Por que ransomware ainda é ameaça perigosa para empresas

Algumas previsões de especialistas, como da CSO Online, nos EUA, apontam que o ransomware deve perder força, à medida que criminosos mudam para outras formas de gerar receita. Mas o alerta ainda continua.

A Eset, fornecedora de detecção proativa de ameaças, aponta que, durante 2018, os criminosos continuaram a direcionar ataques de ransomware para grandes organizações. Por esse motivo, a empresa desenvolveu um relatório que explica porque o ransomware ainda é uma ameaça perigosa para as organizações, independentemente de seu tamanho, e o que elas podem fazer para reduzir a exposição e os danos que podem sofrer com este tipo de ameaças.

O relatório intitulado “RANSOMWARE: an enterprise perspective” adverte que há três vetores principais de investidas de sequestro de dados: acesso remoto, e-mail e cadeia de suprimentos.

Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina, destaca que compreender qual é o estado atual destes ataques, bem como sua evolução, é fundamental para manter os ativos das empresas seguros. “Embora haja crescimento na detecção de mineradores com criptomoeda, isso não significa que o ransomware é parte do passado, pois continua a ser uma ameaça muito séria para as organizações”, apontou.

Na prática

Em 2018, na cidade de Atlanta, nos Estados Unidos, cinco departamentos governamentais da cidade foram afetados por ataques de ransomware: Sistema Penitenciário, Gerenciamento de Bacias Hidrográficas, Recursos Humanos, Parques e Recreação e Planejamento Urbano. Diversas funções da cidade foram afetadas pelo problema, incluindo a capacidade de aceitar pagamento online de contas de água e multas de trânsito. O Wi-Fi do Aeroporto Internacional de Atlanta, Hartsfield-Jackson, foi desativado por uma semana. A cidade rejeitou os US$ 50 mil que os criminosos exigiam pelo resgate, mesmo assim, teve um impacto financeiro estimado em cerca de US$ 17 milhões.

Também em 2018, sequestros de informações afetaram várias organizações relacionadas aos setores estadual, governamental e educacional. Essas ameaças são conhecidas porque as entidades ligadas a essas áreas (bem como ao setor de saúde) geralmente têm a obrigação de tornar esses relatórios públicos. Embora as entidades privadas nem sempre sejam obrigadas a publicar essas informações, o relatório da Eset revela que, por parte das equipes de suporte, provedores de segurança e outras, o ransomware continua a ser uma ameaça dispendiosa e que existem muitas vítimas em todos os nichos de negócios.

“As ameaças no campo da segurança são cumulativas. O fato de haver criminosos tentando abusar dos recursos de processamento de dispositivos para minerar criptomoedas não significa que, por outro lado, não haja outros criminosos interessados em desenvolver e implementar técnicas de exploração de RDPs para criar um vetor de ataque lucrativo para o ransomware. Da mesma maneira, capacitar as organizações no uso do RDP não significa que não seja mais importante fazer o mesmo também contra o phishing”, indicou Gutierrez.

O que fazer

A Eset recomenda que, além das ações de treinamento, as organizações tenham políticas de segurança que sejam facilmente aplicáveis e controladas. Também indica que as empresas precisam ter produtos e ferramentas de segurança, incluindo testes de backup e sistemas de recuperação, além de um plano de resposta a incidentes que seja constantemente atualizado. “Embora a imunidade aos ataques não seja garantida, esse tipo de medida aumenta muito as chances de evitá-los ou de se recuperar rapidamente de um incidente”, concluiu o especialista.