De acordo com o boletim de segurança da Kapersky em 2015, o Ransomware está se tornando uma ameaça crescente para as empresas, custando centenas de milhões de dólares.
O próprio departamento de justiça (DOJ) dos EUA passou a considerar esses ataques com o mesmo rigor dado ao terrorismo.
Na noite de sexta-feira, 13 de agosto, o Ministério da Economia Brasileiro sofreu uma invasão Ransomware em sua rede interna da Secretaria do Tesouro Nacional (STN).
Após o ataque, a polícia foi acionada e as medidas de contenção aplicadas. É um caso bastante grave, pois se trata do Tesouro Direto, que tem investimentos e reservas de várias pessoas.
Em nota, a secretaria do Tesouro Nacional e a B3, responsável pela operação do Tesouro Direto, comunicam que o ataque Ransomware sofrido contra a rede interna da Secretaria do Tesouro Nacional não afetou de forma alguma a plataforma do Tesouro Nacional. As compras e vendas continuam podendo ser realizadas normalmente.Outro caso recente, na quinta-feira, 19 de agosto, a Lojas Renner também sofreu um ataque de Ramsomware, e o site ficou fora do ar, assim como o e-commerce e serviços de pagamento. Afetou, inclusive, o funcionamento de suas lojas físicas. As plataformas foram restabelecidas apenas no domingo (22).
O que é Ransomware?
Ransomware é uma forma de malware ou vírus que impede os usuários de acessarem seus sistemas ou dados até que uma quantia em dinheiro seja paga. O invasor também pode ameaçar publicar dados pessoais online, a menos que o pagamento seja recebido.
Antigamente, os invasores perseguiam indivíduos, mas eles aprenderam que há mais dinheiro quando se ataca empresas. A FedEx foi atacada em 2017 e perdeu mais de 300 milhões de dólares.
Os 5 estágios da invasão Ransomware
1. Instalação: Após o computador ser infectado, o Ramsomware se instala sozinho e define as chaves do Windows para iniciar automaticamente toda vez que o computador for inicializado.
2. Contatando a sede: Antes do ataque, o Ramsomware entra em contato com um servidor operado pelo criminoso que o possui.
3. “Aperto de mãos”: O cliente e o servidor vão se identificar por meio de um “aperto de mãos” cuidadosamente organizado, e o servidor gera duas chaves de criptografia. Uma chave é mantida em seu computador, a segunda chave é armazenada com segurança no servidor do criminoso.
4. Criptografia: Com as chaves criptográficas estabelecidas, o Ransomware em seu computador começa a criptografar cada arquivo que encontra com qualquer uma das dezenas de extensões de arquivos comuns, de documentos do Microsoft Office a imagens JPG e muito mais.
5. Extorsão: O Ransomware exibe uma tela que lhe dá um limite de tempo para pagar antes que os criminosos destruam a chave para descrever os seus arquivos.
Os resgates pedidos pelos hackers que utilizam o ataque Ransomware costumam ser em criptomoedas, isso porque é mais difícil rastrear o dinheiro através desse meio de pagamento. A transferência da maneira convencional é mais fácil de ser rastreada, e o dinheiro vivo pode facilitar uma intervenção da polícia.
Como se proteger de um ataque Ransomware
A cibersegurança se tornou uma grande preocupação nos últimos anos, à medida que os hackers penetram na infraestrutura de TI de governos e empresas com frequência e sofisticação cada vez maiores.
Algumas das melhores práticas para evitar ataques de malware são atribuídas à sua empresa de serviços de TI, como manter os sistemas com backup local e na nuvem. Isso permitirá que sua empresa de TI reverta esses backups antes de você ser infectado, limitando o tempo de inatividade e a perda de dados.
Táticas infalíveis de Cibersegurança
· Atenção em todos os avisos que o seu computador mostrar
· Crie uma senha diferente e única para cada conta
· As senhas precisam ser fortes o suficiente para que nem o seu cônjuge consiga decifrá-las
· Jamais clique em nenhum e-mail com link suspeito
· Suas contas de negócios precisam estar separadas de suas contas pessoas
· Faça backup do seu computador e das configurações com frequência
Para que as táticas tenham sucesso, a LogMeIn desenvolveu o LastPass, gerenciador de senhas super seguro, que armazena os seus nomes de usuário e senhas em um local com criptografia de nível bancário.
A Loupen Brasil é a primeira revenda e distribuidora LogMeIn no Brasil, com foco em oferecer as melhores soluções de tecnologia na sua empresa, e nela é possível adquirir o LastPass e ainda ter a opção de fazer um teste gratuito ou optar por ver uma demonstração.
Há diferentes planos e benefícios, tanto para usuários individuais – com um cofre para guardar todas as suas senhas e quaisquer informações importantes e geração automática de senhas seguras. E também para grandes empresas, com cofres individuais para cada usuário e desafio de segurança para evitar senhas repetidas.
Tem “cura”?
Os hackers com toda a certeza não irão parar de tentar fazer as invasões do tipo Ransomware, ou até mesmo criarem novos tipos de invasões, mas há como grandes empresas e até pessoas se prevenirem de uma forma prática.
Um ataque como esse pode acarretar em danos econômicos irreversíveis para uma grande empresa, então é necessária atenção e cuidado.
O LastPass se mostrou muito útil e atende desde pequenos a grandes negócios, além de ser extremamente eficaz e segura, diminuindo a chance de sofrer um ataque e ter danos irreversíveis.