Apesar de não ser uma ameaça nova, o ransomware continua sendo uma ameaça crescente, atingindo empresas de pequenos e grande portes, gerando grandes prejuízos, tanto pelos valores pagos quanto pelos danos causados à reputação e às operações das organizações.
Um dos primeiros registros de ataque ransomware aconteceu em 1989 com o “Aids Trojan” (também conhecido como PC Cyborg), considerado o precursor dos ataques modernos. Na época, ele era relativamente simples e podia ser facilmente derrotado, sendo distribuído por disquetes. Porém, com o passar do tempo, o ransomware evoluiu exponencialmente e os cibercriminosos se tornaram mais habilidosos e passaram a desenvolver ataques cada vez mais sofisticados.
Atualmente o ransomware é distribuído através de e-mail pishing, e-mail, downloads maliciosos, engenharia social e kits de exploração.
Neste artigo, vamos explicar o que é ransomware, quais são os setores mais afetados, quais medidas tomar em caso de ataque e como se proteger. Boa leitura!
O que é ransomware?
O ransomware é um tipo de malware que sequestra os dados de uma vítima por meio de criptografia, exigindo um pagamento de resgate para restaurar o acesso. Ele funciona da seguinte forma: após infectar o sistema, ele criptografa os arquivos importantes e exibe uma mensagem informado que os dados foram bloqueados. Para ter acesso novamente ao sistema, o usuário é instruído a pagar um resgate ao cibercriminosos. O pagamento geralmente é exigido em criptomoedas, como o Bitcoin, o que dificulta o rastreamento dos responsáveis, tornando os ataques ainda mais difíceis de serem combatidos.
Imagem: Ataque Ransomware
Quais são os tipos de ransomware?
Criptografador
Esse tipo de ransomware utiliza criptografia avançada para bloquear os arquivos da vítima, fazendo com que eles fiquem inacessíveis até que o resgate seja pago.
Scareware
O Scareware exibe mensagens falsas informando que o sistema foi infectado ou que atividades ilegais foram detectadas. Muitas vezes exibe mensagens falsas para enganar o usuário a pagar por “falsas soluções”.
Bloqueador
O bloqueador impede o acesso ao dispositivo ou sistema operacional, bloqueando completamente o uso do computador ou smartphone. Ele não criptografa os arquivos, mas exibe uma mensagem exigindo pagamento para desbloquear os dispositivos.
Quais setores são mais atacados?
Setor financeiro
O setor financeiro lida com grandes volumes de dados diariamente, envolvendo quantias significativas de dinheiro, como pagamentos, transferências, investimentos e seguros, sendo um alvo perfeito para os cibercriminosos que buscam interromper os serviços e exigir um valor de resgate. Por estarem no foco dos cibercriminosos, o setor bancário é um dos que mais investem em cibersegurança. De acordo com a Pesquisa FEBRABAN de Tecnologia Bancária, os bancos brasileiros investem 10% do orçamento de tecnologia em segurança, o que corresponde a cerca de R$ 3,5 bilhões por ano com previsão de aumento para R$ 4,5 bilhões
Setor público
O setor público gerencia constantemente dados sensíveis como nome completo, endereço, informações fiscais e de saúde. Se esses dados caírem em mãos erradas, podem ser usados para fraudes, roubo de identidade e outros crimes, representando um grande risco para a segurança dos cidadãos e da própria administração pública.
Setor de saúde
O setor de saúde é um dos principais alvos dos cibercriminosos, que exploram a urgência de serviços médicos para extorquir organizações públicas e privadas que não podem ficar sem sistemas, afinal, a saúde de pacientes está em jogo. As organizações de saúde lidam com dados sensíveis, como informações de pacientes, históricos médicos e dados financeiros, tornando essas informações altamente valiosas para os cibercriminosos. Além disso, a crescente dependência de tecnologia para registros, agendamentos e tratamentos aumenta a exposição a ataques, já que qualquer interrupção pode comprometer diretamente o atendimento aos pacientes. Os cibercriminosos também exploram a urgência dos serviços médicos, sabendo que as instituições de saúde priorizam a restauração das operações rapidamente para salvar vidas, o que as torna alvos perfeitos de ataque ransomwares.
Pagar ou não pagar o resgate?
De acordo com um relatório da Kaspersky de 2022, aproximadamente 90% das empresas que já sofreram um ataque de ransomware afirmam que optariam por pagar o resgate caso fossem atacadas novamente. No entanto, especialistas em cibersegurança orientam as empresas a não pagarem o resgate, pois fazer o pagamento não é uma garantia que você terá acesso novamente aos seus dados ou que eles não serão vazados. Além disso, ao efetuar o pagamento, a empresas se torna um alvo atrativo para os cibercriminosos, que identificarão a disposição em pagar e podem tentar novos ataques no futuro.
Segundo a Ciso, 80% das empresas que pagam o resgate acabam sendo atacadas novamente em menos de um ano. Por isso, as autoridades recomendam que a polícia seja acionada imediatamente e que o pagamento não seja efetuado.
Como se proteger contra ataques Ransomware?
Atualizar o software regularmente
Uma maneira comum de ransomware entrar e se espalhar em uma rede é explorando vulnerabilidades em softwares desatualizados. Para ajudar a evitar esse tipo de ataque, as empresas devem atualizar seus softwares com a maior frequência possível.
Usar autenticação de dois fatores (2FA)
A autenticação de dois fatores (2FA) é uma abordagem mais segura para autenticar usuários. Além da senha, requer um fator adicional, como um token de hardware que só o usuário possui. Desta forma, mesmo que um invasor consiga roubar uma combinação de nome de usuário e senha, ele ainda não consegue ter acesso à rede.
Manter o e-mail interno seguro
O ransomware pode infectar seu dispositivo através de anexos de e-mail. Evite abrir anexos suspeitos e sempre verifique se o remetente é confiável, prestando atenção ao endereço de e-mail.
Usar um modelo Zero Trust
Também conhecido como ZTNA, é uma arquitetura de cibersegurança que verifica a confiança de todos os usuários, dispositivos, aplicações e transações. Partindo do princípio de que nenhum usuário ou processo é confiável, de que nenhum usuário ou processo é confiável, aqueles que recebem acesso à rede, dados e outros ativos devem autenticar suas identidades de forma contínua.
Fazer backup de arquivos e dados
Manter backups regulares é essencial para se preparar contra ataques de ransomware. Prefira armazenar os backups na nuvem e em um disco rígido externo. Assim, é possível restaurar os dados sem precisar pagar um resgate. Os backups não impedem o ransomware, mas reduzem os riscos.
Proteja a sua empresa com o FortiEDR
Com nossa solução, FortiEDR, da Fortinet, você identifica e interrompe violações em tempo real automaticamente e de forma eficiente. O FortiEDR, parte da plataforma Fortinet SecOps, reduz prontamente a superfície de ataque, evita infecções por malware, detecta e neutraliza possíveis ameaças imediatamente e automatiza procedimentos de resposta e remediação com manuais personalizáveis em dispositivos Windows, macOS e Linux legados e atuais. Para saber mais, fale com nossos especialistas.
Sobre a Solor
Com 15 anos no mercado, a Solor atua com serviços gerenciados de infraestrutura e cibersegurança. Nosso principal objetivo é sustentar operações críticas de tecnologia, elevando a eficiência operacional e otimizando o investimento dos nossos clientes.
