Hackers têm novo alvo para ataques de ransomware: sequestrar PCs de empresas

Cibercriminosos estão mudando a forma de agir nos ataques conhecidos como ransomware, em que um vírus “sequestrador” pede resgate para devolver dados importantes da vítima. Segundo a empresa de segurança Kaspersky Lab, agora os bandidos virtuais miram também os PCs de pequenas e grandes empresas. Apesar disso, os usuários domésticos também permanecem como alvo dos ataques.

Hackers sacam dinheiro de caixa eletrônico sem usar vírus; entenda ataque


O pesquisador Anton Ivanov revelou, durante o fórum de segurança Security Analyst Summit (SAS), realizado na Ilha de São Martinho (Caribe), que foram identificados pelo menos oito grupos envolvidos no desenvolvimento e distribuição do chamado ransomware de criptografia. Os ataques têm como alvo instituições financeiras, inclusive no Brasil, mas também outras atividades, como governos, hospitais e empresas familiares, com poucos ou muitos computadores.

Num dos casos apresentados, os sequestradores pediram o valor superior ao de um bitcoin (cerca de R$ 3.550) para liberar o acesso a pastas e arquivos de uma empresa. Há predileção por arquivos PDF e extensões de documentos criados no Microsoft Office, como planilhas e contratos importantes.
Segundo a Kaspersky, foram encontrados casos em que o resgate somou mais de meio milhão de dólares. "A ameaça de ataques de ransomware dirigido para as empresas está aumentando, trazendo perdas financeiras concretas", disse Ivanov.
O que chama a atenção da investigação é que, dos oito grupos analisados, seis foram anteriormente envolvidos em ataques dirigidos principalmente aos usuários de máquinas privadas e, agora, há um novo direcionamento dos esforços em redes corporativas. O motivo para isso é simples: parte dos dados de PCs domésticos não tem muito valor — como fotos pessoais ou anotações —, desestimulando o pagamento de um preço alto pela recuperação de dados que as pessoas já têm na nuvem.
Ataques cirúrgicos contra empresas, mesmo que pequenas, são potencialmente mais rentáveis do que ataques em massa contra pessoas comuns.

Uma investida contra uma máquina doméstica, que renderia cerca de R$ 500, pode chegar a R$ 3 mil se for feita contra o PC de uma empresa, dependendo da sensibilidade dos dados e da disposição da vítima em pagar para reaver seus arquivos.
A orientação é de que as vítimas não façam o pagamento e busquem ajuda. “Ataques direcionados com ramsonware serão a principal tendência de malware em 2017. Proteja-se e não pague. Busque uma solução de segurança adequada”, conclui o Ivanov.
Um ataque bem-sucedido contra uma empresa consegue travar completamente os negócios por horas ou mesmo dias, tornando empresários um público-alvo mais sensível e propenso a pagar o resgate sem questionar os preços e os métodos.


Como funciona um ataque ransomware?


Há uma fórmula relativamente simples para quem tem as habilidades de um criminoso digital. O hacker infecta a organização com malware por meio de servidores vulneráveis ou phishing de e-mails — em que falhas internas e comportamento do usuário são decisivos para que essa etapa dê certo.
Uma vez que o sistema é invadido, os criminosos identificam os recursos corporativos valiosos, como arquivos PDF, bases de dados em SQL e documentos do Word (.doc) ou Excel (.xls). Eles criptografam as informações com e exigem um resgate em troca da liberação de acesso aos arquivos.
“O cibercriminoso atira para todo lado. Das empresas grandes até as menores. Já tem gente criando ransomware em português, aqui no país. Podemos ver um aumento desse tipo de ataque direcionado no país nos próximos meses”, acredita Fabio Assolini, pesquisador da Kaspersky no Brasil.
O pagamento é feito em bitcoin, moeda virtual que não registra a origem nem o destino das transações, permitindo que o hacker se mantenha no total anonimato.

O que fazer para proteger a sua empresa?


A orientação para empresas é semelhante ao indicado para usuários domésticos. Porém, deve-se adicionar o peso de estar lidando com informações cruciais para o seu ganho financeiro e manutenção dos serviços. Segundo a Kaspersky, uma lista básica de prevenção deve estar na rotina das equipes que cuidam da segurança corporativa.
 

1. Backup

 

Para não ficar nas mãos de hackers que sequestram dados, nada melhor do que ter um backup atualizado para acionar em eventuais perdas ou bloqueios de dados e restaurar arquivos. Há várias formas de fazer backup de grandes volumes de dados na nuvem ou mesmo offline.

2. Antivírus e Anti-Ransomware


Apenas confiar no backup pode não ser a maneira mais segura de se proteger em caso de problemas com a recuperação. O ideal é evitar ao máximo a entrada de um ransomware na sua máquina. O uso de ferramentas de segurança, ainda que gratuitas, ajuda também aos fabricantes monitorarem novos tipos de vírus e atuarem na vacina pública.

3. Revisão do sistema


É recomendado também fazer uma auditoria completa de todos os softwares instalados, em máquinas de estações de trabalho e servidores. Sistemas desatualizados podem causar problemas e danos graves na ausência de correções e bugs.

4. Testes


Quem tem equipes de segurança pode avançar na prevenção e fazer testes, simulando situações de invasão para fechar possíveis lacunas. Outro fator importante é revisar as políticas de fornecedores externos caso tenham acesso à sua rede de PCs.

5. Treinamento


Deixar os funcionários informados, com foco principalmente em equipes operacionais e de engenharia mas também em outros operadores, ajuda a torná-los experientes para evitar cair em erros recorrentes ou cometer pequenos deslizes.

6. Não pague e busque soluções


Em caso de cair em golpes e ter pastas e arquivos bloqueados, o primeiro passo é não se desesperar. Especialistas afirmam que muitos dos casos envolvendo a técnica de ransomware já foram solucionados com a publicação das chaves — por vezes decifradas por empresas de segurança ou mesmo liberadas pelos seus autores após abandonarem o crime. Portanto, antes de pagar quantias em bitcoin, busque ajuda profissional.

 

TechTudo/por MELISSA CRUZ
Da Ilha de São Martinho

Compartilhar este Post

Comentários (0)

  • Nenhum Comentário para este Post!

Enviar Comentário



Redes Sociais