Como essa ação demonstra que o perigo do ransomware continua sendo algo muito real

Na madrugada do dia 10 o Ministério da Saúde do Brasil sofreu um ataque de ransomware que tirou seu site do ar e paralisou serviços como e-SUS, Sistema Nacional do Programa Nacional de Imunização, entre outros. Não existem muitos dados e evidências de como o incidente desta madrugada ocorreu, mas é possível se destacar que por análise a página de mensagem dos criminosos, deduz-se um ataque onde o criminoso redireciona todo o tráfego de um domínio e suas aplicações para uma página não autorizada.

Este tipo de incidente, normalmente, é gerado a partir de ataques de phishing, onde o criminoso busca ter acesso a credenciais de administração do ambiente sistêmico para realizar mudanças de configuração e domínio das aplicações, realizando, por exemplo, redirecionamentos de páginas. 

Embora com consequências distintas, é natural traçar um paralelo com um evento em um passado não tão distante, em 2017, quando o ransomware WannaCry causou estragos em todo o mundo, em particular no sistema de saúde britânico, o NHS.

O fato de que o mesmo tipo de ameaça continua impactando organizações de grande  diferentes portes e prejudicando milhares de pessoas após tantos anos é uma demonstração clara que o ransomware é, indiscutivelmente, um problema bastante sério e atual – e os dados confirmam isso. 

Em fevereiro deste ano, o secretário de Segurança Institucional (Homeland Security) dos EUA, Alejandro Mayorkas, anunciou iniciativas para priorizar a segurança cibernética do país, especialmente no enfrentamento do que chamou de “epidemia” de ataques de ransomware. Em outubro, o presidente norte americano, Joe Biden, convoca 30 países para cooperação mútua na luta contra o crime cibernético, evidenciando a proporção global que o ransomware se tornou.

Em nosso levantamento Fast Facts publicado em setembro deste ano, constatamos que o Brasil é o 5° mais afetado por este tipo de ataque, um alerta importante para as organizações no país e no mundo estarem preparadas.

Uma vez que a infecção por ransomware geralmente se inicia por e-mails maliciosos, é inevitável que as organizações invistam em soluções fortes e modernas de antimalware, assim como com integração com filtros de conteúdo de rede, impedindo que as mensagens cheguem as caixas de e-mail dos usuários ou que estes acessem sites controlados por criminosos.

O caminho para uma proteção efetiva contra este problema é o misto de boas práticas, prevenção e ferramentas avançadas de segurança. Confira algumas dicas que devem ajudar sua empresa a se manter longe do ransomware:

• Conscientização em primeiro lugar: mantenha uma comunicação fluida e constante com a equipe, para que estejam vigilantes ao receber emails suspeitos e contatos com links via WhatsApp. Muitos ataques de ransomware chegam via email e usam de engenharia social para implantar o payload do ataque, por isso uma postura vigilante é fundamental na defesa do ambiente;
• Mantenha políticas de acesso hierarquizado: para minimizar a penetração de ataques além do ponto zero, vale a pena implantar uma política de acesso hierarquizado nas áreas críticas do sistema, de modo a limitar a movimentação de um atacante dentro do sistema, reduzindo o impacto do ataque;
• Conte com ferramentas avançadas: automação, inteligência artificial, machine learning, tudo isso e mais pode prevenir o avanço de um ataque de ransomware dentro do sistema. Com a proteção certa, sua equipe é notificada imediatamente do evento suspeito, enquanto medidas de contenção automaticamente são aplicadas, efetivamente contendo o ataque e mitigando danos.

Uma coisa é certa: o ransomware não vai deixar de ser um problema tão cedo, e eventos como o ocorrido com o Ministério da Saúde ainda vão aparecer nas notícias no futuro próximo. Assim, resta às empresas andar à frente das ameaças, investindo de forma inteligente em tecnologia e mantendo uma postura focada em segurança para garantir uma operação segura e tranquila para todos.