Ataques por ransomwares, como se proteger dessa ameaça?

Nos últimos anos, os ataques por ransomwares têm se multiplicado exponencialmente, representando uma ameaça cada vez mais real para empresas de todos os portes. Entre essas ameaças, destaca-se uma das mais perigosas: o ransomware. Esse tipo de malware tem o poder de criptografar seus dados, bloqueando completamente o acesso a informações essenciais para a operação do seu negócio. O resultado? Paralisação das atividades, prejuízos financeiros e uma mancha na reputação da sua empresa.

De acordo com o relatório Fast Facts da fornecedora de soluções de cibersegurança Trend Micro, o Brasil foi o país das Américas mais atacado por ransomware no ano passado, e o segundo no ranking mundial, ficando atrás apenas da Índia, que liderou a lista.

Para Fábio Oliveira, especialista em cibersegurança e CEO de uma das empresas líderes em segurança cibernética no Brasil, Immunity Intelligence, os ataques por ransomwares são os mais comuns e utilizados atualmente pelos cibercriminosos para invadir sistemas e redes empresariais. E a principal motivação para isso é a financeira. Ele relata que os criminosos estão aprimorando suas táticas de ataque e que, por conta de todo o risco que correm ao invadir uma empresa de forma física, eles estão migrando para o ambiente digital.

“Nos últimos anos, notamos que é raro criminosos invadirem fisicamente bancos ou empresas, devido ao risco de vida envolvido. Então, nesses casos, o atacante tem uma limitação física que o impede de fazer isso. Entretanto, agora eles podem fazer isso de forma remota, em qualquer lugar do mundo, sem precisar se colocar em risco. Por isso, os criminosos estão cada vez mais se movimentando para ataques digitais. Estamos percebendo essa mudança até mesmo nos noticiários, cada vez menos você vê roubos a bancos físicos, embora a motivação financeira seja grande, o risco de vida também é”, avalia.

 

O que é um ransomware e como o ataque acontece?

 

O ransomware é um tipo de malware, ou seja, um software malicioso projetado para infectar computadores e sistemas, bloqueando o acesso aos dados armazenados neles. O objetivo dos criminosos é exigir o pagamento de um resgate, geralmente em criptomoedas, para só assim, descriptografar os dados e devolvê-los aos seus legítimos donos.

Imagem representativa do que acontece com os dados de um empresa após ataques de ransomwares.
Representação em formato de cadeado e correntes do resultado após ataques por ransomwares.

 

No Brasil, a técnica criminosa tem sido utilizada pelos hackers com frequência, como é o caso do ataque cibernético sofrido pela Prefeitura do Rio de Janeiro em 2022. Na ocasião, o site e mais de 30 sistemas da prefeitura foram hackeados e ficaram fora do ar. 

A segurança de empresas e organizações geralmente não é boa. “Fazer uma proteção adequada hoje em dia não é barato, requer um investimento alto. Entretanto, a abordagem das pessoas ainda é errada porque elas focam muito na parte de comprar produtos de tecnologia e esquecem do processo de fazer a proteção”, analisa.

O especialista conta que o primeiro ponto a ser entendido é que a segurança não é 100%. Mesmo as empresas implementando as medidas de proteção, existe a possibilidade e o risco de serem invadidas. A grande questão é que as organizações precisam tomar medidas preventivas para diminuir as chances de sofrerem ataques por ransomwares.

“Basicamente, Proteger uma casa é como proteger um negócio. Trancar portas e janelas reduz o risco de invasões. Facilidade é o que os criminosos procuram.” Então, o trabalho das equipes de segurança não é só implementar as tecnologias, colocando o antivírus ou o firewall, porque às vezes muitas das organizações não possuem nem isso, que é o básico”, explica.

Administrar a cibersegurança por conta própria?

O especialista relata que as empresas falham quando escolhem administrar a parte da cibersegurança por conta própria, pelo fato delas não possuírem o conhecimento necessário sobre todo o processo envolvido.

“Uma ferramenta de tecnologia de proteção tem dois aspectos de segurança. A primeira é que ela é uma barreira de entrada para o criminoso e a segunda é que você compra tempo com ela. O criminoso vai tentar passar por aquela barreira. Ele até pode passar rapidamente mas, se a segurança estiver bem implementada, ele pode levar um tempo que pode durar horas ou semanas. Enquanto isso, você está ganhando tempo para identificar esse ataque, responder, defender e bloquear definitivamente o invasor. Ele não conseguirá entrar na sua rede”, esclarece.

Fábio conta que esse é o ponto que as empresas e organizações não fazem corretamente, pois elas implementam ferramentas e esquecem os processos. Não há um monitoramento eficaz por parte dessas organizações, e é aí que está a importância delas contratarem uma empresa de cibersegurança como a Immunity, que faz todo o monitoramento dos sistemas e redes 24 horas por dia, para detectar e responder na mesma hora qualquer ameaça ou ataque.

Quais os danos causados por ataques por ransomwares?

 

Empresário angustiado com a situação preocupante após ser vítima de ataques por ransomwares.
Empresário angustiado com a situação preocupante após ser vítima de ataques por ransomwares.

Um dos principais danos causados por ataques por ransomwares é a perda de dados, pois nesse ataque, além dos criminosos sequestrarem os arquivos da organização, eles também desabilitam os backups da empresa, o que dificulta ainda mais a recuperação dos dados. Essa estratégia é projetada para forçar a vítima a pagar o resgate exigido. No entanto, mesmo que o pagamento seja feito, não há garantia de que os dados serão restaurados com sucesso.

 

Além da perda de dados, a reputação da empresa também é gravemente afetada. Quando um ataque de ransomware é descoberto, a notícia se espalha rapidamente, causando danos à imagem da organização. Clientes, funcionários, parceiros comerciais e investidores podem perder a confiança na empresa e optar por buscar alternativas mais seguras. Essa perda de confiança pode levar a uma diminuição nas vendas e no fluxo de receita.

 

Além das consequências financeiras e de reputação, o ataque de ransomware também pode trazer implicações legais sérias, especialmente em relação à Lei Geral de Proteção de Dados (LGPD). Por conseguinte, se a empresa não conseguir proteger adequadamente as informações pessoais dos seus clientes e colaboradores, ela pode enfrentar sanções legais significativas.

Ademais, o vazamento de dados sensíveis também pode resultar em ações judiciais por parte das pessoas afetadas. Em outras palavras, elas buscarão indenização por danos e violações de privacidade.

 

Em situações extremas, um ataque de ransomware pode até mesmo levar uma empresa à falência. Os danos financeiros, a perda de clientes e a diminuição da confiança do mercado podem ser insuperáveis para algumas organizações. Sem a capacidade de se recuperar totalmente do ataque e retomar as operações normais, a empresa poderá até encerrar suas atividades.

Dicas essenciais para se proteger contra ataques por ransomwares

 

“Na Immunity, nós temos um serviço de contenção de ataques por ransomwares chamado ´Rapid Response´. São empresas que entram em contato com a gente quando elas ainda não são clientes nossas, então é um trabalho pontual. Elas estão no meio de um ataque e nos chamam para poder conter o invasor e normalizar tudo. Quando fazemos esse tipo de trabalho, percebemos que essas organizações não estão preparadas. Elas ficam completamente atônitas, não sabem o que fazer e nem por onde começar. Isso acontece justamente porque a empresa não teve nenhum tipo de preparo para isso” revela o especialista.

  • Se prepare antes

Fábio conta que as empresas de cibersegurança já possuem um curso de ação para conter os ataques, entretanto, as organizações precisam estar preparadas e cientes sobre a forma que irão conduzir a situação porque, na maioria das vezes, nem a própria equipe de TI que essas organizações possuem sabem como agir nesses momentos. Geralmente, as vítimas não têm nenhuma noção sobre como o ataque ocorreu ou sobre por onde o atacante entrou.

 

Fazer a contenção no meio de um ataque se torna uma prática muito mais trabalhosa porque uma vez que a organização não se prepara, a recuperação para que ela consiga voltar a operar com tudo funcionando 100% pode demorar semanas ou meses. Por esse motivo, a primeira recomendação é que as empresas se preparem.

 

“Quando a Immunity intervém nesses ataques por ransomwares e faz a contenção, quase todas as empresas assistidas se tornam nossos clientes dos serviços de SOC e MDR. Isso acontece porque como elas tiveram essa experiência negativa de terem sido atacados, eles querem soluções efetivas para diminuir as chances disso acontecer novamente. A Immunity consegue proporcionar essa segurança para eles com um monitoramento efetivo que acontece por meio da nossa plataforma Antigen, que possui diversas camadas de proteção para maximizar a segurança dessas empresas”, conclui o especialista.

 

  • Esteja ciente das vulnerabilidades da sua empresa

 

“As empresas conseguem ter a visão das vulnerabilidades existentes em suas redes e sistemas por meio de outro serviço do SOC que a Immunity oferece, que é a gestão de vulnerabilidades. O oferecemos uma análise de brechas no ambiente digital da instituição e inclui gerenciamento de patches, atualizações e correções.

 

Uma dica fundamental para as empresas é manter os sistemas empresariais sempre atualizados, pois os atacantes invadem por meio de brechas antigas não corrigidas pelas organizações.

 

“As empresas não conseguem fazer essa gestão de vulnerabilidade sozinhas porque uma organização gera diversos tipos de vulnerabilidades todos os dias e todos os meses, o trabalho é um ciclo contínuo em relação a isso. Por esse motivo, as empresas precisam de profissionais capacitados que monitorem e tenham uma visão ampla sobre as vulnerabilidades existentes, para só assim, verificar e combater criminosos que tentam se aproveitar de alguma delas”, justifica.

 

  • Promova a conscientização em cibersegurança para os funcionários da sua empresa

 

O ser humano é a última linha de defesa da empresa. Por isso, todos os funcionários de uma organização precisam ser treinados em conceito de segurança, para assim diminuir a chance deles serem utilizados como ponto de ataque dentro da organização”, pondera.

 

Além do ransomware, um dos ataques digitais mais utilizados para invadir empresas é o phishing. Trata-se de um ataque de engenharia social que, geralmente, acontece por e-mail. Por conseguinte, os criminosos tentam enganar funcionários da empresa, os induzindo a clicar em um link ou a repassar dados pessoais ou empresariais.

O especialista enfatiza que, mesmo com altos gastos em tecnologia e segurança, as empresas não devem esquecer da importância das pessoas na proteção do negócio. Por esse motivo, o trabalho de conscientização é importante. 

 

“Como solução para esse problema, a Immunity conta com o phishing corporativo, que acontece justamente quando mandamos um phishing para a empresa que nos contratou e monitoramos quantas pessoas clicam no link do e-mail, abrem o anexo, ou compartilham seus dados. Após o incidente, enviamos um alerta educativo, informando que não deveriam ter aberto o e-mail e ensinando como identificar fraudes. Essa e outras estratégias de conscientização que fazemos, contribuem para que os funcionários comecem a aprender a identificar esse tipo de ataque“, explica o especialista.

Pagar o resgate após ataques por ransomwares é uma boa solução?

 

Pesquisas apontam que a indústria de ataques por ransomwares já fatura hoje mais de US$ 400 milhões anualmente. Nesse sentido, esse cenário contribui para que os cibercriminosos continuem evoluindo suas estratégias e tentativas de ataques contra empresas.

 

De acordo com o relatório “The State of Ransomware” produzido este ano pela Sophos, o Brasil lidera o ranking mundial de pagamento de resgates. Com resultado, 55% das empresas entrevistadas no país relataram que se renderam à extorsão dos criminosos para conseguirem recuperar os seus dados e arquivos.

 

Pagar o resgate nunca é uma boa opção. No entanto, a maior parte das empresas acredita que fazer o pagamento é uma alternativa viável por não terem o conhecimento suficiente e não estarem preparadas para lidar com situações como essa. Entretanto, quando você paga, você fomenta esse tipo de ataque. Em outras palavras, você acaba contribuindo para que esse tipo de crime e extorsão continue. Se está sendo rentável para eles, eles irão continuar”, declara.

 

O especialista afirma que, enquanto existir empresas pagando, o índice de ataques por ransomwares continuará aumentando. Além disso, apesar da recomendação ser para que as empresas não paguem, infelizmente, ainda há muitas organizações que resolvem realizar o pagamento por medo de serem expostas pelos hackers.

 

Fábio relata que os criminosos chantageiam as organizações, alegando que, caso elas não paguem o resgate, eles irão divulgar os dados obtidos. Isso é algo que assusta as empresas, principalmente quando essas informações envolvem dados pessoais. A LGPD pode punir a organização em casos em que criminosos vazem os dados.

 

“A LGPD exige que empresas atacadas divulguem incidentes, evidenciando conduta responsável. Se o sistema estiver protegido, há chances de evitar sanções”, diz especialista.

 

É importante ressaltar que a melhor abordagem para lidar com ataques por ransomwares é a prevenção. Por isso, é de extrema importância que as empresas adotem uma postura proativa na proteção de seus sistemas e dados. Além disso, investir em soluções de segurança cibernética robustas pode evitar danos significativos em caso de tentativas de invasão.

 

Se você deseja conhecer soluções eficazes sobre como maximizar a proteção digital do seu negócio, entre em contato conosco.

E para mais informações, siga nossa newsletter.