desenvolver soluções viáveis para serem aplicadas. Algumas já estão no mercado, como as soluções anti-ransomware (pequenos softwares que ficam ativos em segundo plano, monitorando o sistema operacional da máquina).

⚠ Computador pessoal no home office não é uma boa ideia

O aumento do trabalho remoto devido à pandemia intensificou a necessidade de utilização do computador pessoal para trabalhar em casa. No entanto, essa não é uma boa alternativa para a segurança dos dados.

Para algumas empresas, o trabalho remoto se mostrou uma alternativa eficiente. Inclusive, várias organizações optaram por adotar um modelo híbrido de trabalho. Só que a opção por este modelo precisa prever também as estratégias de segurança.

O cenário ideal seria a empresa disponibilizar os computadores corporativos para que seus funcionários realizem o trabalho de casa, pois essas máquinas têm as soluções de segurança e proteção instaladas.

Além disso, utilizar computador pessoal é um risco também para quem está trabalhando, pois os dados íntimos estão misturados aos dados organizacionais em um mesmo dispositivo.

Treinamento de funcionários

Um único computador pode ser a entrada de um ransomware que se dissemina rapidamente entre todo o sistema de uma organização.

Em um artigo para Forbes, Asokan Ashok, CEO da UnfoldLabs, disse que a entrada do ransomware está interligada à uma ação humana (um clique em link suspeito, um download sem segurança etc.).

Por esse motivo, treinar os funcionários é fundamental para que eles possam detectar possíveis ameaças durante a execução do trabalho.

Ao compreender como o ransomware infecta a máquina e sequestra os dados, fica mais fácil perceber quando algo é suspeito e com potencial de oferecer risco.

__

Você já ouviu falar de ransomware? Conte nos comentários se você utiliza algum método de segurança em seus dispositivos! 🔒

 


Comentários


Diário Popular - Todos os direitos reservados