O Varejo, Sequestrado: Como o Ataque a uma Grande Varejista Ilustra o Problema do Ransomware

Em levantamentos recentes, foi constatado que ransomware ainda é um problema real para empresas. O ataque à uma grande varejista confirma esta dura realidade

De uma hora para outra, mensagens de erro e indisponibilidade do site de uma das maiores varejistas de moda e acessórios do país. Pouco antes das 19h do dia 19/08, os milhares de consumidores da empresa passaram a não conseguir acessar seu e-commerce. Instabilidade do sistema? Uma falha de servidores? Não demorou muito para aparecer o problema: ransomware.

Este tipo de problema ganhou notoriedade em 2017, com o WannaCry afetando empresas e governos no mundo todo; de lá para cá, outros tipos de ransomware surgiram e continuaram a enfileirar vítimas em todo globo, faturando bilhões em resgate para os criminosos. Diante disso, a constatação de que boa parte das empresas não se veem preparadas para lidar com este perigo é mais do que esperada. 

Suposta mensagem dos cibercriminosos pedindo resgate para a empresa vítima

Este tipo de ataque tem bons motivos para ser tão popular. Primeiro, é extremamente difícil rastrear o executor do ataque, mesmo na hora do pagamento, já que o resgate é pedido em criptomoedas, pagos em contas anônimas. Segundo, ele pode ser feito em grande escala, podendo atacar alvos em diversas partes do mundo simultaneamente. Terceiro, ele não exige sofisticação no vetor do ataque, podendo ser introduzido no sistema da empresa por meio de um ataque de phishing ou engenharia social, abusando da falta de conhecimento ou cuidado do usuário.

Como lidar com este perigo real e que não dá sinais de que vá desaparecer em um futuro próximo? Como o varejo, um alvo sempre presente na mira dos criminosos, pode manter seguros seus dados e de seus clientes? A resposta está na combinação de tecnologia com uma postura madura em segurança. Em primeiro lugar, é fundamental contar com uma segurança que vá além do tradicional, incluindo antimalware, firewall e EDR. As ameaças emergentes e persistentes de hoje, incluindo as várias famílias de ransomware, podem evitar a detecção das ferramentas tradicionais, se aproveitar de silos na sua defesa e fazer enormes estragos. Assim, as empresas que realmente buscam estar protegidas precisam contar com uma solução completa, em camadas, que atue desde o email até seus workloads em nuvem híbrida, que traga inteligência e automação para seu time. Isso é decisivo na hora de identificar e conter um ataque como o que paralisou esta e tantas outras organizações ao longo dos anos, é literalmente a diferença entre continuar operando ou ser vencida pelos cibercriminosos.

Além disso, é fundamental criar uma cultura, um pensamento em segurança. Cuidados com anexos e emails suspeitos, atenção na hora de usar pen drives desconhecidos, vigilância ao se conectar em redes desconhecidas ou públicas com seu laptop ou celular: tudo isso e muito mais ajudam a minimizar as chances de sucesso de um ataque como este. Ao pensar de forma crítica com relação à segurança, todos ajudam a contribuir com a proteção do ambiente de forma geral, mudando a favor da empresa e dos próprios colaboradores o jogo da cibersegurança.

 

Category: Ataques e Ameaças
Tags: , ,
Cesar Candido

Categorias

Veja outras publicações

Menu