Recursos/White Papers

Gestão

Ransomware: Sete formas de proteção

Uma empresa preparada para o combate desencoraja a ação dos cibercriminosos

Henrique Ribeiro *

Publicada em 19 de abril de 2017 às 15h16

Por definição, ransomware é um tipo de malware, ou seja um software mal-intencionado, que restringe o acesso ao sistema infectado e cobra um valor de "resgate" para que o acesso possa ser reestabelecido.  A técnica recebe tal denominação por ‘ransom’ significar resgate em inglês.
 
A expressão surgiu primeiramente por volta de 1989, mas a partir dos anos 2000 foi que o vírus ganhou mais força, se popularizando entre os criminosos. Para ter uma ideia do caos virtual, segundo o jornal britânico The Guardian, aproximadamente 40% de todas as empresas já sofreram ataques entre os meses de agosto de 2015 e de 2016.
 
O custo médio devido a um vazamento chega a R$ 4.5 milhões, conforme  dados do Ponemon Institute reportado no IBM cost of breach 2016. Já em fraudes relacionadas às vulnerabilidades de TI, a Association of Certified Fraud Examiners (ACFE) aponta prejuízos financeiros que chegam a 5% do faturamento anual das empresas. No Brasil, país latino-americano mais visado por essa ameaça, conforme aponta levantamento do Kaspersky Lab. 
 
Outro ponto de alerta é que os atacantes permanecem em média 242 dias sem serem identificados no ambiente e TI, sendo que outros 99 dias são necessários, em média, para que seja feita a contenção do ataque.
 
Os especialistas tratam como o crime perfeito, visto as dificuldades de identificação e rastreio imposta pelos infratores. Tais obstáculos advém das técnicas de navegação utilizadas, que são da rede Tor (The Onion Router) e dos pagamentos dos resgates, normalmente realizados através de dinheiro virtual, o bitcoin.
 
ransomware
 
Sendo este um mal invisível e real no cenário corporativo mundial, listo sete dicas práticas e usuais para proteger sua empresa de uma invasão promovida por hackers.
 
1. Realizar backups frequentes, se não for possível em todo o sistema, então pelo menos em arquivos importantes. Uma estratégia interessante é duplicar esses backups em diferentes locais, como mídia externa  (USB, HD externo, CD, DVD) e em algum ambiente em cloud. Os backups não devem se sobrepor e sim manter um histórico, tendo permissão de escrita e de leitura apenas e não de modificação.

2. Melhorar regras de spam no servidor de e-mails da empresa bloqueando e-mails que contém links ou anexos maliciosos.

3. Desconfiar de mensagens aleatórias enviadas e personalizadas mesmo que sejam enviadas de amigos ou familiares. Sempre verificar com o remetente a procedência da mensagem.

4. Habilitar no seu sistema operacional a opção de enxergar as extensões dos arquivos, evitando clicar em extensões EXE, VBS, SCR.

5. Manter o navegador da web atualizado, mitigando dessa maneira a “presença” de criminosos para explorem as suas vulnerabilidades        .

6. Utilizar software antivírus robusto e com tradição no mercado. Sabemos que há diversos softwares no mercado com qualidade para nos manter protegidos e a escolha deve ser baseada sempre com o apoio de um especialista.

7. Ao sofrer um ciberataque, desconecte-se imediatamente da internet/rede da empresa e procure pelo ransomware a fim de removê-lo. Feito isso entre em contato com algum especialista a fim de reverter a situação. Não aconselhamos o pagamento do resgate, visto que financiando o crime não há certeza absoluta de que os arquivos serão descompactados.
 
O alerta serve para todos os segmentos da economia que, em pequena ou grande escala, evolui sem exceção rumo à tendência digital. Porém, vale ressaltar que deve haver uma atenção maior aos líderes de TI do varejo e do mercado atacado distribuidor pela profusão de informações valiosas que percorrem em seus sistemas, indo de dados cadastrais pessoais, como nome e endereço, até números de cartão e contas bancárias, que são considerados um terreno irresistível a ser explorado pelos cibercriminosos. 
 

(*) Henrique Ribeiro é analista de Prevenção a Ataques Cibernéticos da Reposit


Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui