Blog

Exibir tudo

Ransomware: o que é, quais os riscos e como se proteger deste temido malware

Nos últimos anos muito se fala em Ransomware, mas muitas pessoas ainda tem dificuldade em entender o que é, quais os riscos e prejuízos que este Malware pode trazer para os seus negócios.

Nos últimos anos muito se fala em Ransomware, mas muitas pessoas tem dificuldade em entender o que é, quais os riscos e como se proteger deste Malware.

De forma breve e objetiva, vou explicar neste artigo os pontos principais para ter clareza sobre este assunto e também como se prevenir e ter tranquilidade para focar no seu core business sem temer esse tipo de ameaça.

Ok, mas antes de falarmos de Ransomware, vamos entender rapidamente de forma simples o que é um Malware e quais as suas ramificações. Afinal, já de início falei três vezes essa palavra “difícil” e com certeza neste momento ela não te ajudou a entender absolutamente nada, certo?! Mas não se preocupe, largue tudo, puxe o mate, que você vai começar a entender tudo a partir de agora…

O que é um Malware

Quando falamos em Malware, estamos falando em todo tipo de software malicioso (Malicious software) que tem intenções de causar danos, fazer alterações ou até roubar informações de um ou mais computadores.

Ou seja, são programas de computadores mal intencionados que se propagam de diversas formas pela rede e prejudicam milhões  e milhões de pessoas todos os anos.

Há várias ramificações de Malwares, como vírus, worms, trojans, ransomware, spyware, adware, entre outros. Todos essas ameaças tem seus riscos próprios e buscam explorar vulnerabilidades distintas, mas todas elas tem uma coisa em comum, todas elas exigem muita atenção e podem gerar prejuízos gigantes para os seus negócios.

Vírus

Os vírus são popularmente conhecidos, entretanto são normalmente confundidos com todos os outros tipos de malware. A característica principal do vírus é o seu método de propagação, onde utiliza arquivos de sistema para se propagar automaticamente sem o consentimento do usuário.

Worms

Os worms (em português: vermes) também possuem uma grande capacidade de autorreplicação, porém, diferentemente dos vírus, conseguem fazer uma cópia de si mesmo na rede ou em dispositivos USB (pendrive, discos, etc.) e não dependem de arquivos legítimos para seu funcionamento.

Trojans

Os trojans são conhecidos também como cavalos de tróia, e são programas que assim como o cavalo de madeira de tróia cheio de soldados, enganam o usuário fingindo ser um programa legítimo. Porém, ao ser executado, abre portas e explora vulnerabilidades que permitem que outros malwares entrem no sistema.

Spywares

Spywares são programas espiões que monitoram e enviam para a pessoa que o programou informações confidenciais de seu computador, como dados digitados no teclado, senhas, históricos, cartões de crédito, etc.

Adwares

E para finalizar, antes de falar sobre o Ransomware, é importante lembrar também a existência do Adware. Que além de inundar os computadores das vítimas com anúncios irritantes, assim como os trojans, costuma abrir portas e explorar vulnerabilidades para a entrada de outros malwares mais agressivos no sistema.

Ok, e o Ransomware?!

Basicamente, essa variedade de malware é capaz de sequestrar dados dos computadores da vítima. Ou seja, este programa mal-intencionado bloqueia o acesso a dados de um computador infectado (em alguns casos, todo o HD) e exige dinheiro da vítima em troca de uma senha que poderá ou não funcionar.

A evolução do Ransomware

Ransomware não é um malware recente como muitos pensam, entretanto sua evolução tem gerado alertas de segurança no mundo inteiro. O uso de criptografia pelo ransomware para bloquear o acesso aos dados aumentou em muito a probabilidade de não recuperação dos dados (caso não exista nenhum outro recurso de recuperação, como backup em nuvem por exemplo). Antes, estes malwares apenas compactavam os arquivos (em um zip por exemplo) e então aplicavam uma senha para este arquivo, o que facilitava sua recuperação.

Além disso, em 2016 tivemos o surgimento dos worms de ransomware, o que colocou essa ameaça em outro nível de preocupação, pois esse tipo de malware é capaz de se propagar pela rede e não depende necessariamente de intervenção humana para que isso ocorra. Anteriormente ao surgimento deste tipo de ransomware, a propagação ocorria principalmente por links em emails, redes sociais ou em sites de baixa reputação.

No ano de 2017 dois grandes ataques utilizando ransomware cryptoworm (autoreplicante e com criptografia dos dados) se propagaram como fogo por toda a internet. Dois exemplos que ficaram bastante conhecidos foram os ransomwares cryptoworm WannaCry em Maio de 2017 e o Nyetya em Junho do mesmo ano. Ambos tiveram repercussão internacional devido ao grande impacto causado em alguns países, como Ucrânia e Russia. O Nyetya por exemplo teve um alcance estimado de mais de 2000 mil empresas ucranianas afetadas e foi propagado através de um sistema de atualização de software para um pacote de software fiscal usado por mais de 80% das empresas na Ucrânia.

O Relatório Anual de Segurança Cibernética da Cisco de 2018 prevê que os ataques de 2017 foram apenas o começo, entretanto destaca que as vulnerabilidades e exposições comuns (CVEs) diminuíram, a contra ponto dos parâmetros de segurança, que estão melhorando. Isso dificulta a propagação dos worms, entretanto ainda assim é necessário estar preparado, consciente e buscando novos fatores de segurança da informação constantemente.

Dicas rápidas e eficientes para se proteger de Ransomware

Pense em prevenção a todo instante e conscientize seus colaboradores.

  • Vulnerabilidades não são sempre as mesmas, elas são encontradas, resolvidas e outras são encontradas novamente. Então mantenha-se sempre alerta e tenha a consciência de prevenção. A proteção contra ransomware depende totalmente de ações proativas e não reativas, então conscientize os seus colaboradores a partir dessas dicas.

Tenha uma Política de Segurança da Informação (PSI) em sua empresa.

  • A PSI descreve boas práticas com os recursos tecnológicos, orientações sobre os processos de segurança da informação adotados pela organização e qual conduta o colaborador deve adotar diante de situações adversas que ofereçam risco para as informações. Fizemos um artigo em nosso blog falando especificamente sobre essa dica, saiba mais aqui.

Utilize e revise as configurações do seu Firewall e de um bom Antivírus.

  • Os sistemas operacionais mais modernos costumam oferecer um Firewall incluso, utilize-o corretamente, mas não esqueça da necessidade de ter recursos de controle de segurança da informação em todos os canais de transferência de dados. Em outras palavras, um Firewall bem configurado em sua rede se você tiver mais que 1 computador é imprescindível. Outros controles, como

Busque um serviço de email corporativo com Antispam e Antivírus.

Backup profissional que opere com retenções e não mantenha os dados dentro de sua rede é essencial.

  • Por último, mas não menos importante, tenha uma solução de backup preferencialmente em nuvem. Digo isso, pois se algum dos pontos indicados acima falhar, a retenção do backup e o fato dos dados para restauração não estarem dentro da estrutura comprometida é o que vai te salvar. Utilize uma política de retenção de no mínimo 30 dias, assim, você conseguirá restaurar dados de um período antes da ação do Ransomware.
    Importante: cheque periodicamente os relatórios de backup e realize testes frequentes de restaurações, para que você tenha certeza que tudo está funcionando como o planejado.

Agora que você sabe o que é e quais são os riscos do Ransomware, e também tem em mãos algumas dicas para se proteger, basta colocar em prática para que a probabilidade de não infecção e/ou não recuperação dos dados praticamente caia a zero. São ações simples e de relativo baixo custo que podem ser a garantia futura de que mesmo em um eventual ataque Ransomware a sua empresa permaneça viva.

Ah, nunca esqueça da primeira dica, a prevenção e a conscientização dos colaboradores. Então que tal compartilhar este artigo com seus amigos e colegas de trabalho?! Para facilitar, veja o vídeo abaixo com um resumo sobre o que falamos para você aqui no vídeo.

Se ficou com alguma dúvida, entre em contato conosco para que possamos lhe auxiliar.

 

Eduardo Broering
Eduardo Broering
Fundador e Diretor de Tecnologia da Platon.

Deseja conhecer mais sobre a Platon?

Fale conosco ou encontre-nos nas redes sociais: