O Country Manager da WatchGuard no Brasil, Dennis Brach, em um artigo sobre os ataques de ransomware na pandemia e suas associações com a LGPD
Por Dennis Brach
Não é novidade que a pandemia do covid-19 acelerou a transformação digital no Mundo. Do dia para a noite, as companhias tiveram que rever seus modelos de trabalho e oferecer a seus colaboradores maneiras de habilitar o trabalho remoto, pensando na saúde e segurança de seus times.
Essa alta quantidade de profissionais trabalhando em casa e, pelo menos a princípio, sem a proteção adequada aos acessos, redes, dados e propriedade intelectual das empresas, naturalmente chamaria a atenção dos cibercriminosos ao redor do Mundo.
Diversas pesquisas sobre ameaças digitais têm sido publicadas durante este período e todas apontam um crescimento exponencial de ataques de ransomware, que são malwares criados e disseminados com o objetivo de bloquear o acesso a arquivos ou sistemas para liberá-los após o pagamento de um valor especificado como se fosse um sequestro virtual.
A capacidade do crime cibernético evoluir e se adaptar a novos ambientes e de encontrar formas de contornar as medidas de cibersegurança é bem conhecida pelo mercado.
Uma das principais características do ransomware como uma ameaça, além de sequestrar dados, é que ele está se reinventando constantemente para persistir ao longo do tempo e com eficácia. Este tipo de ameaça evoluiu muito desde o seu início e hoje existe uma grande variedade de novos tipos que são ainda mais sofisticados.
Por exemplo, no início da pandemia foi descoberto um ransomware no programa COVID-19Tracker que prometia apresentar um relatório completo da propagação do vírus pelo mundo. Tratava-se de um phishing que se aproveitava do temor das pessoas pelo novo coronavírus para roubar dados armazenados nos dispositivos de usuários.
Aparentemente é muito mais simples a um cibercriminoso atingir uma organização por meio de uma isca entregue a um funcionário, que trabalha longe do ambiente teoricamente seguro de sua organização.
Com a recente pressa para habilitar o trabalho remoto, algumas questões fundamentais de segurança podem ter sido esquecidas em algumas empresas. Além disso, o ambiente de casa pode fazer com que os funcionários utilizem os dispositivos da companhia para finalidades particulares e, desta forma, comprometer a segurança da organização.
Um plano eficaz envolve desde armazenamento seguro e backups constantes até aquisição de ferramentas que garantam prevenção, detecção e resposta para malwares. A maioria dos ataques são bem-sucedidos porque os sistemas usados pelas empresas não são mantidos atualizados, portanto, os ataques exploram estas vulnerabilidades de segurança. É essencial manter as atualizações dos dispositivos em dia.
Durante o regime de Home Office muitos trabalhadores precisam acessar remotamente ou seu computador do trabalho ou algum servidor da empresa. Isso é possível graças ao RDP (Remote Desktop Protocol).
No entanto, dados do FBI apontam que de 70 a 80 por cento dos ransomwares entram nos sistemas por meio desta ferramenta. Para evitar que isso aconteça, é aconselhável desativá-la, a menos que seja estritamente necessário.
E a LGPD? ransomware
A Lei Geral de Proteção de Dados (LGPD), que recentemente entrou em vigor no Brasil, demanda que as companhias sejam obrigadas a demonstrar para as autoridades nacionais que ela têm um nível de segurança adequado, para garantir que as informações pessoais estão seguras.
Em tese, é uma importante aliada na guerra contra os ransomwares desde que as companhias estejam em conformidade. No entanto, é importante ressaltar um outro lado.
Como as multas previstas para o descumprimento da nova legislação variam de 2% do faturamento bruto até R$ 50 milhões, a LGPD pode acabar virando um fator adicional de extorsão por parte dos criminosos que sequestram dados através de ransomwares.
É impossível combater ransomware sem a proteção e políticas adequadas. As soluções devem proteger todos os dispositivos e monitorar processos em tempo real para garantir defesas, mas isso não será o bastante se os usuários não forem devidamente educados a nunca abrir anexos ou clicar em links enviados por desconhecidos, por exemplo.
Mais do que criar mecanismos de defesa, é fundamental ter uma estratégia completa, desde as soluções às políticas de segurança bem definidas para que a companhia esteja preparada para qualquer tipo vulnerabilidade.
North Korea-Linked Hackers Are Now Spreading Their Own Ransomware
Sobre a WatchGuard Technologies
A WatchGuard Technologies, Inc. é uma provedora líder global de segurança de rede, segurança Wifi, autenticação multifator e inteligência de rede. Os produtos e serviços premiados da empresa são confiados em todo o mundo por quase 10.000 revendedores de segurança e provedores de serviços para proteger mais de 80.000 clientes.
A missão da WatchGuard é tornar a segurança de nível empresarial acessível a empresas de todos os tipos e tamanhos com simplicidade, tornando a WatchGuard uma solução ideal para empresas de médio porte e empresas distribuídas.
A empresa está sediada em Seattle, Washington, com escritórios na América do Norte, Europa, Ásia-Pacífico e América Latina. Para saber mais, visite WatchGuard.com.
Trabalho remoto e backup são os novos alvos dos ataques de ransomware