Em 2016, de acordo com a Kaspersky Lab, as empresas de todo o mundo sofreram um ataque de ransomware a cada 40 segundos.
Você já ouviu falar disso?
Se você nunca se questionou a respeito, saiba que é importante atualizar seus conhecimentos. Continue lendo para entender o que é, como funciona e como se prevenir de um ataque do tipo ransomware!
O que são ransomwares, afinal?
Chamamos de ransomware um tipo específico de software malicioso (malware) que também é conhecido como cryptovirus, cryptotrojan ou criptoworm.
Ransomwares são utilizados por cibercriminosos para realizar sequestros de dados. Na prática, o hacker instala o ransomware no computador ou dispositivo móvel do usuário e, a partir dele, criptografa os dados (transforma-os em uma linguagem impossível de ser lida, em códigos) e então passa a exigir um pagamento para descriptografá-los.
Como um ransomware chega até uma máquina?
Aí é que está o segredo: de acordo com a Kaspersky, que é hoje uma das maiores empresas desenvolvedoras de soluções para segurança virtual, os anexos de e-mails, os sites com conteúdo de origem duvidosa e os programas infectados são as portas de entrada mais frequentementes utilizadas para este tipo de malware.
Por que os ransomwares são considerados o perigo do momento?
Como todos deveríamos saber, a chamada “indústria hacker” se desenvolve na mesma rapidez com que a tecnologia avança. Ela é muito lucrativa e movimenta um montante imensurável de dinheiro.
O mais impactante da prática de utilização de ransomwares é que ela se dá por meio de uma prática muito antiga e pérfida: a extorsão, neste caso realizada online e tendo dados sigilosos, sensíveis e até vitais para muitas empresas como matéria-prima.
Aqui estão as principais táticas dos hackers que se apoderam de equipamentos utilizando ransomwares:
-
Falsa comunicação de crime: nesta versão, a vítima é levada a crer que há um inquérito policial em curso. Normalmente, com a desculpa de que foram encontrados softwares não licenciados ou conteúdo ilegal na máquina, o criminoso dá orientações para o pagamento de uma multa eletrônica utilizando cartão de crédito; muitas vezes, os usuários nem se dão conta de que isso não procede, pois, de fato, estão implicados em práticas ilegais de utilização de recursos tecnológicos ou acessam conteúdos considerados impróprios (pornografia, sobretudo);
-
Chantagem: mais literal, esta versão mostra logo de início que se trata de uma extorsão. Logo depois de não conseguir abrir um arquivo, a vítima recebe um e-mail exigindo um valor de resgate. Normalmente, trata-se de um valor pequeno, que deve ser pago em troca de uma chave que restabelece o acesso;
-
Venda de uma “solução”: neste caso, o malware encripta os dados da vítima, mas não deixa claro que se trata de um cibercrime – a vítima não recebe nenhum contato do hacker; ele sabe que o usuário provavelmente fará uma pesquisa na web para tentar resolver o problema, então “planta” um link que o leve até um site legítimo de venda de soluções anti-ransomware.
Como evitar que sua empresa seja vítima dos ransomwares?
De acordo com a Cisco, os crimes virtuais baseados em ransomware serão cada vez mais constante em 2017 e nos próximos anos, especialmente nas médias e grandes organizações. Por isso, é muito importante saber que o trabalho para evitar que sua empresa seja a próxima vítima é totalmente preventivo.
Aqui estão algumas dicas que lhe serão muito úteis:
-
Tenha uma boa política de segurança: invista em soluções de antivírus para minimizar as vulnerabilidades, conscientize os usuários para não abrirem qualquer e-mail e só acessarem sites seguros, utilize apenas softwares licenciados e atualizados;
-
Controle os acessos à rede: como mais e mais dispositivos são incorporados às redes corporativas, é importante ter um controle mais rígido de tráfego; cadastrar os usuários e exigir senhas de acesso é fundamental; separar redes de visitantes daquelas usadas na operação também ajuda muito;
-
Faça backups: ter cópias de segurança sendo geradas automaticamente de tempos em tempos também pode ser a salvação da lavoura em caso de um incidente provocado por ransomware;
-
Esteja sempre alerta: a gestão de segurança da informação da sua empresa deve considerar os ransomwares como malwares de alto risco e trabalhar para evitá-los constantemente.
Sua empresa está preparada para lidar com um possível ataque do tipo ransomware? Se sim, conheça as soluções de backup em nuvem da Asta Soluções e proteja os seus dados o quanto antes.
