• Henrique de Souza

Conheça 3 casos de ransomware e descubra como evitar que sua empresa seja a próxima vítima




Sem dúvida, nos últimos anos você viu a repercussão de alguns casos de ransomware, que foram extremamente prejudiciais para empresas de diferentes áreas. Afinal, muitos conhecem o ataque criminoso por comprometer um negócio em muitos aspectos.


Pensando nisso, vamos falar um pouco mais sobre o tema e te mostrar algumas situações que provam que, trabalhar de forma preventiva é uma saída inteligente para evitar que sua empresa seja surpreendidos, de forma negativa, com essa ameaça que cresce a cada dia.


Então, se deseja saber mais, não pare de ler este texto e confira as informações que separamos para tirar todas as suas dúvidas!


O que é ransomware?


De fato, você deve estar curioso para conhecer mais detalhes sobre os casos do crime virtual, mas antes disso, vamos explicar o que é e como funciona este grande perigo.


Então, trata-se de um malware que consegue criptografar os arquivos ou bloquear uma aplicação para extorquir dinheiro da vítima.


Ou seja, o ataque funciona como uma espécie de sequestro e exige um pagamento em troca de devolver os dados e os documentos confiscados.


Como ele ataca?


Além de falar sobre o que é o ransomware, chegou a hora de mostrar como ele atua.


Então, na maioria das vezes, ele começa através do phishing. Ou seja, pode ocorrer por um e-mail ou, até mesmo, pelas redes sociais. Os cibercriminosos usam links que convencem a vítima de clicar e dar início ao ciberataque.


Afinal, o phishing é um crime que, quando orquestrado com técnicas de engenharia social, engana as pessoas. Levando-as, até mesmo, a compartilhar seus dados confidenciais, como senhas e números de cartões de crédito.


Outra técnica muito utilizada, é o uso de um pen drive infectado. Deixado na porta de uma empresa para despertar a curiosidade das pessoas, o item acaba sendo colocado em uma das máquinas, dando acesso ao malware que compromete os dados do negócio.


Aliás, vale reforçar, também, que existem dois tipos de ransomware: o codificador e o bloqueador. O primeiro, criptografa os dados, e o segundo bloqueia uma aplicação.


Conheça 3 dos principais casos de ransomware


De fato, os ataques estão aumentando dia após dia. Pois, o alto poder de lucro com este tipo de crime, tem aumentado, também, a quantidade de cibercriminosos que estão ganhando mais dinheiro com ele.


Afinal, o golpe não precisa de grandes esforços, já que muitas empresas não investem em segurança da informação e apresentam muitas vulnerabilidades.


Além disso, como a maioria das PMEs ainda não apostam em ações de cibersegurança, os criminosos aproveitam para explorar as fraquezas existentes. Mas, é importante destacar que todas as empresas, independentemente do porte e do setor, estão vulneráveis e podem ser alvos de ataques como o ransomware.


Aliás, isso está sendo refletido nos casos registrados. Por exemplo, só no primeiro trimestre de 2021, o Brasil foi o líder no ranking latino de crimes cibernéticos.


De acordo com a Eskive, empresa de segurança da informação, o nosso país foi vítima de 3,2 bilhões de tentativas. O número é quase a metade dos registros ocorridos em toda a América Latina.


Além disso, de acordo com a SonicWall, o ano passado registrou um aumento de 148% nos ataques de ransomware em todo o mundo.


Para você entender um pouco mais do que estamos falando, a seguir, separamos 3 casos de ransomware que você precisa conhecer. Veja:


CryptoLocker


Este ataque foi bem marcante na história dos crimes virtuais. Ele ocorreu em 2013, quando usou uma chave de criptografia fora do padrão, desafiando profissionais de cibersegurança.


De acordo com especialistas, mais de 3 milhões de dólares foram perdidos e mais de 200 mil computadores com sistema Windows foram infectados, através do envio de arquivos maliciosos por e-mail.


WannaCry


Considerado por muitos, o pior ataque de ransomware de todos os tempos, o WannaCry, lançado em 2017, começou a se espalhar na Europa no dia 12 de maio daquele ano. Houve um registro de mais de 200 mil casos em 150 países, 4 dias depois.


O valor estimado em perdas foi de cerca de 4 bilhões de dólares. Pois, para liberar cada máquina, os criminosos pediram cerca de 300 dólares.


O ransomware se espalhou por meio de golpes de phishing, que exploraram uma vulnerabilidade no Windows, afetando empresas como Telefônica, Nissan e Renault. Naquela época, a Microsoft já tinha lançado um patch para corrigir a vulnerabilidade, mas, aqueles que não aplicaram a atualização, foram afetados.


SamSam


Por fim, entre alguns casos de ransomware que queremos mostrar, está o SamSam, criado em 2015, mas com ação destrutiva em 2018. O ransomware invadiu o departamento de transportes do Colorado e causou uma paralisação imediata dos serviços.


No mesmo ano, cibercriminosos do Irã foram acusados de usar o mesmo ataque em mais de 200 organizações, incluindo cidades, instituições públicas e hospitais, causando um prejuízo de mais de 30 milhões de dólares.


Como evitar que sua empresa seja afetada pelo ransomware?


De fato, um ataque como esse pode trazer muitos problemas para sua empresa.


Então, como os dados são extremamente importantes, a perda das informações coloca em risco a continuidade do negócio.


Portanto, se a empresa não tem um serviço de backup e restauração de dados, a batalha está perdida.


Por falar nisso, para garantir que, mesmo que sua empresa seja afetada e o negócio não sofra grandes impactos, é necessário assegurar que, além dos dados estarem protegidos, eles podem ser recuperados.


Para isso, invista na Segurança em Camadas, o método que garante várias camadas de blindagem para o negócio.


Aliás, podemos comparar a metodologia de Segurança em Camadas com uma cebola, já que sua estrutura representa o conceito de proteção segmentada. Assim, as camadas simbolizam a proteção do núcleo, que é o dado.


Então, como prevenção, invista em backup, antivírus, filtragem web e gerenciamento de patches.

Para que a Segurança em Camadas funcione, algumas ações são indispensáveis. Entre elas, estão: o uso de uma solução de e-mail corporativa adequada e a substituição do antivírus por EDR.


As diferenças entre antivírus e EDR


Aliás, existem diferenças significativas entre essas duas opções. De fato, as duas protegem os terminais contra ciberataques. Mas, realizam a tarefa de forma diferente.


Por exemplo, as soluções antivírus protegem contra malware e vírus, enquanto as de EDR realizam a proteção contra diversas ameaças, incluindo ataques sem arquivo, documentos maliciosos, scripts e outras ameaças que burlam o antivírus tradicional, pois usa inteligência artificial para focar no comportamento.


Além disso, um antivírus, baseado em assinaturas, exige que o administrador faça verificações regularmente. Mas, um software EDR, busca ativamente por ameaças em potencial. Desse modo, ao identificar uma atividade suspeita, ele faz um alerta em tempo real.


Existe uma ferramenta para combater este perigo?


Por fim, saiba que não existe uma solução antiransomware. Afinal, os criminosos se dedicam cada vez mais e, por mais que exista uma opção hoje, daqui a poucos dias, ela estará totalmente desatualizada.


Mas, apesar de não existir uma ferramenta que elimine os riscos deste problema, é cada vez mais importante investir em uma solução mais robusta que um antivírus comum, como é o caso do EDR.


Pois, o software não apenas detecta as ameaças e vulnerabilidades, mas, também, consegue identificar como e onde o perigo surgiu.


Desse modo, este tipo de ferramenta mostra-se importante, já que muitas empresas não sabem quando os ataques começaram e em qual máquina ocorreu o primeiro contato com o ransomware. Afinal, saber onde a infecção se originou, é importante para melhorar o nível de segurança da empresa.


Quer conhecer a opção ideal para proteger sua empresa? Chame-nos no chat ao lado saiba mais!

12 visualizações0 comentário