Neste artigo, vamos abordar um dos principais tipos de ciberataque que acomete empresas de todos os portes atualmente, o Ransomware, que se trata de um malware que se utiliza de um código nocivo, se infiltrando no sistema com o objetivo de furtar informações e causar danos ao negócio.
O que é Ransomware?
O Ransomware é utilizado pelos hackers para obtenção e codificação dos dados de sistemas utilizados pelas empresas. Assim, o usuário que antes era autorizado a utilizar e acessar determinado sistema, não conseguirá mais acessá-lo, tendo o seu login bloqueado pelos cibercriminosos.
Existem várias maneiras diferentes pelas quais os invasores escolhem as organizações que serão vítimas de ciberataques, onde usarão o Ransomware como meio. Os alvos escolhidos por esses cibercriminosos geralmente contam com uma maior vulnerabilidade em seus sistemas, equipes de segurança reduzidas, não fazem uso de soluções de proteção, ou ainda, uma série de outros fatores.
Como o ataque de Ransomware acontece?
Um ataque de Ransomware é um tipo de ciberataque que cresce a cada dia, teve seu agravamento principalmente durante a pandemia da COVID-19, e sua propagação acontece, principalmente, por meio de e-mails maliciosos ou vulnerabilidades de segurança, como software com os patches de segurança não atualizados por exemplo.
Os ataques geralmente acontecem por meio de phishing, principalmente com a utilização de Engenharia Social.
Na prática, em um exemplo simples, o ataque em muitas das vezes funciona da seguinte forma:
- A vítima recebe um e-mail infectado que parece verdadeiro;
- A vítima faz o download de algum arquivo ou clica em algum link mal intencionado;
- Quando a vítima abre ou executa esse arquivo, é disponibilizado o seu login e senha para o criminoso. Nesse momento é que o Ransomware começa a criptografar todos os arquivos da máquina em um processo irreversível.
- A partir desse momento, para que os dados sejam descriptografados ou “liberados”, muitas vezes é necessário o pagamento de um valor de “resgate” em forma de moeda digital, uma forma de pagamento anônima e não rastreável.
O que fazer quando um ataque de Ransomware acontece?
Muitos especialistas, recomendam que o pagamento de resgate de Ransomware não seja pago, isso se dá pelo fato de não haver garantia que de fato, os dados possam ser recuperados e a empresa pode cair em mais um golpe.
Uma pesquisa estima que a probabilidade de recuperação de todos os dados após o pagamento é muito pequena, somando menos de 10%. Em média, as organizações que pagaram o resgate receberam de volta apenas 65% de seus dados, com 29% recebendo não mais da metade deles.
A recomendação é a formatação das máquinas, iniciar uma instalação nova e limpa do sistema operacional, por conta da grande variedade desse tipo de ataque.
Como é feito o pagamento de resgate de Ransomware?
Como o Ransomware furta os dados da empresa, é comum que os criminosos peçam um valor em dinheiro virtual para fazer a devolução dos dados; algo como um sequestro. Geralmente, a moeda solicitada é algum modelo Cripto, já que as transações feitas com eles são muito mais difíceis de serem rastreadas.
O real impacto financeiro pode ser traduzido nesta página do Relatório Trimestral de Ransomware da empresa Coveware. É ele quem descreve as tendências de resposta a incidentes deste modelo de ciberataque. Os dados divulgados referentes ao primeiro trimestre de 2021, para exemplificar, são determinantes:
Comparado ao quarto trimestre de 2020 (de $154.108), o pagamento médio do resgate dos dados aumentou 43% (para $220.298) no período analisado.
O valor médio para cada um dos pagamentos também cresceu: de $49.450 para $78.398, causando uma margem de 58%.
Como proteger a empresa contra os ataques de Ransomware?
Sabemos que os dados podem ser o ativo mais importante em uma empresa, por isso, adotar medidas e soluções para proteção de dados com criptografia é uma forma eficiente em caso de ataque de Ransomware.
O investimento em tecnologia para prevenção é uma forma ideal de combate aos ataques cibernéticos. Adotar uma solução que seja capaz de descobrir, proteger e controlar os dados em qualquer lugar pode facilitar o dia a dia da empresa contra os incidentes.
Esperamos que você tenha gostado do nosso conteúdo. Você pode falar com o nosso time a qualquer momento para tirar dúvidas.
Um abraço e até a próxima!