Ransomware para iniciantes: O que as empresas precisam saber?

Pegue qualquer jornal hoje ou entre em seu site de notícias tecnológicas favorito e provavelmente você verá uma história sobre ransomware. Não sobraram muitos CISOs ou gerentes de TI nos EUA que não foram vítimas ou não conhecem uma empresa que foi. Só a Trend Micro bloqueou mais de 100 milhões de ameaças desde outubro, e continua bloqueando.

A melhor maneira de enfrentar o ransomware é tomando medidas preventivas utilizando proteção em camadas. Mas o primeiro passo é entender o problema. Vamos olhar mais de perto para saber exatamente o que é esse novo malware e as implicações para as empresas.

A maneira mais simples de descrever o ransomware é que ele é uma ameaça online que pode deixar os arquivos e/ou sistemas de sua empresa completamente inúteis. A vítima é então forçada a pagar um resgate para recuperar o acesso. As primeiras versões de ransomware foram feitas para bloquear a máquina da vítima até que o pagamento fosse feito. Mas, o mais perigoso nessa nova classe do assim chamado “crypto-ransomware” é que ele irá buscar extensões de arquivos específicos (muitas vezes comuns) como .doc ou .pdf, inutilizando-os com uma criptografia forte. Isso deixa os chefes de TI com poucas opções a não ser pagar por uma chave de decodificação.

Uma nota de resgate será exibida, dizendo quanto deve ser pago para ter acesso a esses arquivos/sistemas novamente. Geralmente, a quantia é de algumas centenas de dólares que deve ser paga em Bitcoins ou usando métodos de pagamento semelhantes. Muitas variantes têm guias e informações detalhadas, elaboradas para conduzir as vítimas menos experientes em tecnologia por todo o processo, inclusive com opções de chat. Depois de pagarem, devem enviar o comprovante de pagamento para o agressor, como prova que o pagamento foi feito. Se for um crypto-ransomware, eles normalmente esperam receber uma chave de decodificação.

O ransomware mais comumente visa usuários, normalmente usando engenharia social e canais de email/web. Isso significa armar anexos em emails não solicitados, ou URLs maliciosas para sites conhecidos ou comprometidos para infectar as vítimas. Porém, cada vez mais, o ransomware tem sido elaborado para explorar pontos fracos no nível da rede ou do servidor. Por isso, uma abordagem holística baseada no princípio da proteção em camadas é vital.

Por que devo me preocupar?

As implicações para as empresas são obviamente bastante sérias. No mínimo você será forçado a pagar um resgate para recuperar o acesso a seus arquivos. Pode ser apenas algumas centenas de dólares, mas algumas empresas foram extorquidas em muito mais.

Uma das vítimas de mais alto nível – o Hollywood Presbyterian Medical Center – acabou pagando $17.000 dólares para recuperar sistemas e funções administrativas fundamentais.

Mesmo sem contar o custo do resgate, deve-se considerar o custo da perda de produtividade e o tempo de inatividade do funcionário, danos à marca e à reputação, e possíveis multas regulatórias. Alguns relatórios afirmam que o FBI anexou perdas de $209 milhões de dólares apenas no primeiro trimestre – um enorme aumento dos $24 milhões de todo o ano de 2015.

Se não fosse o bastante para se preocupar, as novas variantes de ransomware como a versão mais recente do infame CryptXXX estão incluindo recursos adicionais, como a funcionalidade para roubar dados corporativos e também criptografá-los.

Como mantenho minha empresa segura?

Quando se trata de ransonware, os black hats estão atualizando seu malware todo o tempo para evitar a detecção e contornar qualquer tentativa de quebrar a criptografia. Outro desafio é que não há garantia de que ao pagar o resgate, o hacker dará o acesso a seus arquivos novamente.

Os chefes de segurança de TI, portanto devem focar sua atenção na prevenção em algumas áreas fundamentais:

Backup de dados empresariais. Trabalhe com um sistema 3-2-1: três cópias de backup em duas mídias e uma delas em um local offline e seguro.

Ensine seus usuários a não clicarem em links ou abrirem anexos em emails não solicitados; verificarem fontes de emails antes de abrirem; e sempre guardarem seus sites acessados frequentemente nos favoritos. Essa última, ajudará a impedir que acessem por engano sites drive-by-downloads com malware.

Corrija todos os sistemas assim que as atualizações sejam disponibilizadas e mantenha a segurança do software atualizada, minimizando as chances de que vulnerabilidades no software sejam exploradas.

Segmentação de rede pode minimizar a propagação do ransomware por toda a empresa

Defesa em camadas com segurança avançada no gateway da web/email; endpoint; rede; nível de servidores físicos, virtuais e em nuvem.

Veja essa série de postagens sobre ransomware para saber mais sobre como proteger melhor sua empresa com a proteção em camadas contra ransomware.

Categorias

Veja outras publicações

Menu