Entenda a modalidade de ataque cibernético que pode paralisar empresas e governos, com efeitos devastadores para a sociedade
Os criminosos digitais estão cada vez mais sofisticados e gananciosos. Basta um “clique em falso” e pronto, seus dados são sequestrados.
De uma hora pra outra você não consegue acessar nenhum documento: todos seus arquivos ficam criptografados e só serão liberados mediante o pagamento de um resgate em criptomoedas para uma carteira virtual irrastreável.
Esse é o roteiro básico do ransomware, um tipo de ataque que, desde o início do ano, cresceu 92% no Brasil, percentual acima da média global.
Para ajudar a entender melhor como funciona esse tipo de invasão que vem se tornando um desafio para organizações públicas e privadas do mundo todo, conversamos com Tiago Iahn, gerente de cibersegurança do Serpro. Nessa entrevista, ele explica o que é o ransomware, como são feitos os ataques e quais os caminhos para se proteger dessa ameaça. Confira!
O que é um ataque de ransomware?
Em uma explicação rápida, esse tipo de ataque significa que os dados foram criptografados, ou seja, uma espécie de sequestro dos dados. Os dados permanecem no seu computador ou na empresa, porém sem que seja possível acessá-los.
Nem sempre há uma garantia de que os dados tenham sido retirados ou extraídos do local original, ou que o hacker tenha tido total acesso a eles, porém significa que sem a chave secreta ou privada correta, os dados não podem ser recuperados.
A chave secreta ou privada diz respeito exatamente ao processo de recuperação dos dados, que estão criptografados, e nesse sentido funciona semelhante a uma senha, porém muito mais complexa.
Como esses ataques costumam acontecer? Que tipo de vulnerabilidade eles exploram?
Em linhas gerais, o que temos percebido é que o ransomware geralmente é o último passo de um ataque maior. Normalmente outros ataques e técnicas são empreendidos antes para que os criminosos possam obter acesso à máquina alvo. Para efetuar essa invasão, o atacante pode usar técnicas como engenharia social, phishing ou mesmo a exploração de um website, além de outras.
Uma vez que o acesso à máquina esteja garantido, o ataque pode ser escalado para o tipo ransomware, que hoje tem sido muito utilizado por ser uma das formas mais eficientes de rentabilizar e monetizar a invasão. O invasor pode ainda tentar ampliar seu acesso a outros dispositivos da infraestrutura, elevando ainda mais o impacto do ataque.
Quais os riscos desse tipo de ataque para empresas e governos?
Todo tipo de risco está incluso em um ataque de ransomware. Como falado anteriormente, por vezes esse ataque é o resultado de uma invasão maior e, ainda que tenha sido de menor intensidade, um eventual atacante que tem condições de criptografar os dados tem também condições de vazá-los.
Dessa maneira, os riscos de interrupção de operação, extravio e vazamentos de dados estão no topo da lista, podendo evoluir para perdas financeiras, segredos empresariais, ou ainda vazamentos e exposição de dados pessoais. No Brasil, a legislação exige que empresas e pessoas envolvidas no tratamento de dados pessoais adotem medidas de segurança aptas a proteger tais informações.
Por essa razão, um vazamento de dados proveniente de um ataque ransomware pode sim caracterizar uma violação da LGPD (Lei Geral de Proteção de Dados Pessoais), portanto passível de análise e sanção, por parte da Autoridade Nacional de Proteção de Dados (ANPD).
Fui atacado. O que fazer?
Num eventual cenário onde a invasão não pôde ser evitada e o ataque esteja confirmado, o primeiro passo é isolar a máquina, ou pelo menos retirar todo e qualquer acesso de rede que ela possua. Em seguida, temos a opção de pesquisar, no mercado, se alguma empresa conseguiu solucionar o problema do malware em questão.
Veja que a criptografia geralmente é garantida matematicamente, ou seja, normalmente não existem probabilidades significativas de recuperar os dados.
No entanto, existe uma frente de empresas no mundo que mantém algumas ferramentas que conseguem reverter o processo de criptografia. Nesse processo de recuperação dos dados, as empresas procuram falhas na implementação do ransomware ou ainda chaves estáticas, de forma que seja possível recuperar as chaves secretas a partir de falhas no código.
A melhor forma de contorno para sair da crise é a restauração de backups. Estes são, sem dúvida, a principal arma para a continuidade dos negócios em situações com ransomware. Por isso a importância do backup, bem como do seu teste periódico.
Pagar o resgate pode ser uma saída?
O pagamento de resgate para os criminosos é totalmente contraindicado pelas autoridades e pode, inclusive, caracterizar crime de fraude processual.
Além disso, não há nenhum tipo de garantia quanto ao recebimento das chaves após o pagamento e menos ainda algum tipo de rastreabilidade contra os invasores, já que os pagamentos geralmente são solicitados em criptomoedas.
Por fim, ceder à chantagem acaba fortalecendo esse tipo de postura por parte dos hackers, incentivando novos incidentes.
O que fazer para evitar essa ameaça?
Como falado anteriormente, o ataque de ransomware geralmente é antecedido por outros tipos de invasões e técnicas, até que o hacker obtenha sucesso com o acesso desejado.
Portanto, precisamos estar atentos a todos os emails que chegam, ser cuidadosos com tudo que é acessado na internet ou em dispositivos móveis, ter um bom antivírus instalado e, em especial no caso de grandes empresas e órgãos de governo, um bom time de resposta aos ataques e tratamentos de incidentes. A rápida detecção e o tratamento são a melhor defesa para que o impacto seja minimizado.
No Serpro, trabalhamos em paralelo com diversas camadas de defesa, que passam por educação sobre segurança da informação para os empregados e ferramentas específicas, tais como: anti-spam, firewall, IPS, filtro de conteúdo, segmentação de redes, endpoint, patches de segurança e análises de vulnerabilidades, além de um SOC (Security Operations Center) para operação de incidentes de segurança.
Fonte: Serpro
Serpro lança ProID: identidade para profissionais de órgãos públicos e conselhos de classe
Não quer ser vítima do ransomware? Criptografe suas informações antes do hacker!
Ataques de ransomware foram os mais comuns às empresas brasileiras no primeiro semestre de 2021
