Assim, nesse cenário, um desafio a ser enfrentado pelos negócios é o ransomware, um malware (software malicioso) em expansão, criado para prejudicar sistemas computacionais e sequestrar dados
Por Ricardo Cardim
Constantemente, as tecnologias têm trazido vantagens para as mais variadas operações dentro dos negócios.
Porém, novos problemas também vão aparecendo, já que criminosos virtuais aproveitam o surgimento de inovações para adotarem novos golpes.
Para se ter uma ideia, de acordo com a Cybersecurity Ventures, pesquisadora de economia cibernética global, os custos globais com crimes cibernéticos devem crescer 15% por ano até 2025.
Assim, nesse cenário, um desafio a ser enfrentado pelos negócios é o ransomware, um malware (software malicioso) em expansão, criado para prejudicar sistemas computacionais e sequestrar dados.
Para resgatar as informações roubadas é necessário seguir diversas instruções e quase sempre é exigido o pagamento em criptomoedas.
Em alguns casos, esse malware infecta o computador mesmo que o usuário não tenha feito algum download da internet intencionalmente, e por isso, companhias precisam se prevenir para que não sofram com este problema.
Como se não bastasse este desafio que tem acontecido com frequência no mercado, um novo método surgiu para propagar este malware, chamado ransomware as a service.
O RaaS torna o sequestro de dados um modelo de serviço, em que organizações cibercriminosas comercializam este tipo de malware para pessoas mal-intencionadas com conhecimento básico em tecnologia.
Assim, estas podem facilmente direcionar ataques cibernéticos inclusive em companhias privadas e governamentais.
Neste modelo, o ransomware é revendido geralmente, por meio da dark web de forma pronta, e os compradores aceitam os termos de oferta, pagando uma taxa mensal ou porcentagem do lucro obtido para quem efetuou a venda.
Assim, operadores RaaS dão acesso a um painel para que os afiliados criem o próprio ransomware, configuram um canal para que as vítimas paguem o resgate, auxiliam na negociação e gerenciam um site de vazamento.
Na outra ponta, pessoas mal-intencionadas definem alvos, se comunicam com as vítimas e administram chaves de descriptografia para garantir que possam entender os dados sensíveis roubados.
Esse processo faz com que os grupos cibercriminosos ganhem dinheiro de forma mais rápida e possam atuar de maneira escondida.
Por isso, as empresas precisam contar com soluções tecnológicas completas e profissionais especializados em segurança, para que monitorem o ambiente de forma inteligente e em tempo real.
É, portanto, essencial que as organizações adotem mecanismos de defesa como corrigir e atualizar o sistema operacional das máquinas para reduzir vulnerabilidades, utilizar técnicas de detecção de ransomware, fazer backup em nuvem tendo um sistema voltado para a recuperação de informações, estabelecer estratégias de segurança ao acesso de informações online, conscientizar equipes de práticas arriscadas, e usar soluções que analisam os anexos e links para barrar ações maliciosas.
Assim, concluo que os crimes cibernéticos evoluem junto com as tecnologias e por isso, para que não tenham dados roubados, operações paralisadas e danos relacionados à reputação e ao financeiro, que podem ser milionários, as instituições precisam entender os riscos do ransomware e como devem se proteger.
É fato que as companhias devem contar com profissionais especializados e ferramentas modernas, pois só assim vão conseguir barrar ataques cibernéticos e garantir o pleno funcionamento dos processos.
Brasil é o país mais atacado por Ransomware na América Latina, segundo pesquisa
Como blindar seu backup contra ataques de ransomwares?
Crypto ID Entrevista: Sergio Muniz sobre Ransomware, Gestão de Acessos e MFA – Thales Brasil