De todos os malwares, o ransomware é o que teve a maior cobertura da mídia nos últimos anos devido ao fato de que várias empresas e governos de todos os tamanhos, em todo o mundo, foram suas vítimas. Em diversas ocasiões, cibercriminosos conseguiram impactar de forma bastante negativa as operações de seus alvos.
O que é um ransomware?
Ransomware é um tipo de software malicioso que visa apropriar-se das informações que residem no computador da vítima, solicitando o pagamento de um resgate em troca da sua disponibilização.
Sua técnica é criptografar as informações no computador da vítima, tornando-as inacessíveis. Após o pagamento do resgate, que normalmente é em ativos criptográficos, a vítima recebe a chave para quebrar o algoritmo de criptografia das informações.
Evolução de ataques
Inicialmente, os cibercriminosos visavam o público em geral, mas passaram a atacar empresas e agências governamentais em busca de maior lucratividade com suas atividades criminosas. E agora, além de sequestrar as informações, eles também realizam extorsões com a ameaça de divulgá-las publicamente.
Quem está por trás dos ataques de ransomware?
São organizações criminosas, inclusive algumas com afiliações de pessoas de vários países, que possuem recursos para financiar suas operações e são muito bem capacitadas. Estima-se que até 2021 os custos com danos de ransomware em escala global serão de US$ 20 bilhões.
A escolha do alvo de um ataque é um processo com inteligência prévia. Existem inclusive criminosos que prestam serviços de ransomware, fornecendo conhecimento, ferramentas, infraestrutura e outros componentes necessários para realizar essa modalidade de ataque em larga escala, em modo de campanha.
Como os ataques são realizados?
Tecnicamente, um ataque tem diferentes fases, cada uma com uma finalidade específica:
Infecção
Os criminosos tentarão enganar um funcionário da organização para que execute um programa malicioso de alguma forma, sendo um e-mail conhecido como phishing a forma mais comum, ou tentarão explorar uma vulnerabilidade conhecida e não corrigida para executar esse malware. Existe também a possibilidade de participação deliberada de um funcionário da organização vitimada.
Movimento lateral
Uma vez que um dispositivo da empresa é controlado, os criminosos espalham o malware para o maior número de possível de computadores. Essa segunda fase é chamada de “movimento lateral” no jargão da cibersegurança, sendo que ela pode levar longos períodos de tempo, até vários meses.
Os criminosos trabalham furtivamente, usando técnicas de evasão, para passar despercebidos. Durante esta fase, eles procurarão violar os servidores de autenticação para criar usuários com privilégios administrativos, instalar maciçamente software para controlar os servidores de gerenciamento de atualizações e destruir os mecanismos de backup para que a informação sequestrada não possa ser recuperada.
A conclusão desta segunda fase dependerá de quando os criminosos decidirem que podem causar danos suficientes à vítima para induzi-la a pagar um resgate. Paralelamente, os cibercriminosos estarão roubando o máximo de informações possível para usá-las de forma extorsiva ou para vendê-las a outros criminosos.
Criptografia de dados
Esta fase é quando o software malicioso previamente instalado é instruído a criptografar as informações, usando uma chave que, até então, apenas os invasores conhecem. Ele é executado muito rapidamente e é muito difícil de mitigá-lo neste ponto. Então a vítima será notificada e o resgate exigido.
O passo seguinte é muito semelhante à operação de um sequestro extorsivo convencional, os criminosos abrem canais de comunicação e negociação com a intenção de obter o pagamento em troca da entrega da chave que vai quebrar a criptografia.
É preciso saber detectar e reagir
A segurança é um processo e não uma ação isolada, por isso é preciso enfrentar o problema do ransomware com determinação e investimento. É necessário investir tanto na capacidade de prevenir quanto na capacidade de detectar e reagir.
É aconselhável privilegiar uma visão central e unificada de toda a superfície de ataque. Incorporar a capacidade de análise e reação em velocidade digital, auxiliada por inteligência artificial para que haja detecção precoce e resposta automatizada, torna-se fundamental devido ao volume de informações.
Veja algumas recomendações sobre por onde começar:
À medida que as redes se tornam mais complexas, o mesmo ocorre com sua defesa. Soluções que, além de previnir, detectam e respondem de forma integrada e automatizada a ameaças podem aliviar a carga da equipe de TI e ajudar a fechar as portas para o ransomware.
Conte com uma equipe qualificada para manter a sua empresa protegida contra o ransomware
Quando procuramos um serviço, almejamos algo de qualidade e capaz de suprir nossas necessidades. No ambiente de TI é indispensável que o seu provedor de soluções seja um parceiro que garanta a melhor entrega, pois, o contrário, significa alocação errada de energia, tempo e dinheiro.
A Brasiline construiu, em mais de 17 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa possa focar no que realmente interessa: no seu core business.
Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente. Junte-se aos mais de 1.200 clientes em todo o Brasil que aderiram à nossa ampla oferta de soluções e serviços em regime de 24x7x365 com SLA zero.
Fale com um especialista Brasiline
Veja também:
Por que o Brasil ainda é lider em ataques ransomware? Acessar
Mapeando o escopo e sofisticação do ransomware. Acessar