*Por Henrique Ribeiro
Por definição, ransomware é um tipo de
malware, ou seja um software mal-intencionado, que restringe o acesso ao
sistema infectado e cobra um valor de "resgate" para que o acesso
possa ser reestabelecido. A técnica recebe tal denominação por ‘ransom’
significar resgate em inglês.
A expressão surgiu primeiramente por
volta de 1989, mas a partir dos anos 2000 foi que o vírus ganhou mais força, se
popularizando entre os criminosos. Para ter uma ideia do caos virtual, segundo
o jornal britânico The Guardian,
aproximadamente 40% de todas as empresas já sofreram ataques entre os meses de
agosto de 2015 e de 2016.
O custo médio devido a um vazamento
chega a R$ 4.5 milhões, conforme dados do Ponemon Institute reportado no
IBM cost of breach 2016. Já em fraudes relacionadas às vulnerabilidades de TI,
a Association of Certified Fraud Examiners (ACFE) aponta prejuízos financeiros
que chegam a 5% do faturamento anual das empresas. No Brasil, país
latino-americano mais visado por essa ameaça, conforme aponta levantamento do Kaspersky Lab.
Outro ponto de alerta é que os atacantes permanecem em média 242 dias sem serem
identificados no ambiente e TI, sendo que outros 99 dias são necessários, em
média, para que seja feita a contenção do ataque.
Os especialistas tratam como o crime
perfeito, visto as dificuldades de identificação e rastreio imposta pelos
infratores. Tais obstáculos advém das técnicas de navegação utilizadas, que são
da rede Tor (The Onion Router) e dos pagamentos dos resgates, normalmente
realizados através de dinheiro virtual, o bitcoin.
Sendo este um mal invisível e real no
cenário corporativo mundial, listo sete dicas práticas e usuais para proteger
sua empresa de uma invasão promovida por hackers.
1.
Realizar backups frequentes, se não for
possível em todo o sistema, então pelo menos em arquivos importantes. Uma
estratégia interessante é duplicar esses backups em diferentes locais, como
mídia externa (USB, HD externo, CD, DVD) e em algum ambiente em cloud. Os
backups não devem se sobrepor e sim manter um histórico, tendo permissão de
escrita e de leitura apenas e não de modificação.
2.
Melhorar regras de spam no servidor de
e-mails da empresa bloqueando e-mails que contém links ou anexos maliciosos.
3.
Desconfiar de mensagens aleatórias
enviadas e personalizadas mesmo que sejam enviadas de amigos ou familiares.
Sempre verificar com o remetente a procedência da mensagem.
4.
Habilitar no seu sistema operacional a
opção de enxergar as extensões dos arquivos, evitando clicar em extensões EXE,
VBS, SCR.
5.
Manter o navegador da web atualizado,
mitigando dessa maneira a “presença” de criminosos para explorem as suas
vulnerabilidades .
6.
Utilizar softwares antivírus robusto e
com tradição no mercado. Sabemos que há diversos softwares no mercado com
qualidade para nos manter protegidos e a escolha deve ser baseada sempre com o
apoio de um especialista.
7.
Ao sofrer um ciberataque, desconecte-se
imediatamente da internet/rede da empresa e procure pelo ransomware a fim de
removê-lo. Feito isso entre em contato com algum especialista a fim de reverter
a situação. Não aconselhamos o pagamento do resgate, visto que financiando o
crime não há certeza absoluta de que os arquivos serão descompactados.
O alerta serve para todos
os segmentos da economia que, em pequena ou grande escala, evolui sem exceção
rumo à tendência digital. Porém, vale ressaltar que deve haver uma atenção
maior aos líderes de TI do varejo e do mercado atacado distribuidor pela profusão
de informações valiosas que percorrem em seus sistemas, indo de dados
cadastrais pessoais, como nome e endereço, até números de cartão e contas
bancárias, que são considerados um terreno irresistível a ser explorado pelos
cibercriminosos.
*Henrique Ribeiro é Analista de Prevenção a Ataques
Cibernéticos da Reposit, provedora de soluções completas em gerenciamento de
dados, especializada no atacado distribuidor e varejo.