O ransomware evoluiu para uma ameaça de gravidade significativa para todo o tipo de empresas. Como e porque é uma ameaça tão persistente e como poderão as organizações melhor defender-se?
O que é Ransomware?
Os ataques de ransomware são ataques criptográficos de características polimórficas, ou seja a sua assinatura muda a cada x tempo daí os antivírus comuns terem dificuldade em identificar o ransomware como um vírus pela sua assinatura. Conseguem apenas identificá-lo pelas ações que desencadeia no computador.
Mas como se tornaram uma ameaça tão grande para as empresas?
Tal como no vídeo é apresentado, este tipo de ataque poderá ser introduzido nos mais variados formatos e dispositivos (phishing, UBSs, software pirata, etc) e é também um ataque de múltiplos vectores de característica persistente pois poderá manter-se no sistema após uma limpeza ou até mesmo formatação das máquinas nos casos mais avançados.
Este tipo de ataque começou a surgir no início de 2010 em grande parte devido às rápidas melhoras no poder de processamento dos computadores. Computadores tão poderosos que agora já têm capacidade de encriptar os seus próprios ficheiros em apenas algumas horas, o que significa que os cibercriminosos podem completar um ataque em apenas algumas horas. Adicionalmente, este tornou-se um popular método de ataque a empresas “on demand” sendo até possível encomendar ou adquirir estes serviços na Dark Web.
Tendo em conta o dano causado por ataque de ransomware este é causado uma das formas mais destrutivas de cibercrime.
E embora as empresas estejam expostas a uma grande variedade de ameaças cibernéticas o ransomware incute um medo especial porque as perdas originadas por um ataque de ransomware poderão ser a diversos níveis: perda de informação crítica, repercussões financeiras, perda de confiança junto dos clientes, reputação manchada e um sentimento geral de humilhação pelo sucedido pois na grande maioria das vezes a única solução é pagar o resgate aos atacantes.
Até ao momento são poucas as falhas encontradas nos mecanismos de encriptação utilizados.
Qual o tamanho da ameaça?
Esta é uma pergunta difícil de responder com exactidão pois muitas das empresas não reportam os ataques por medo de perder a sua credibilidade junto dos seus clientes ou mesmo divulgar informação sensível. A grande maioria das vítimas prefere pagar “silenciosamente” sem notificar as autoridades e entidades competentes. Para o ano de 2019 regista-se um total de 187.9 milhões de casos por todo o mundo, mas suspeita-se que o número verdadeiro é muito mais alto. Para ter uma ideia, num relatório emitido pelo Departamento da Justiça dos Estados Unidos em 2016, reportou-se que existiram mais de 4000 ataques por ransomware por dia desde 1 de Janeiro, o que é um salto de 300% dos 1000 ataques diários registados em 2015.
Sabia que em 2017 a FedEx sofreu uma perda de 300 milhões em resultado de um ataque da string NotPetya de Ransomware?
Como podem as empresas proteger-se?
Informação é poder
A premissa mais importante de todas é: “pense antes de clicar“. O trabalho mais importante de todos começa entre o ecrã e a cadeira. Dê formação de segurança aos seus colaboradores, procure formações sobre cibersegurança e informe-se. Um utilizador informado sobre os tipos de ataques e a forma como se apresentam é um utilizador protegido. Adicionalmente, existem sinais aos quais deve estar atento no seu dia-a-dia que lhe poderão indicar se está prestes a ser atacado ou não.
Veja mais dicas no nosso artigo sobre o Cibercrime, a ameaça dos tempos modernos.
Invista em soluções de segurança.
Soluções de segurança Sophos são soluções integradas e robustas de antivírus e anti-spam que regularmente verificam os seus dispositivos à procura de malware ou sinais de que algo não está bem. Monitorizam o estado do seu computador e são essenciais na prevenção de ataques.
Mantenha os seus dispositivos e programas atualizados e os backups em dia
Certifique-se de que todos os seus dispositivos, sistemas operativos e softwares se encontram atualizados. Crie rotinas de backup automáticas e completas.
Tenha planos de recuperação pós-crise
Quando todo o resto lhe falha e se vê confrontado com uma situação de ransomware tão importante quanto a prevenção é saber o que fazer em caso de ataque. Tenha identificado de forma clara os procedimentos a serem tidos, quem contactar e o que fazer em caso de suspeita de ataque.