Ransomware é uma forma de malware (software malicioso) que criptografa os arquivos da vítima, onde um atacante exige um resgate para restaurar o acesso aos dados sequestrados após o pagamento. O usuário recebe instruções de como efetuar o pagamento do resgate e obter a chave de descriptografia. Esses custos podem variar de algumas centenas, a milhões de reais, como também podem ser exigidos em Bitcoin.
Há uma série de vetores que levam um ransomware a atingir um computador. Um dos meios mais comuns através de spam de phishing – anexos maliciosos disfarçados de legítimos que chegam à vítima através de e-mail. Uma vez baixados ou abertos, esses arquivos podem assumir o computador da vítima, principalmente se eles tiverem ferramentas de engenharia social incorporadas que levam os usuários a permitir acesso administrativo. Algumas outras formas mais agressivas de ransomware exploram falhas de segurança para infectar computadores sem precisar enganar a vítima.
Um malware pode prejudicar um computador de várias maneiras, mas a ação mais comum é criptografar todos os arquivos do usuário. Uma mensagem é apresentada na tela do usuário explicando que os arquivos estão inacessíveis e só serão descriptografados se a vítima enviar um pagamento não rastreável, ao atacante.
Quem são os principais alvos de ataques ransomware?
Existem diversas maneiras de os criminosos escolherem as organizações para atacar com ranwomare. Muitas vezes, trata-se de uma questão de oportunidade: por exemplo, os atacantes podem mirar uma universidade ou instituição de ensino porque essas organizações tradicionalmente têm um nível de proteção menor e uma base usuários que faz muito compartilhamento de arquivos, facilitando uma invasão. Por outro lado, algumas empresas são alvos comuns de ataques porque são mais propensas a pagar um resgate rapidamente, como órgãos governamentais, instituições de saúde, sistemas de infraestrutura crítica e serviços essenciais. As organizações também têm de ser preocupar com seus dados e informações confidenciais, que nas mãos de criminosos podem ser vazados.
Como prevenir ransomware?
A boa notícia é que muitas falhas de segurança exploradas em ataques ransomware são vulnerabilidades conhecidas. Isso significa que as organizações têm a oportunidade de impedir que a maioria dos ataques ransomwares sejam bem sucedidos. É indispensável que sua empresa esteja preparada para que que você possa responder de forma rápida e eficaz caso ocorra um ataque. O principal e mais econômico remédio é a prevenção.
Há uma série de medidas defensivas que devem ser tomadas para evitar a infecção por ransomware. Evidentemente, boas práticas de segurança e higiene cibernética são mandatórias para melhorar suas defesas para qualquer tipo de ataque cibernético. Atualizações, backups constantes, treinamentos de conscientização, análises e varreduras de vulnerabilidades, testes de intrusão (pentests), são todos parte essenciais de uma gestão de riscos efetiva. Apesar de não existir uma bala-de-prata, gerenciar os riscos garante uma melhor proteção de dados e continuidade dos negócios e torna diminui o impacto e os eventuais danos causados por um possível incidente cibernético.
Em vez de esperar até o dia que ocorra um ataque, eduque e conscientize seus colaboradores proativamente para ajudá-los a reconhecer ameaças de ransomware e seus vários vetores de infecção, incluindo e-mails e sites maliciosos.
Do ponto de vista administrativo, entenda o que está em sua rede o tempo todo e mantenha um inventário de ativos e dispositivos, isso te dará mais controle sobre o risco e simplifica os esforços de remediação. Para minimizar vetores de ataque de falhas conhecidas, estabeleça ima política efetiva de gerenciamento de riscos, aplicando constantemente patches (correções) e atualizações nos sistemas, aplicativos e endpoints. Quanto mais preparado estiver antecipando as ameaças, maior a chance de evitar ou resistir a um ataque de ransomware.
