O Ransomware, ou sequestro de dados, é um dos crimes virtuais preferidos dos hackers.

Disseminado em massa para a maior quantidade possível de pessoas e empresas, esse golpe virtual bloqueia os dados dos computadores infectados, deixando-os inacessíveis às vítimas.

As vítimas por sua vez, se estiverem despreparadas com medidas de segurança (como um backup atualizado, por exemplo) não tem opção a não ser pagar pelo resgate.

Até existe uma segunda opção, que seria simplesmente não pagar o resgate e perder os dados permanentemente, mas é claro, essa seria uma opção apenas se os dados fossem absolutamente dispensáveis, o que em geral, nunca é.

Os alvos preferidos:

Os alvos preferidos do Ransomware/sequestro de dados são empresas, por duas características aparentemente lógicas:

1) Empresas possuem dados extremamente essenciais para a continuidade de suas atividades, por exemplo toda a sua movimentação financeira, de folha de pagamento, de estoques e afins.

Logo perder essas informações seria extremamente prejudicial para a continuidade das operações e, portanto, pagar o resgate pedido pelo hacker faz mais sentido do que uma pessoa física.

2) Empresas possuem “caixa” para pagar resgates.

A lógica aqui é que as empresas em tese têm muito mais potencial para ter ou levantar dinheiro para o pagamento do resgate do que uma pessoa física. Afinal em último caso a empresa pode levantar um empréstimo, um penhor ou algo semelhante para conseguir o dinheiro exigido, em um grau mais elevado do que a maioria da população poderia.

Resumindo, os hackers pensam que nas empresas é onde está a grana mais abundante e fácil.

Que tipos de dados são roubados num ataque ransomware?

Esta é uma boa questão.

Falamos tanto em dados, mas afinal o que são?

Os dados são toda informação gerada em meio informático/digital.

No caso das empresas os dados mais valiosos são as informações contidas no banco de dados do sistema ou em sistemas auxiliares que aquele ramo de atividade em específico exige.

Por exemplo, um escritório de arquitetura terá milhares de projetos (plantas) de imóveis que projetou (em um software de design).

Além disso, esse mesmo escritório terá ainda o banco de dados do sistema, onde constam os registros de seus clientes, recebimentos e pagamentos realizados, fluxo de caixa e por aí vai.

Um hospital vai ter o registro de pacientes, prontuários, contas a pagar, a receber, estoques de medicamentos e insumos, etc.

Uma indústria terá como principal insumo de informação os dados de produção, projetos de produtos, fórmulas, estoques de matéria prima, estoque de produtos acabados, controle de lotes para rastreabilidade, folha de pagamento e afins.

Ou seja, cada empresa tem particularidades em seus dados, mas para todas, eles são essenciais para a rotina de funcionamento.

Sem os dados, qualquer empresa para!

O ponto é que os hackers, quando fazem um ataque ransomware, não fazem distinção, eles podem apenas bloquear os dados do sistema de gestão, ou simplesmente bloquear tudo.

Como o Ransomware age?

O Ransomware/sequestro de dados age através da infecção por um malware, que nada mais é que um programa de computador malicioso que se instala no computador da vítima de forma oculta.

Essa infecção pode se dar de várias formas, ao clicar no link de um email malicioso, ao navegar em sites falsos mantidos pelos criminosos, ou mesmo um ataque realizado pessoalmente pelo próprio hacker explorando senhas de rede fracas e falhas em sistemas desatualizados.

É semelhante a um vírus de computador.

Porém o vírus, tem o objetivo de danificar simplesmente os arquivos/dados.

O Ransomware por outro lado, trabalha silenciosamente, criptografando os arquivos do usuário e do sistema, quando os arquivos foram bloqueados o ransomware age, travando o acesso do usuário aos dados e exibindo uma tela com as condições para o pagamento do resgate.

Ataques às empresas disparam

Nos últimos cinco anos o número de ataques ransomware no meio empresarial aumentou drasticamente.

Não existem estatísticas absolutamente confiáveis, pois os fabricantes de antivírus divulgam relatórios individuais, não existe uma informação consolidada e mesmo que houvesse ainda assim é possível que seria o registro de uma parte efetiva dos ataques, deixando outras centenas de milhares de fora.

Uma pesquisa da Trend Micro no primeiro trimestre de 2017 com 300 empresas mostrou que 51% delas haviam sido infectadas com ransomware.

Imagine estão se aplicarmos essa amostragem para o cenário brasileiro!

Podemos arriscar “por baixo” centenas de milhares de ataques ransomware em empresas brasileiras todos os anos.

Ataques ransomware são impiedosos

Uma informação de outro fabricante de antivírus, a Kaperski relata que:

“Aproximadamente 65% das empresas atingidas por ransomware em 2017 disseram ter perdido o acesso a um volume significativo ou até a todos os seus dados”.

“Uma em cada cinco (20%) das que pagaram o resgate não conseguiu recuperar seus dados”.

Pequenas empresas estão mais expostas ao ransomware

O Ransomware/sequestro de dados explora as brechas de segurança das empresas e dos usuários.

Infelizmente nesta estatística as mais afetadas são as pequenas e medias empresas.

Por que?

Primeiro, porque estas são, pelo menos no Brasil, 98% das empresas no país, portanto numericamente é natural que sejam as mais atacadas.

Mas existe um outro fator mais preocupante.

No passado, quando a tecnologia do ransomware era mais restrita a pequenos grupos de hackers, fazia sentido atacar grandes empresas, que na ocasião ainda nãos dispunham das defesas.

Com isso, um ataque a uma grande empresa, apesar de trabalhoso, valia a pena, pois poderia render milhões.

Leia também: Quais prejuizos uma empresa pode ter pela falta de backup

Com o tempo, as grandes empresas reforçaram seus mecanismos de defesa, dificultando os ataques bem-sucedidos e isso naturalmente levou os criminosos virtuais a seguirem o caminho mais fácil que é tentar o golpe em empresas menos protegidas.

É um fato que as pequenas e médias empresas são as mais atacadas por esse tipo de golpe virtual e isso tem uma explicação razoável:

O despreparo para evitar esse tipo de ação.

Pela lógica do crime, o hacker busca os alvos mais fáceis.

As pequenas empresas em sua maioria, sem generalizar, ainda não focam na segurança digital como deveriam.

Alguns exemplos disso são:

• Baixa adesão na utilização de antivírus pago.
• Baixa adesão na utilização de firewall.
• Falta de política de troca regular de senhas e uso de senhas fortes.
• Sistemas operacionais não originais e/ou desatualizados.
• Falta de treinamento e conscientização constante dos funcionários a identificarem e evitarem ameaças virtuais, especialmente quando a e-mails suspeitos e instalação de softwares de procedência duvidosa.

Todos esses fatores combinados ou isolados ajudam a facilitar a vida dos hackers, pois criam ambientes mais propícios à infecções e ataques.

Pequena, média ou grande empresa: Fique longe do ransomware

O que fazer então para se livrar ou pelos menos minimizar os efeitos de um ataque ransomware

• Crie uma política de conscientização dos funcionários.
• Crie uma política de uso de senhas fortes e troca periódica.
• Use sistemas operacionais originais e sempre atualizados.
• Use antivírus atualizados que possuam mecanismo de defesa contra ransomware
• Instale um firewall na rede.
• Instale um servidor de proxy.
• Por último e não menos importante, mantenha um backup regular, pois ele garantirá em último caso, a integridade dos dados da empresa caso dê tudo errado com um ataque.

Fique alerta, o momento exige e lembre-se a prevenção é o melhor caminho para a proteção dos seus dados.

Quer se aprofundar no assunto? Baixe gratuitamente nosso Manual de boas práticas em segurança digital e obtenha dicas valiosas de como proteger sua empresa das ameaças virtuais e dos prejuízos reais

1 comentário em “<span id="titleiswpReadMe_878">Ransomware, ataques crescem e ameaçam empresas</span>”

  1. Visando a recuperação de um possível atque ransomware, acredito eu que seria ter um backup dos dados em um servidor linux com sistemas de arquivos BTRFS, onde é possível restaurar versões anteriores dos arquivos. Implantei na empresa em que trabalho. E por enquanto tudo certo. Caso um PC pegue, o isolamos e depois restauramos seus dados backupeados. Incluindo nesse cenario um fileserver.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima