POST_05_RANSOMWARE_BLOG

Ransomware: Uma Indústria Lucrativa para Golpistas Virtuais.

(Tempo médio de leitura: 6 minutos)

Ransomware: Uma indústria lucrativa para golpistas virtuais

Quantos tipos de ameaças virtuais você conhece? Independente de sua resposta, esteja consciente de que nos exatos segundos que você levou para ler essa pergunta milhares de novas ciberameaças surgiram somando-se a qualquer outra que você já conheça.

Todos os dias mais pessoas e dispositivos se conectam à internet. Fenômeno com forte propensão de crescimento desde que as tecnologias 5G e  IoT passaram a ser uma realidade. Consideradas como as principais tendências da década, o uso dessas tecnologias implica em maior conectividade e equipamentos cada vez mais inteligentes ligados à web.

É claro que isso é motivo de grande euforia, afinal somos a  “​geração da internet” e esperamos há muitos anos pelo dia em que a ideia de “tudo conectado à web” deixaria de ser apenas uma inspiração de filmes de Hollywood e passaria a fazer parte do nosso dia a dia.  Mas, como toda moeda tem dois lados, se é excitante pensar que já é possível ter nossa cafeteira conectada e comunicando-se com nosso carro de forma automatizada, também é preocupante pensar que na mira de criminosos virtuais, são apenas mais IPs coletando e transmitindo dados somando-os aos dados de milhares de pessoas do mundo inteiro.

Sob o ponto de vista das implicações de segurança é uma matemática simples de entender: à medida que inovações tecnológicas que dependem sempre de mais conectividade surgem, também surgem uma quantidade exponencial de ciberameaças tentando contornar as medidas de segurança existentes e tirar proveito máximo de qualquer porta aberta que possam encontrar.

As técnicas dos criminosos virtuais evoluem junto com a tecnologia. A nocividade e intencionalidade das ciberameaças também. E embora não sejam uma novidade, os ataques hackers ganham novas formas todos os dias.  Os motivados por ganhos financeiros, de natureza furtiva e extorsão são os que mais têm se popularizado e movimentado cifras milionárias, chamando a atenção de especialistas de segurança globalmente.

Recentemente a JBS, multinacional brasileira da indústria de alimentos teve suas redes de computadores invadidas por hackers, suspendendo por pelo menos 3 dias suas operações em filiais da Austrália, Canadá e Estados Unidos. De acordo com o The Wall Street Journal, a empresa pagou o equivalente a US$ 11 milhões em moedas digitais para restabelecer o acesso a seus sistemas operacionais e evitar o vazamento de dados.

O software malicioso responsável por travar os sistemas da multinacional é um velho conhecido dos profissionais de segurança digital: O RANSOMWARE. Diga-se de passagem, a JBS passou a integrar uma seleta lista de gigantes multinacionais que entraram para as estatísticas de incidentes do tipo, a exemplo da Apple e Mcdonald ‘s.

O retorno financeiro que os  cibercriminosos conseguem levantar sequestrando sistemas de grandes empresas e liberando-os sob pagamento de resgate não costumam ser modestos. Girando quase sempre na casa de milhões, os ataques por ransomware ficam cada vez mais sofisticados e as ações dos golpistas virtuais mais ousadas. Não por acaso, entre 2019 e 2020 as tentativas de ataques por esse tipo de malware aumentaram 767% segundo apontamento da Kaspersky.

Para as empresas, em contrapartida, os impactos da infecção  por ransomwares se refletem na forma de prejuízo financeiro, seja pelo pagamento do resgate para que seus servidores possam voltar a funcionar (o que não garante a devolução dos dados) ou pelo custo de paralisação de suas atividades.

Vale lembrar que, embora os ataques mais notórios para comunidade de segurança tenham ocorrido em empresas, ongs e organizações governamentais,  indivíduos comuns com arquivos importantes em seus dispositivos também podem ser vítimas. Lembra de nossa discussão inicial sobre dispositivos inteligentes e os perigos que os cercam? Você consegue mensurar quanto pagaria por sua vida um paciente com problemas cardíacos que utiliza um marcapasso com tecnologia IoT se caísse no controle de um hacker com poder de desativar o dispositivo? Don’t panic! Apesar de ser provável, o exemplo foi dado apenas para ilustrar como qualquer dispositivo conectado pode estar suscetível ao domínio de pessoas mal intencionadas.

   É consenso entre a maioria dos especialistas em segurança da informação que a abordagem mais consciente quando se trata de ransomware ou qualquer outra ciberameaça é estar preparado para prevenir ou corrigir. Uma tríade  de recomendações básicas que servem para empresas ou usuários individuais: 

  • Esteja em atenção constante para reconhecer ações de intrusos;
  • Invista em soluções de segurança confiáveis que façam a varredura regular dos sistemas e as mantenha atualizadas;
  • Realize backups periodicamente: em caso de incidentes, isso vai permitir restaurar os sistemas rapidamente, diminuindo os possíveis danos e o tempo de inatividade.

Felizmente, ao passo que os ataques de ransomware continuam evoluindo, as soluções de segurança mais robustas disponíveis no mercado monitoram essas tendências e trabalham no sentido de manter-se atualizadas, possibilitando lidar inclusive com ameaças ainda não detectadas. A exemplo da Kaspersky que mantém um conjunto de soluções capazes de detectar, bloquear e deter a disseminação de um ransomware ou qualquer outra ciberameaça.

Quer saber como proteger sua empresa de ataques de ransomware? A Tecnews.NET atua com parceiros líderes no mercado de segurança da informação tais como: Kaspersky, Fortinet, Safetica e Barracuda. E conta com uma gama da serviços para apoiá-los na instalação, migração, atualização e gerenciamento das principais soluções de segurança do mercado de ti.

Compartilhar este Post

Logotipo Tecnews.net

Tecnews.NET

A Tecnews possui infraestrutura para suportar as mais variadas situações adversas sem que a prestação do serviço seja impactada, gerando confiança e disponibilidade para seus clientes

Categorias

Gerenciamento Antivírus

Preencha os campos abaixo. Em breve entraremos em contato.

Plano TecMail Zimbra

Preencha os campos abaixo. Em breve entraremos em contato.