1. Home >
  2. Notícias >
  3. Notícias >
  4. Como acabar com o reinado... >

Como acabar com o reinado do ransomware?

Ataques do tipo crescem no Brasil e no mundo, mas uma série de ações importantes podem ajudar na prevenção e na recuperação de dados

Author Photo
10:14 am - 07 de abril de 2021
ransomware

Os ataques de ransomware se tornaram uma das maiores pragas que afetam as organizações. Os resultados têm sido desastrosos para muitas empresas, que tiveram dados criptografados e, em parte, foram obrigadas a pagar resgate para tê-los de volta. Muitas receberam nada em troca após o pagamento e outras tiveram dados de clientes vendidos na dark web, mesmo tendo feito a transferência dos valores exigidos – sempre em bitcoins, nestes casos.

Quando a empresa vitimada não pode pagar o resgate nem colocar o sistema de dados de volta em funcionamento, o jeito é apelar para o trabalho manual. Foi o que aconteceu com a Prefeitura de Barrinha, no interior de São Paulo, que teve de programar manualmente o salário dos servidores por conta de um ataque. Devido ao incidente, o pagamento foi feito com atraso de vários dias.

Em outra cidade, Joanesburgo, a maior da África do Sul, uma parte dos moradores também foi prejudicada por um ataque de ransomware, ficando sem energia após um incidente envolvendo um banco de dados da empresa City Power – a principal fornecedora de energia da cidade. A equipe de TI da empresa teve que realizar uma varredura nos sistemas para colocar a casa em ordem e vários sistemas, bancos de dados, aplicativos e redes.

O ransomware tem sido um problema muito sério para as organizações e a gravidade dos ataques tem feito os fabricantes de soluções de segurança desenvolverem tecnologias capazes de estar à frente dos criminosos, que se utilizam da criptografia de dados para roubar dados críticos de negócios.

O problema é que os atacantes estão, geralmente, um passo à frente, e o ransomware se comporta como um agente metamorfo, que sempre encontra uma maneira para invadir as redes de computadores e de dados, independentemente das barreiras.

A situação em geral ficou pior com a pandemia da Covid-19 porque as empresas foram obrigadas a adotar o trabalho remoto e os funcionários foram para casa com a acesso às redes corporativas. Estações de trabalho de uso pessoal, convenhamos, não são a melhor maneira de se fazer isso.

Notícias sobre aumento de ataques contra hospitais e outras unidades de saúde no período se tornaram comuns. A IBM chegou a identificar nos primeiros dois meses da pandemia um aumento de 6.000% no número de ataques de spam contra sistemas, aproveitando-se da situação da crise sanitária. Esta proporção, acreditamos, deve ter sido mantida ao longo dos meses seguintes até agora. A tendência é a situação só piorar.

Backup, o grande salvador

Muitas organizações conseguiram superar o trauma inicial de um ataque de ransomware graças aos backups de dados em locais onde a invasão não chegou a acontecer, como por exemplo sistemas de armazenamento em nuvem. Com as cópias dos arquivos bem longe do alcance dos criminosos, a simples restauração dos arquivos pode parecer resolver o problema.

Mas, para onde recuperar os arquivos se a rede já foi comprometida? Teria que ser em outra rede, não é verdade? Ou que a restauração tenha que ser feita após o saneamento dos sistemas todos, para livrar-nos de todo o mal, amém.

A verdade é que, mesmo com a restauração dos arquivos – seja com ou sem pagamento de resgate -, o problema persiste. Especialistas em segurança da informação estimam que um novo ataque de ransomware acontece a cada 11 segundos, o que nos leva a pensar em como ser mais rápidos que os criminosos cibernéticos. Um desafio e tanto.

Como avançar na prevenção

Se livrar da ameaça do ransomware pode dar um pouco de trabalho, mas algumas medidas podem manter a rede de sistemas e de dados com a maior proteção possível. O primeiro passo é adotar uma solução que permita o gerenciamento de endpoints, servidores, desktops e dispositivos móveis a partir de uma localização centralizada.

Este recurso deve garantir o gerenciamento de instalação de quaisquer tipos de software, dos simples aos mais complexos. O administrador de rede precisa ter uma visão 360 graus de todas as redes existentes, como o Active Directory, grupo de trabalho, ou outros serviços.

Para facilitar o trabalho, é necessário automatizar rotinas de gerenciamento de endpoints e criar padrões de acesso a dados, o que pode limitar ações inadvertidas de usuários que possam abrir brechas de segurança.

Manter os sistemas sempre atualizados é mandatório, o que possibilita impedir que uma aplicação vulnerável possa ser usada como porta de entrada do ransomware.

Para ajudar nesse entendimento podemos listar outras ações importantes que permitem avançar na prevenção.

Reforçando: faça backup de arquivos – A maneira mais eficaz de lidar com ataques de ransomware é usar a regra de backup 3-2-1: manter pelo menos três versões separadas de dados em dois tipos diferentes de armazenamento com pelo menos um externo;

Use um sistema de detecção de intrusão – Com isso, será possível eliminar os ataques de ransomware em seus estágios iniciais, a partir do monitoramento contínuo para detectar sinais de atividade anômala ou maliciosa em tempo real;

Empregue a filtragem de e-mail para barrar arquivos executáveis maliciosos anexados às mensagens lícitas, mas que foram contaminados sem o conhecimento de um remetente legítimo. Filtros de spam, e-mails de phishing e outros métodos ajudam a evitar que o ransomware passe por estes meios;

Crie uma lista de execução de sistemas e uma lista de regras de acesso a eles. Determine quem pode e quem não pode utilizá-los, além de estabelecer níveis de permissões para os usuários. Bloqueie a execução de programas não autorizados;

Quanto menor o nível de privilégios de acesso, maior é a segurança – Para isso, use um gerenciamento de senhas e de privilégios robusto, visando restringir o acesso não autorizado e reduza o número de pontos de entrada através dos quais o malware pode penetrar na sua organização;

Mantenha as redes de sistemas e de arquivos separadas – No caso de um ataque de ransomware, separando suas redes de acordo com a tarefa ou departamento, os danos serão menores. Ou quase nenhum;

Educação e capacitação permanente dos usuários – De nada vai adiantar os melhores sistemas de proteção dos sistemas e de arquivos se os funcionários não estão cientes dos riscos e de suas responsabilidades, além de saber como trabalhar para evitar as possíveis invasões. Por isso, treine regularmente os usuários sobre como identificar e evitar armadilhas de ransomware, como publicidade maliciosa, e-mails de phishing etc.

É certo que estas ações já estejam sendo adotadas em sua empresa. Mas, não custa nada reforçar a ideia da proteção e educação contínua. O uso de ferramentas especialmente desenhadas para estas situações ajuda muito. Por isso, pense nelas com carinho. A automação da proteção dos sistemas e de dados é um avanço e deve ser acessível a todos da organização, independentemente do seu tamanho e capacidade de investimentos.

Estar um passo à frente dos criminosos pode parecer um grande desafio, mas a proteção contra as ameaças pode ser facilitada caso as empresas e suas equipes possam se apoiar no aprendizado e experiências de outras organizações, sejam elas usuárias ou fornecedores de tecnologias de segurança da informação. Aprender sempre é um bom caminho para seguir nesta jornada e tentar acabar com o reinado do ransomware

* Dyogo Junqueira é vice-presidente de vendas e marketing da ACSoftware

Tags:
ACSoftware
ataques
Ciberataques
Dyogo Junqueira
ransomware

Notícias relacionadas

Notícias
IT Forum e Deloitte anunciam parceria para o Prêmio Executivo de TI de 2024
Notícias
Projeto de energia solar na Amazônia receberá US$ 25 mil da Nextracker
Notícias
Clicksign anuncia nova marca e quer dobrar receita em 2024
Notícias
Fraudes de identidade são percebidas por 80% dos usuários na América Latina
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.