Proteger de ransomware: conheça o conceito e saiba como defender a sua empresa

6 Dezembro, 2018
Martech – Marketing Technology
27 Novembro, 2018



Proteger de ransomware

O ransomware é hoje uma das principais ameaças à segurança informática nas empresas e saber como proteger a sua organização contra este perigo é essencial para garantir a segurança dos seus dados e da informação dos seus colaboradores.

Um ataque bem-sucedido com ransomware consegue paralisar por completo as operações de uma empresa, pelo que compreender bem a ameaça e saber estar preparado para enfrentá-la é vital para todas as organizações, independentemente da sua dimensão e área de atuação.

Como o próprio nome indica, o ransomware consegue fazer refém o utilizador ou a empresa “raptando” informações ou sistemas e exigindo um pagamento como resgate, em troca da normalização da situação.
O malware instalado encripta os ficheiros para que eles não possam ser abertos ou impede por completo o acesso ao sistema, à informação, ou a ambos.

Ao contrário de outros tipos de ataque informático, o ransomware não visa destruir dados ou sistemas, ou até roubar identidades.
O objetivo é simples: vender uma chave de desencriptação para permitir novamente o acesso ao sistema ou ficheiros e é por essa razão que, pouco depois de se verificar este bloqueio, o responsável pelo ataque contacta o utilizador ou a empresa, prometendo desbloquear o acesso após o pagamento de uma determinada quantia, muitas vezes em bitcoins e bastante elevada.

Desde o primeiro ataque em 1989 que o ransomware tem vindo a crescer. Num mundo completamente conectado, a infeção é cada vez mais simples, um argumento que, aliado ao forte potencial de ganhos financeiros que o ransomware propõe, faz com que esta ameaça seja hoje mais popular que nunca no mundo empresarial e assuma uma importância cada vez mais relevante no panorama da cibersegurança.


Tipos de ransomware e formas de infeção

Há diferentes tipos de ransomware, mas todos apresentam perigos muito reais para utilizadores e para empresas. A saber:

- Crypto malware: extremamente perigoso, o melhor exemplo deste tipo de ataque foi a infeção WannaCry de 2017. Encripta os ficheiros, impedindo o acesso aos mesmos.

- Lockers: ransomware que consegue bloquear o computador infetando o sistema operativo e impedindo que o utilizador aceda a ficheiros ou aplicações.

- Doxware: também conhecido como leakware, ameaça publicar informação roubada caso o utilizador não pague o “resgate”. Gostaria de ver aqueles ficheiros pessoais ou dados sensíveis da empresa publicados em sites ou fóruns públicos?

- Scareware: utiliza uma ferramenta de software falsa que se mascara de utilitário de limpeza ou de antivírus. Geralmente, indica ter encontrado problemas no computador e pede dinheiro para os resolver. Inunda amiúde o ecrã com mensagens de alerta.

- RaaS: o ransomware as a service é gerido por hackers que tratam de todas as tarefas relacionadas com o processo, desde a distribuição do ransomware até à recolha dos pagamentos.

O método de infeção é curiosamente ainda relativamente pouco complexo. Ao contrário da infeção por vírus, que implica que o utilizador descarregue um ficheiro, o ransomware consegue infetar um computador vulnerável sem que o utilizador tenha que fazer alguma coisa.

Os atacantes recorrem a kits de exploração de vulnerabilidades com código específico para infetar máquinas ligadas à rede, geralmente sem os últimos patches de segurança instalados. Outra forma de infeção é através dos populares ataques de phishing, que levam os destinatários a clicarem num link ou num anexo de um email. Geralmente são emails disfarçados que parecem ter origem em prestadores de serviço que precisam de confirmação de dados pessoais, emails de bancos, de empresas de utilities ou por exemplo de confirmação de informações de Apple ID.


Negócio em risco

Muito embora todos estejamos sujeitos a ataques de ransomware, os ataques a empresas são particularmente nocivos porque colocam em risco as operações quotidianas e atingem as organizações no que de mais precioso têm: a continuidade do negócio. A perda de dados tem consequências que vão desde a disrupção das operações até mesmo à falência da empresa, para não mencionar os óbvios danos de reputação ou até as pesadíssimas multas e processos legais que podem nascer da divulgação não autorizada de informação pessoal ou empresarial.

Em 2017, os ataques de ransomware atingiram algumas das maiores empresas do mundo, assim como hospitais, aeroportos e agências governamentais. O mês de maio do ano passado foi o mais marcante, com mais de 100 milhões e utilizadores atacados com o WannaCry, que explorou uma fragilidade no Windows (EternalBlue) que permitiu que hackers executassem código remotamente. De resto, em 2017, 26% de todos os ataques de ransomware tiveram empresas como alvo.

No ano passado, as ameaças de ransomware junto das empresas significaram 25% do total de pedidos de ativação de apólices relacionadas com cibersegurança (AIG, 2018). Outro estudo (da Intermedia) mostra que 72% das empresas que já foram alvo de ataques de ransomware perderam dados durante pelo menos dois dias, e 32% perderam acesso durante cinco ou mais dias. Algumas empresas preferiram mesmo pagar o resgate: destas, uma em cada seis acabou por nunca conseguir ter novamente acesso aos dados.

Muito embora as empresas de segurança tenham abordagens diretas contra ataques, nem sempre é possível evitá-los. Há inclusivamente alguns sites com conselhos e ficheiros específicos para resolver a situação, mas neste assunto em particular, a prevenção é decididamente o melhor caminho, e mais um argumento decisivo para melhorar a segurança da informação.

Cibersegurança Saiba como proteger a sua empresa


Como prevenir ataques de ransomware

Na batalha contra o ransomware, garantir que ele não tem margem para ser bem-sucedido é o pilar essencial das estratégias empresariais. As equipas responsáveis pelo parque informático devem estar sensibilizadas para a real ameaça que o ransomware apresenta e respeitarem alguns princípios basilares de segurança informática:

- Sistemas e aplicações atualizados: as atualizações dos sistemas operativos não existem para incomodar os utilizadores. Muitas dessas atualizações incluem patches de segurança cruciais para impedir que hackers explorem vulnerabilidades com ransomware.

- Cópias de segurança: os departamentos de TI devem implementar uma robusta política de criação periódica de backups totais ou incrementais para garantir que mesmo que o ataque de ransomware seja bem-sucedido há cópias de segurança dos dados aos quais é impossível aceder sem pagar o resgate.

- Software de segurança: como é natural, as políticas de proteção da rede empresarial e dos terminais não vivem sem a escolha adequada de software de segurança especializado como antivírus e firewalls que impeçam os ataques e que, por exemplo, identifiquem imediatamente os emails de phishing. Tal como acontece com o sistema operativo, também estas aplicações devem estar sempre atualizadas.

- Bom senso? Claro! O ransomware pode ser identificado com alguma dose de bom senso. As empresas podem e devem instruir os colaboradores sobre os perigos desta real ameaça, explicando que nunca se devem clicar em links de proveniência desconhecida ou dúbia, ou que o envio de informação pessoal em sites que não contem com HTTPS. Um email com regras simples de modus operandi ou formações sobre os perigos do ransomware pode poupar muitas dores de cabeça.

Tal como acontece em outras áreas de serviços especializados, também no que respeita à proteção contra ransomware as empresas devem procurar parceiros com provas dadas e que consigam aliar o conhecimento técnico às ferramentas adequadas à natureza, dimensão e negócio da empresa.

A Ar Telecom conta com profissionais especializados que identificam lacunas e projetam e implementam soluções de segurança que abrangem os endpoints, o perímetro e a rede interna da empresa, garantindo a integridade do ativo mais importante do negócio: a informação.

Software como o ESET Business Solutions conseguem reunir debaixo de uma solução “umbrela” diferentes ferramentas para endpoints, sejam eles computadores, smartphones, tablets ou servidores.

Opte pela solução de Virtual Backup da Ar Telecom que lhe permite a gestão de backups garantindo a correta execução e salvaguarda de dados de acordo com as políticas definidas por si, bem como o acesso sempre que necessário ao seu histórico de dados.

É uma solução totalmente comprovada que oferece transferência de dados eficiente e segura, para além da confiança de que poderá recuperar os seus dados em caso de desastre.

Fale com um dos nossos consultores e veja como podemos ajudar a proteger a sua organização contra as ameaças do ransomware.