Ransomware: o que é, como ataca e como se proteger dessa ameaça

Dentre as ameaças cibernéticas que existem hoje, o ransomware é uma das mais importantes. Isso porque a maioria dos países ainda não possui formas efetivas de encontrar e punir os cibercriminosos que estão por detrás dos ataques.

Um exemplo claro dessa ineficiência jurídica é o Brasil. Apesar de a LGPD obrigar as empresas a reforçarem sua proteção, em caso de sequestro de dados não há nenhum tipo de auxílio às organizações.

Ou seja, em caso de sequestro de dados, ou as instituições pagam pelo resgate das informações, ou lidam com as punições e multas previstas em lei.

E diante ao aumento expressivo de cibercrimes do tipo ransomware, é primordial que as empresas invistam em sua segurança cibernética.

Segundo a pesquisa do SonicWall Capture Labs, somente de janeiro a abril de 2021, ocorreram cerca de 154,5 milhões de ataques, o que representa um aumento de 90% em relação ao mesmo período de 2020.

E para que seja possível se proteger adequadamente desses ataques cibernéticos, antes é necessário saber exatamente do que se trata a ameaça e como ocorre a investida. Confira a seguir.

O que é o ransomware?

O ransomware pode ser definido como um software malicioso que ao entrar em um sistema, rede ou computador, bloqueia o acesso aos arquivos e solicita um pagamento à empresa para que ocorra a liberação das informações.

Geralmente, a quantia pedida deve ser debitada em forma de bitcoins, - uma criptomoeda virtual - que não são rastreáveis, o que dificulta ainda mais o trabalho das autoridades.

Dentre os tipos de ransomware existentes, os principais são:

  • Locker: bloqueia o equipamento, dispositivo ou sistema, impedindo o acesso;
  • Crypto: utiliza a criptografia para tornar os dados e arquivos armazenados inacessíveis.

Além de infectar o dispositivo alvo, toda a rede no qual o equipamento está conectado também é afetada.

Como funciona o ataque?

Apesar de se tratar de um sequestro de dadosstrong>, o ataque de ransomware geralmente é muito sutil e pode ocorrer das mais diversas formas, como:

  • Por meio de documentos maliciosos do Office;
  • E-mails falsos ou arquivos em anexo contaminados;
  • Explorando vulnerabilidades do sistema, principalmente aqueles que não estão com as atualizações em dia;
  • Clonando sites para que o usuário forneça suas credenciais;
  • Criando jogos ou aplicativos falsos.

É importante ressaltar que se o usuário não se atentar aos detalhes, é extremamente difícil identificar que se trata de um software malicioso, pois geralmente os meios que se utiliza são extremamente convincentes.

Justamente por isso é que as empresas devem se atentar para implementar a segurança da informação de modo adequado. Confira a seguir como se proteger dessa ameaça.

Por que é importante se proteger do ransomware?

Como já foi mencionado, o ransomware é um tipo de ataque que tem como objetivo sequestrar dados importantes de uma empresa e solicitar uma quantia de resgate.

Essa situação resulta na maioria das vezes em instabilidade dos servidores da empresa até a sua completa paralisação.

Portanto, além do prejuízo financeiro o qual a empresa terá de arcar se decidir pagar pela liberação das informações, há também os custos referentes ao tempo o qual seus processos permanecerão inoperantes.

Aliás, o pagamento aos cibercriminosos não deve, em momento algum, ser considerado como solução permanente. Isso porque, segundo dados divulgados pela Cybereason, 80% das empresas que atendem às exigências durante ataques de ransomware voltam a ser alvo de invasões. E ainda, 46% tiveram alguns ou todos os arquivos corrompidos mesmo após receber a chave de descriptografia.

Buscar a proteção de uma seguradora, principalmente para reduzir as perdas financeiras, ainda é uma opção, porém ao que tudo indica por pouco tempo. A Axa France (seguradora francesa), por exemplo, não reembolsará mais pagamentos de ransomware.

E a posição dessa instituição tende a ser uma tendência, pois à medida que o número de ataques cresce, as empresas estão respondendo com taxas mais altas e cobertura mais restrita.

Isso porque, o prejuízo que o ransomware causa às empresas é muito alto, tornando a tarefa de reembolsar a quantia cada vez mais difícil.

Segundo o levantamento realizado pela Sophos, o custo total médio de recuperação de um ataque de ransomware aumentou de US$ 761.106 em 2020 para US$ 1,85 milhão em 2021.

O resgate médio pago é de US$ 170.404 e, mesmo após o pagamento, apenas 8% das organizações conseguiram reaver o que foi sequestrado.

Isso significa que financeiramente falando, o prejuízo geral da empresa - por conta do tempo o qual permanece inoperante - é dez vezes maior que o pagamento requerido pelos cibercriminosos.

Casos de ataque de ransomware no Brasil

O caso mais recente de ataque no país ocorreu na terça-feira, 15 de junho. Um ransomware do Prometheus invadiu a rede de dados da empresa Chilli Beans e do SINCOR (Sindicato de Empresários e Profissionais Autônomos da Corretagem e da Distribuição de Seguros).

Os cibercriminosos já colocaram à venda os dados de ambas as empresas na deep web e estão solicitando um pagamento de US$20 mil de cada uma das organizações.

Outro caso recente no país foi o do Tribunal de Justiça do Estado do Rio Grande do Sul (TJ-RS). A instituição foi atacada pelo ransomware REvil, que criptografou todos os documentos, arquivos e dados do órgão, que ficou inoperante por mais de 24 horas.

Segundo informações do site BleepingComputer, os cibercriminosos exigiram o pagamento de US$ 5 milhões para descriptografar os arquivos e não vazar as informações.

O que é necessário para se proteger?

Como vimos, os ataques de ransomware são extremamente prejudiciais para as empresas. Portanto, investir em prevenção pode ser fundamental para evitar maiores problemas, sejam financeiros ou com a LGPD.

Nesse sentido, existem duas soluções que podem fornecer a sua empresa a proteção necessária contra esse cibercrime:

WAF

O WAF (Web Application Firewall) é uma tecnologia capaz de monitorar profundamente todo o fluxo de dados, evitando assim ataques que possam surgir de vulnerabilidades e detectar rapidamente tráfego malicioso.

Neste post você pode encontrar mais informações sobre o que é o WAF e como ele protege a sua empresa.

Next Generation Firewall

O Next Generation Firewall é uma solução mais moderna e atual, idealizada especialmente para combater vários tipos de malwares, como o ransomware.

Essa ferramenta conta com funcionalidades inteligentes para bloquear ameaças, prevenir e identificar ataques, conscientizar sobre mensagens maliciosas e ainda um sistema de segurança robusto para proteger o seu site.

Conte com uma empresa especializada para implementar essas ferramentas na sua empresa. Conheça as soluções de segurança da Claranet e proteja-se contra quaisquer tipos de ameaças cibernéticas.