24/04/2017 – Este ano será marcado por ataques de ransomware – software malicioso que sequestra dados de computadores e smartphones. A afirmativa vem de Rafael Narezzi, especialista em cibersegurança. Ele explica que o ransomware se tornará generalizado e terá novas variantes, podendo atingir também backup baseadas em nuvem. Estimativas indicam que o lucro dos criminosos que sequestram que usam esse tipo de fraude virtual deve chegar ao montante de pelo menos US$ 5 bilhões. De acordo com o World Economic Forum, o ransomware entra entre os cinco principais riscos do mundo em roubo de dados.

Para se ter uma ideia, o ransomware se tornou até um serviço por assinatura (http://blog.checkpoint.com/2016/08/16/cerberring/) , ou seja, não precisa ter conhecimento técnico para aplicar esse tipo de ataque. É o chamado de “Ransomware as a service or Crime as a service”, no português “Ransomware como um serviço ou Crime como um serviço”.

Segundo dados divulgados pelo FBI, a contabilização dos prejuízos em razão dos ataques de ransomware em 2016 podem atingir a casa dos US$ 1 bilhão, isso apenas nos Estados Unidos, país que lançou um budget de 1,5 bilhões de dólares para todos os tipos de cybercrime incluindo Ransomware. Imagine no Brasil, onde 56% das empresas não contam com tecnologias para monitoramento e detecção de comportamento suspeito na rede.

O FBI informa ainda que somente no primeiro trimestre de 2016 o prejuízo com ransomware para as vítimas foi de US$ 209 milhões. Em 2015, esse os números não passaram dos US$ 24 milhões em todo o ano, o que revela um aumento substantivo dos ataques. “Em 2017 será maior e mais eficaz. Não são simples indivíduos e sim empresas bem estruturadas a cometer crimes através da digital era”, revela Rafael Narezzi.

“Ficando vulnerável a esse tipo de ataque, que pode acontecer a qualquer momento com apenas um clique, empresas estão sujeitas a grandes danos como: Reputaticional; Paralisação das operações da empresa total ou parcial, dependendo o nível do ataque; Perda financeira, ou até mesmo fechamento da empresa, por consequência de perda total dos dados; Paralisação e perda de efetivo trabalhando, ou seja, funcionários sem poder trabalhar; e Potencial perda de atendimento ao cliente por não ter sistema operando para atender clientes”, diz o especialista.

Rafael Narezzi explica que não há como se proteger 100% contra o ransomware. Porém, a empresa precisa rever sua Matriz de Risco e fazer uma avaliação de potencial gaps. Com esse mapa, pode-se reduzir o risco de “irá acontecer” para “controlável”.

Normalmente, esses criminosos usam formas de ataques bem criativas, como:

1-USB Stick contaminado;

2-Navegando na internet em páginas que foram ou não hackeadas para ser usadas como Zombies.

3-Usuários trabalhando de casa (esses são piores para serem identificados);

4-Phishing emails ou email marketing maligno;

5-Se o celular estiver infectado e o usuário carregar o celular usando o PC da empresa;

6-Através de PDFs e Macros, ou seja, word files;

7-Por meio de notícia falsas, ou staking fake News;

8-Cibercrimes também usam as mídias sociais, inclusive adwords. Eles pagam para fazer marketing da mesma maneira que qualquer um, aliás, eles buscam clientes como todos;

9-Até mesmos usam “Mules”, ou seja, pagam para funcionários de uma empresa alvo para executar e até mesmo treinam o mesmo para que o ataque aconteça;

10-Funcionários vingativos são também uma opção;

11-Internet das coisas;

12-Servidores com senhas fracas, configurados para serem acessados remotamente, muitas vezes para a equipe de TI fornecer suporte;

13-Social engineering;

Veja algumas dicas para evitar ataques de ransoware na sua empresa:

1) Treinamento de usuários. Lembre-se de que esses ataques mudam a cada dia. Treine constantemente seus usuários. Um exemplo é treinamento Cyber User Awareness, um programa que mostra a realidade para o usuário e quais são as consequências para a empresa. Geralmente as empresas executam a cada seis meses. A melhor forma de se proteger é fazer com que seus usuários estejam atentos aos riscos.

2) Soluções de WebFilter com SSLInspection e Threat Analys. São como uma espécie de controle que monitora onde o usuário clica. Se o clique foi reconhecido ou for considerado um risco, a empresa que é contratada, no caso, não deixa esse clique ser executado, não permitindo que o ransomware se instale. Esse é um meio de investir na empresa para que esse clique em algo malicioso seja bloqueado. O SSLInspection tem uma função de entender o que se passa através de um pacote encriptografado. Esse tipo de programa ajuda a entender o que está passando naquele pacote, se é maligno ou não.

3) Soluções de Email Inspection / Malware analyste and threat analys. Esse tipo de filtro é considerado um filtro mais inteligente que o controle de spam. Se você receber um e-mail com diversos links, ou coisas até escondidas e documentos, esse filtro vai verificar tudo, e se achar algo que seja suspeito, ele será retido. É como o sistema de spam, mas com a diferença que ele analisa todos os links e documentos. A análise é mais profunda.

4) Monitoramento interno de Machine Learning, software baseando em comportamento de usuário. É uma solução que verifica se algum dos seus usuários está fazendo algo diferente do normal e alerta para o administrador. Esse software vai aprendendo conforme o usuário vai usando. Por exemplo, é possível monitorar um funcionário demitido copiando todos os dados antes de ir embora. O mesmo pode acontecer com uma tentativa de ataque de ransomware.

5) Mater sempre o softwares updates. Todo sistema tem falha, por isso que todos eles têm updates. Então é importante checar os últimos updates e manter o sistema sempre atualizado para o bom funcionamento e segurança.

6) Controle de usuários e controle de logs. Entender melhor o que cada um faz dentro da empresa. Existem softwares que monitoram tudo o que o usuário faz na rede. Na descoberta de uma tentativa suspeita, é possível controlar os logs.

7) Política de senhas com complexidade e troca constante de senhas.

8) Backup e monitoramento de backup para algo que tenha aumentado significativamente.

9) Fechar computadores ou servidores que tenham acesso remoto.

Sobre Rafael Narezzi

Rafael Narezzi é especialista em cibersegurança, com mais de 20 anos de experiência no ramo, trabalhando especialmente com o setor financeiro

Fonte: Mondoni / Foto: CNBC