Indústria

O que é Ransomware? Entenda como funciona e como se prevenir de ataques

A conscientização sobre medidas a serem tomadas para se evitar ataques Ransomware é fundamental para termos empresas saudáveis no mercado.
8 de novembro de 2023
O que é Ransomware? Entenda como funciona e como se prevenir de ataques

Atualmente, qualquer empresa depende da tecnologia para gerenciar seus negócios e informações. Praticamente todas as organizações, independentemente do porte ou segmento, trabalham com dados pessoais e corporativos, como número de cartão de crédito, identidade, endereço, registros médicos, passaporte, lista de clientes, orçamento, planos de negócios etc. O armazenamento de tantos dados também traz riscos, pois essas informações acabam sendo alvo de crimes virtuais. Um dos tipos de ataques cibernéticos mais conhecidos é o ransomware.

O que é ransomware?

Ransomware é uma forma de malware que bloqueia o acesso do usuário aos seus arquivos ou ao dispositivo, exigindo um pagamento online anônimo para que seja restaurado. Normalmente, os cibercriminosos que o utilizam cobram resgates em criptomoedas, como as bitcoins, para não serem identificados.

Como e quando surgiram os ataques de ransomware?

Ao contrário do que pode parecer, o surgimento do ransomware não é algo recente e sua origem tem uma história inusitada. O primeiro ataque de ransomware do qual se tem notícia é do ano de 1989 e foi feito a partir de uma tecnologia bastante ultrapassada para os dias atuais: o disquete.

O autor foi Joseph L. Popp, um biólogo pesquisador que na época estava conduzindo pesquisas sobre AIDS. Aproveitando o grande interesse que havia no mundo pelo tema, ele enviou 20 mil disquetes pelo correio aos participantes de uma conferência da OMS (Organização Mundial da Saúde) em Estocolmo, na Suécia, com um adesivo escrito “Disquete introdutório de informações sobre AIDS”. Porém, tratava-se de um malware que danificava o computador da vítima e trazia uma mensagem exigindo o envio de US$ 189 em um envelope para uma caixa postal no Panamá.

Joseph L. Popp, que morreu em 2007, chegou a ser preso acusado de chantagem pelo episódio e é considerado o “inventor” do ransomware. Até hoje não se sabe o que motivou ele a fazer isso.

Quantos tipos de ransomware existem?

Basicamente, existem dois tipos diferentes de ransomware:

  • Ransomware de bloqueio: um malware que bloqueia as funções básicas do dispositivo.
  • Ransomware de criptografia: tem o objetivo de criptografar dados importantes do usuário, como documentos, imagens e vídeos. Desta forma, os cibercriminosos exigem o pagamento de um resgate para que a vítima tenha os arquivos de volta.

Um outro tipo de malware é o jackware. Também chamado de RoT, ou “ransomware das coisas”, o jackware sequestra os dados e informações da vítima, controlando todos os dispositivos conectados à internet e impedindo o seu uso até que o resgate seja pago. Por isso, ele pode ser considerado como uma evolução do ransomware.

Mão de pessoa em destaque teclando com ícone de alerta em amarelo representando riscos de ransomware

Países que mais sofrem com ataques ransomware

Segundo dados do SonicWall Cyber Threat Report, o Brasil foi o quarto país que mais sofreu ataques de Ransomware em 2022, contabilizando mais de 21 milhões de ciberataques.

O País ficou atrás dos Estados Unidos (que registrou 217 milhões de ataques de ransomware no ano), Reino Unido (71 milhões) e Espanha (51 milhões).

De acordo com o estudo, 2022 foi o segundo maior ano em registros de tentativas de ataques de ransomware globalmente, assim como um aumento de 87% no malware de IoT (Internet of Things).

Setores que mais sofrem com ataques ransomware

De acordo com dados da Check Point Research (CPR), divisão de Inteligência em ameaças da Check Point Software, o setor de saúde foi o mais afetado por ataques de ransomware no mundo em 2022: uma em cada 42 organizações sofreu algum incidente deste tipo. Na sequência, aparecem os setores de provedores de internet/provedores de serviços gerenciados), com uma em cada 43 organizações impactadas, e Finanças/Banking, no qual uma em cada 49 organizações foi afetada por ransomware.

Ainda segundo a pesquisa, o setor de varejo/atacado registrou o maior aumento de ataques de ransomware em 2022 (39% superior em relação ao ano anterior).

Quais são os principais riscos cibernéticos neste tipo de ataque?

Em um ataque de ransomware estão presentes diferentes riscos para a empresa atacada. Veja quais são alguns deles:

Criptografia de dados

O ransomware é um malware que tem o objetivo de impedir um usuário ou uma organização de acessar arquivos em seu dispositivo. Ao criptografar esses arquivos e exigir o pagamento do resgate pela chave de descriptografia, os cibercriminosos colocam a vítima em uma posição em que pagar o resgate é a maneira mais fácil e barata de recuperar o acesso aos seus arquivos.

Extorsão

A prática de pedir resgate para a vítima de um ataque de ransomware configura o crime de extorsão, ao obrigar alguém, mediante violência ou grave ameaça, e com o intuito de obter para si ou para outrem indevida vantagem econômica, a fazer, tolerar que se faça ou deixar de fazer alguma coisa.

Vazamento de dados

Para a vítima de um ataque de ransomware, um dos maiores riscos é ter os seus dados vazados (o que pode ocorrer pagando ou não o valor do resgate pedido pelo invasor).

Um vazamento de dados ocorre quando informações privadas, confidenciais ou pessoais são acessadas por pessoas não autorizadas. A invasão cibernética geralmente visa obter informações sensíveis de empresas, pessoas físicas ou organizações governamentais, como lista de clientes, dados pessoais e financeiros de consumidores, colaboradores e administradores, endereços de e-mails, login e senhas, além de acessos à infraestrutura de TI e arquivos confidenciais.

Danos à reputação

O vazamento de dados sensíveis pode causar graves prejuízos financeiros e reputacionais para uma organização. Por isso, é fundamental atuar na prevenção e trabalhar internamente para minimizar os riscos de um incidente.

O que fazer em caso de sequestro de dados?

Mesmo tomando todos os cuidados, é praticamente impossível se prevenir totalmente dos ataques de ransomware. Por isso, após um ataque cibernético ou suspeita de qualquer tipo de violação a dados confidenciais, agir com rapidez para solucionar o problema e ajudar nos reparos dos danos é essencial.

A AIG é pioneira no mundo em soluções de seguros para minimizar o impacto de ataques cibernéticos em empresas e oferece como diferencial um pacote de ações para identificação prévia de vulnerabilidades e implementação de mediadas de segurança para as empresas, como o Canal de Primeira Resposta a ataques cibernéticos operado pela Deloitte, criado para reportar incidentes cibernéticos emergenciais.

Uma fotografia de um hacker com moletom, capuz sobre a cabeça a frente do notebook e o rosto escuro com um sinal de interrogação

Controles de gerenciamento de risco de ransomware

As vítimas de Ransomware têm deficiências semelhantes nos controles de gerenciamento de risco de ransomware. Principais controles:

  • Utilize controles eficientes de autenticação para todos os acessos administrativos e, sempre que possível, implante controles de compensação onde não tiver.. Implante controles de endpoint modernos e corrija vulnerabilidades em tempo hábil.
  • Habilite os controles apropriados do Active Directory e entenda / verifique sua superfície de ataque.o Há uma diferença grande entre proteção e prevenção. Empresas investem muito em proteção, com mecanismos de firewall, e só reagem se tentarem entrar em seus sistemas.
  • Quando falamos de prevenção, damos um passo atrás e entendemos quais são os riscos, as vulnerabilidades. Empresas que fazem gestão de vulnerabilidade com base em riscos têm 80% menos chances de sofrer um vazamento de dados.
  • A prevenção elimina grande parte do perigo.o Há visibilidade tecnológica e das brechas conhecidas em seus ambientes? Um inventário num ambiente tecnológico pode ser mais efetivo que um firewall, não se esquecendo dele, claro, quando falamos em prevenção.
  • Quando se tem visibilidade do ambiente é possível ser muito mais assertivo na resposta a incidentes. A palavra-chave aqui é mapeamento de riscos.

Como proteger a sua empresa dos riscos cibernéticos?

Por mais preparada que a empresa esteja, o risco de uma invasão cibernética sempre vai existir. Por isso, é fundamental ter a proteção de um seguro especializado.

O Seguro de Riscos Cibernéticos é um protecional adicional às empresas, uma apólice que visa amparar perdas financeiras decorrentes de ataques virtuais maliciosos, ou mesmo de incidentes decorrentes de erros ou negligências causados internamente na companhia, que resultem em vazamento de dados e outros danos ligados ao sigilo da informação.

Esse seguro, que chegou ao Brasil em 2012 pela AIG, traz uma tranquilidade maior para a empresa em caso de incidentes desse tipo.

 

Leia mais artigos em nosso blog

_