Ransoware é arma de cibercriminosos para chantagear usuário de TI
O Brasil lidera o ranking dos países mais infectados na América Latina. O top 5 da AL é formado por Costa Rica, Chile, Argentina e Colômbia. Em nível mundial, Brasil é o quarto mais infectado por este tipo de ataque.
São Paulo, 17 de junho de 2016 – A ameaça não apareceu hoje. Existe há alguns anos, mas apenas nos últimos meses tem “tirado o sono” de especialistas de segurança de empresas de todos os segmentos de mercado. Segundo pesquisa da Kaspersky Lab, o Brasil lidera o ranking entre os países da América Latina com mais registros de ataque de ransomware e ainda é o quarto mais infectado pela ameaça em nível mundial. Na opinião de Samuel Guimarães, especialista em segurança da informação da Arcon, empresa especializada em segurança de TI com foco em serviços gerenciados de segurança, a falta de preocupação com esse tipo de risco é o que coloca o país nesse patamar. Segundo pesquisa publicada em 2015, 34% das empresas brasileiras reconhecia a séria ameaça. Certamente esse número é outro agora.
Para Guimarães, a melhor maneira de proteger dados e ativos das empresas é adotar amplas medidas de segurança cibernética, que abranjam desde a infraestrutura e o armazenamento, até as redes móveis, junto com a conscientização e o treinamento de funcionários. “A segurança em camadas para essa, e outras ameaças, é fundamental”, resume.
O ransomware é um tipo de malware (software malicioso) que bloqueia o acesso ao sistema e impede que o usuário tenha acesso aos seus arquivos até que seja pago um resgate. Guimarães aponta que o Brasil já registrou também sua primeira versão de ransomware no início desse ano. “Criminosos utilizaram uma versão do Hidden Tear, um ransomware que teve seu código publicado na web e adaptaram o código. Ele é distribuído em sites populares no Brasil se apresentando como uma suposta atualização do Adobe Flash Player”.
O especialista da Arcon afirma que a ameaça é crescente e não faz distinção de porte, atacando pequenas, médias e grandes empresas. “As consequências mais comuns por esse tipo de ataque são a perda temporária ou permanente de informações, interrupção de serviços regulares, perdas financeiras associadas à restauração do sistema, custos legais e de TI, danos à reputação da empresa e perda de confiança dos clientes”.
Os criminosos por trás do ransomware utilizam truques de engenharia social para atrair os usuários e, em seguida, dão um limite de tempo para a vítima pagar pelos arquivos bloqueados. Guimarães ressalta que o uso de emails e sites são as ferramentas mais comuns para conquistar as vítimas, levando-as a clicar em links que as redirecionem a um site malicioso ou a instalar um programa infectado.
Dicas para proteção
O especialista da Arcon destaca que a adoção de tecnologias e serviços apropriados é fundamental para a proteção das informações. Além disso, ele apresenta algumas boas práticas que devem ser adotadas.
. Backup isolado de arquivos importantes
A regra de backup 3-2-1 se aplica aqui – três cópias de backup dos dados em duas diferentes mídias e uma dessas cópias em um local separado da rede.
. Atenção aos emails
Cuidados com emails de origens não verificadas. Em caso de dúvida, é melhor confirmar com o suposto remetente se ele enviou realmente a mensagem.
. Educação dos usuários contra phising
Educar os usuários em boas práticas de uso de email e navegação na internet. Tais truques de engenharia social podem levar ao download de ransomware.
. Atualização de software, programas e aplicações
A atualização para a versão mais recente pode fornecer uma camada a mais de proteção contra ameaças online, já que alguns tipos de ransomware chegam através da exploração de vulnerabilidades.
. Controle de acesso
Limitar o acesso a dados críticos e compartilhamentos de rede a usuários que realmente necessitem.
E, por fim, se você foi alvo desse tipo de ataque, não pague! Pagar não apenas encoraja a continuidade desses ataques como também não garante a recuperação dos dados.
Sobre a Arcon
Atuando no mercado nacional desde 1995, a Arcon é especializada em segurança de TI com foco em serviços gerenciados de segurança (MSS – Managed Security Services). Com um completo portfólio e sólidas parcerias com os principais fabricantes do mundo, a empresa monitora e gerencia ambientes, mitiga os riscos e previne incidentes em empresas de grande porte. A partir de seus SOCs, a Arcon processa +2 bilhões de eventos por dia, protege mais de 600.000 ativos e possui inteligência de segurança única na América Latina.
É a única empresa de serviços gerenciados de segurança no ranking Exame PME 2015 das empresas que mais crescem no Brasil. Nos últimos anos, firmou-se como líder no mercado brasileiro de MSS, tendo conquistado, o primeiro lugar em MSS no ranking Anuário Outsourcing por quatro anos consecutivos.
www.arcon.com.br