28.08.2020
Segurança da Informação e Redes

Ransomware, porque é um grande risco? E como combater?

Ransomware, porque é um grande risco? E como combater?

Desde o início da Internet, programas maliciosos tem sido desenvolvidos para roubar dados ou prejudicar usuários e empresas de alguma maneira. O mais conhecido é o Ransomware, que é um software malicioso (malware) instalado no seu computador ou servidores sem o seu consentimento. Esse malware criptografa pastas ou partes dos sistemas, tornando inacessível os dados que estão armazenados nele.

A vítima que tem os dados criptografados pelo ransomware precisa pagar por um resgate das informações, sendo uma espécie de sequestro, onde o pagamento é exigido para ter acesso aos dados novamente.

O mesmo ocorre em um ambiente de rede da empresa e em seus servidores, onde através de brechas existentes ou por uma lacuna aberta por um usuário, um hacker alcança informações importantes no ambiente e faz o sequestro criptografando os dados.

Boa parte de nossas vidas é armazenada em meios digitais, assim como informações vitais aos negócios, e muitas pessoas e empresas são relapsas no uso de tecnologias de proteção e no comportamento para maior segurança, especialmente por desconhecimento sobre o tema cibersegurança, ou por acreditarem estarem protegidas.

Com isto esse crime alcançou grande sucesso por ser uma forma de “ganhar dinheiro fácil”, pedindo valores altos em moeda comum ou virtual em todo o mundo.

Listas com dados pessoais são vendidas na Dark Web para uso em diversas finalidades, assim como valores muitas vezes milionários são pedidos em resgates para empresas de pequeno a grande porte em todos os continentes, e de modo crescente no Brasil.

O advento de um ataque costuma causar uma grande surpresa, visto que a maioria de usuários e empresas não estão preparados, ou acreditam estarem, fato que após ter os dados criptografados, mesmo contratando especialistas, dificilmente os dados poderão ser recuperados.

De uns tempos pra cá, a distribuição de kits de ferramentas de ransonware RaaS (Ransomware como serviço) tem sido vendidos na Dark Web, para que pessoas com pouca ou nenhuma experiência técnica possam usar esses pacotes de software RaaS para atacar facilmente, sendo que os ataques são difíceis de remediar porque os desenvolvedores estão cada vez mais peritos em cobrir as pistas.

Neste contexto, crescem os número de pessoas que são atraídas para este tipo de Cibercrime diariamente.

Em audiência no senado brasileiro em agosto de 2019, foram divulgados dados da União Internacional de Telecomunicações (ITU em Inglês) que colocam o Brasil no 2º no mundo em perdas por ataques cibernéticos. Segundo dados da ITU, em pesquisa realizada de 12 meses entre 2017 a 2018, o Brasil obteve prejuízo advindo de crimes cibernéticos de U$ 20 Bilhões (R$ 80 Bilhões aproximadamente).

E em pesquisa divulgada pela Fiesp, mostra-se que 59% dos ataques cibernéticos na indústria têm motivação financeira, e que mais de 60% desses crimes ocorrem nas empresas de pequeno e médio porte.

De modo mais comum, os dispositivos podem ser infectados pelo malware ao clicar em um link de e-mail não confiável ou acessando sites mal intencionados,  após clicar em links ou baixar anexos, o usuário fará o download do programa malicioso, ao ser executado por ação do usuário ou muitas vezes de forma automática, realizará a criptografia dos arquivos e o bloqueio do sistema operacional, impedindo o acesso às informações.

No último mês de Junho, a companhia de energia elétrica do Rio de Janeiro, a Light sofreu um ataque cibernético que bloqueou seus sistema e segundo a Veja Rio “A empresa afirma ter sido vítima de um ataque de vírus, mas o que motivou este ataque vem sendo mantido em sigilo: hackers invadiram o sistema e enviaram um vírus que criptografa todos os arquivos do sistema Windows” tratando-se de um sequestro virtual e os hackers pediram cerca de 7 milhões de dólares em criptomoedas para liberar os dados.

Na primeira quinzena de junho, a Honda também sofreu um ataque de um novo ransomware e de acordo com a Kaspersky ICS CERT “Em 8 de junho de 2020, foram relatados problemas que afetavam as redes de computadores da Honda, na Europa e no Japão. Os especialistas em segurança da informação acreditam que, com toda a probabilidade, um dos servidores da empresa foi infectado com o ransomware Snake”.

A Universidade da Califórnia em São Francisco (UCSF), nos Estados Unidos também não ficou livre da onda de ataques cibernéticos que aconteceram no último mês de Junho e afirma ter pago US$ 1,14 milhões aos desenvolvedores do ransomware Netwalker “Os dados que foram criptografados são importantes para alguns dos trabalhos acadêmicos que realizamos como uma universidade que serve ao bem público. Portanto, tomamos a difícil decisão de pagar parte do resgate, aproximadamente US $ 1,14 milhão, aos indivíduos por trás do ataque de malware em troca de uma ferramenta para desbloquear os dados criptografados e o retorno dos dados obtidos”.

As respostas à pergunta deste blogpost são estas:

  • Um ransonware normalmente bloqueia algo de grande importância, e em alguns casos bloqueia até mesmo o backup, tornando eficiente o ataque e aumentando a probabilidade de pagamento, o que torna o crime cada vez mais lucrativo. As cifras pedidas no resgate podem ser bastante altas.
  • Este tipo de crime está se tornando popular, e não é preciso de grande conhecimento para se tornar cibercriminoso, quadrilhas virtuais crescem rapidamente mundo afora com potencial para atacar qualquer lugar do mundo em rede. Alvos mais lucrativos são empresas, mas usuários convencionais também possuem dados de valor ao crime.
  • As pessoas e empresas no Brasil são alvos relativamente fáceis devido a falta de investimentos em soluções para segurança e devido ao mal comportamento dos usuários. De acordo com a ITU, o Brasil ocupa a 70ª colocação no índice de segurança cibernética.

As principais recomendações para sua proteção e da sua empresa são:

  • Utilize um network firewall em sua empresa, através de recursos avançados, os melhores firewalls serão bastante eficientes na proteção e prevenção contra ataques. O FWFLEX da iTFLEX é uma excelente opção.
  • Mantenha políticas de acesso de usuários controladas e restritivas, evitando que usuários tenham acessos privilegiados a informações de maior importância ao negócio.
  • Mantenha o seu sistema operacional e de seus servidores e dispositivos em geral atualizados, os updates trazem atualizações contra ameaças descobertas. As ameaças recentes Snake e Netwalker aproveitaram brechas no sistema operacional.
  •  Mantenha antivírus atualizados em seus computadores, a proteção do endpoint é uma camada de proteção importante para evitar a disseminação aos demais computadores da rede corporativa.
  •  Mantenha backups regulares dos sistemas, preferencialmente fora do ambiente de rede da empresa.
  • Utilize VPN para usuários externos, e mantenha atualizada às permissões e acessos de pessoas ao seu ambiente de rede e servidores. Em momento de pandemia como o atual, muitas empresas estão com suas redes expostas sem o uso de VPN. O FWFLEX da iTFLEX possui VPNs site-to-site e client-to-site.
  •  Crie uma consciência de proteção a todos os colaboradores, infelizmente as pessoas tendem a ser o elo mais fraco nesta corrente de proteção.
  •  Mantenha seus dados pessoais protegidos nos seus dispositivos, faça backup de suas informações em HDs externos ou Clouds segura, utilize-se de senhas fortes e preferencialmente de dupla autenticação.

O FWFLEX da iTFLEX é um produto para uso corporativo, é uma excelente opção em Network Firewall para proteção das redes de sua empresa.

Nosso objetivo é democratizar o uso de Firewall Next-Generation Firewall (NGFW), para que pequenas, médias, grandes empresas e parceiros prestadores de serviços de TI, possam ter acesso aos recursos de próxima geração através de um produto nacional compatível com os melhores NGFW presentes nos relatórios e pesquisas do Gartner.

Em 2021 lançaremos o Firewall Manager (FWM) em Cloud, para que você cliente ou parceiro possam administrar diversos Firewalls FWFLEX da iTFLEX de modo unificado e fazer uso de Machine Learning e Inteligência Artificial, trazendo uma experiência única na administração e proteção do seu ambiente. O projeto do FWM conta com apoio de subvenção econômica da FINEP (Financiadora de Estudos e Projetos, vinculada  ao Ministério da Ciência e Tecnologia e Inovação) através do programa TECNOVA II SC viabilizado através da FAPESC (Fundação de Amparo à Pesquisa e Inovação do Estado de Santa Catarina).

Estamos trabalhando fortemente para elevar o nível de proteção das empresas.

 

Faça parte conosco desta evolução!

Conheça o FWFLEX

 

Equipe de segurança da informação – iTFLEX TECNOLOGIA


Soluções para simplificar o gerenciamento de redes, segurança da informação e comunicações Conheça
FIREWALL - FWFLEX
Firewall por aplicação com webfilter, SD-WAN, interface de administração Material Design do Google e muito mais. Acessar Demo Online
Entre em Contato
(47) 3033-9292
(47) 99912-9257
(41) 4042-4953
Categorias
Posts Mais Vistos