Ransomware é uma forma de malware (software malicioso) que criptografa os arquivos da vítima, onde um atacante exige um resgate para restaurar o acesso aos dados sequestrados após o pagamento. O usuário recebe instruções de como efetuar o pagamento do resgate e obter a chave de descriptografia. Esses custos podem variar de algumas centenas, a milhões de reais, como também podem ser exigidos em Bitcoin.
Há uma série de vetores que levam um ransomware a atingir um computador. Um dos meios mais comuns através de spam de phishing – anexos maliciosos disfarçados de legítimos que chegam à vítima através de e-mail. Uma vez baixados ou abertos, esses arquivos podem assumir o computador da vítima, principalmente se eles tiverem ferramentas de engenharia social incorporadas que levam os usuários a permitir acesso administrativo. Algumas outras formas mais agressivas de ransomware exploram falhas de segurança para infectar computadores sem precisar enganar a vítima.
Um malware pode prejudicar um computador de várias maneiras, mas a ação mais comum é criptografar todos os arquivos do usuário. Uma mensagem é apresentada na tela do usuário explicando que os arquivos estão inacessíveis e só serão descriptografados se a vítima enviar um pagamento não rastreável, ao atacante.
Quem são os principais alvos de ataques ransomware?
Existem diversas táticas para um criminoso realizar um ataque ransomware. Muitas vezes, trata-se de uma questão de oportunidade: por exemplo, os atacantes podem mirar uma universidade ou instituição de ensino porque essas organizações tradicionalmente têm um nível de proteção menor e uma base usuários que faz muito compartilhamento de arquivos, facilitando uma invasão. Por outro lado, algumas empresas são alvos comuns de ataques porque são mais propensas a pagar um resgate rapidamente, como órgãos governamentais, instituições de saúde, sistemas de infraestrutura crítica e serviços essenciais. As organizações também têm de ser preocupar com seus dados e informações confidenciais, que nas mãos de criminosos podem ser vazados.
Como prevenir ransomware?
A boa notícia é que muitas falhas de segurança exploradas em ataques ransomware são vulnerabilidades conhecidas. Isso significa que as organizações têm a oportunidade de impedir que a maioria dos ataques ransomwares sejam bem sucedidos. É indispensável que sua empresa esteja preparada para que que você possa responder de forma rápida e eficaz caso ocorra um ataque. O principal e mais econômico remédio é a prevenção.
Há uma série de medidas defensivas que devem ser tomadas para evitar a infecção por ransomware. Evidentemente, boas práticas de segurança e higiene cibernética são mandatórias para melhorar suas defesas para qualquer tipo de ataque cibernético. Atualizações, backups constantes, treinamentos de conscientização, análises e varreduras de vulnerabilidades, testes de intrusão (pentests), são todos parte essenciais de uma gestão de riscos efetiva. Apesar de não existir uma bala-de-prata, gerenciar os riscos garante uma melhor proteção de dados e continuidade dos negócios e torna diminui o impacto e os eventuais danos causados por um possível incidente cibernético.
Em vez de esperar até o dia que ocorra um ataque, eduque e conscientize seus colaboradores proativamente para ajudá-los a reconhecer ameaças de ransomware e seus vários vetores de infecção, incluindo e-mails e sites maliciosos.
Do ponto de vista administrativo, entenda o que está em sua rede o tempo todo e mantenha um inventário de ativos e dispositivos, isso te dará mais controle sobre o risco e simplifica os esforços de remediação. Para minimizar vetores de ataque de falhas conhecidas, estabeleça ima política efetiva de gerenciamento de riscos, aplicando constantemente patches (correções) e atualizações nos sistemas, aplicativos e endpoints. Quanto mais preparado estiver antecipando as ameaças, maior a chance de evitar ou resistir a um ataque de ransomware.
