Por definição, ransomware é um tipo de malware, ou seja um software mal-intencionado, que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser reestabelecido. A técnica recebe tal denominação por ‘ransom’ significar resgate em inglês.
A expressão surgiu primeiramente por volta de 1989, mas a partir dos anos 2000 foi que o vírus ganhou mais força, se popularizando entre os criminosos. Para ter uma ideia do caos virtual, segundo o jornal britânico The Guardian, aproximadamente 40% de todas as empresas já sofreram ataques entre os meses de agosto de 2015 e de 2016.
O custo médio devido a um vazamento chega a R$ 4.5 milhões, conforme dados do Ponemon Institute reportado no IBM cost of breach 2016. Já em fraudes relacionadas às vulnerabilidades de TI, a Association of Certified Fraud Examiners (ACFE) aponta prejuízos financeiros que chegam a 5% do faturamento anual das empresas. No Brasil, país latino-americano mais visado por essa ameaça, conforme aponta levantamento do Kaspersky Lab. Outro ponto de alerta é que os atacantes permanecem em média 242 dias sem serem identificados no ambiente e TI, sendo que outros 99 dias são necessários, em média, para que seja feita a contenção do ataque.
Os especialistas tratam como o crime perfeito, visto as dificuldades de identificação e rastreio imposta pelos infratores. Tais obstáculos advém das técnicas de navegação utilizadas, que são da rede Tor (The Onion Router) e dos pagamentos dos resgates, normalmente realizados através de dinheiro virtual, o bitcoin.
Sendo este um mal invisível e real no cenário corporativo mundial, listo sete dicas práticas e usuais para proteger sua empresa de uma invasão promovida por hackers.
- Realizar backups frequentes, se não for possível em todo o sistema, então pelo menos em arquivos importantes. Uma estratégia interessante é duplicar esses backups em diferentes locais, como mídia externa (USB, HD externo, CD, DVD) e em algum ambiente em cloud. Os backups não devem se sobrepor e sim manter um histórico, tendo permissão de escrita e de leitura apenas e não de modificação.
- Melhorar regras de spam no servidor de e-mails da empresa bloqueando e-mails que contém links ou anexos maliciosos.
- Desconfiar de mensagens aleatórias enviadas e personalizadas mesmo que sejam enviadas de amigos ou familiares. Sempre verificar com o remetente a procedência da mensagem.
- Habilitar no seu sistema operacional a opção de enxergar as extensões dos arquivos, evitando clicar em extensões EXE, VBS, SCR.
- Manter o navegador da web atualizado, mitigando dessa maneira a “presença” de criminosos para explorem as suas vulnerabilidades .
- Utilizar softwares antivírus robusto e com tradição no mercado. Sabemos que há diversos softwares no mercado com qualidade para nos manter protegidos e a escolha deve ser baseada sempre com o apoio de um especialista.
- Ao sofrer um ciberataque, desconecte-se imediatamente da internet/rede da empresa e procure pelo ransomware a fim de removê-lo. Feito isso entre em contato com algum especialista a fim de reverter a situação. Não aconselhamos o pagamento do resgate, visto que financiando o crime não há certeza absoluta de que os arquivos serão descompactados.
O alerta serve para todos os segmentos da economia que, em pequena ou grande escala, evolui sem exceção rumo à tendência digital. Porém, vale ressaltar que deve haver uma atenção maior aos líderes de TI do varejo e do mercado atacado distribuidor pela profusão de informações valiosas que percorrem em seus sistemas, indo de dados cadastrais pessoais, como nome e endereço, até números de cartão e contas bancárias, que são considerados um terreno irresistível a ser explorado pelos cibercriminosos.
Henrique Ribeiro é Analista de Prevenção a Ataques Cibernéticos da Reposit, provedora de soluções em gerenciamento de dados.