Ataques ransomware são, de forma simplificada, o bloqueio de dados e arquivos e a cobrança de valores para devolver o acesso a seus arquivos e informações. Essa ameaça virtual é uma prática criminosa cada vez mais comum e disseminada por todo planeta.
Em outras palavras, ataques ransomware são a digitalização do crime de sequestro, no qual o refém é virtual: a liberdade de acesso a dados e arquivos. Isto é, pessoas reais ficam impedidas de acessar seus ativos digitais em seus próprios equipamentos, redes e sistemas.
De fato, ataques ransomware são ameaças reais e um cibercrime patrimonial do “mundo virtual” que causam preocupação, principalmente, aos alvos prioritários dos hackers: as empresas e os governos.
Sem dúvida, a escolha por companhias e pelo poder público para ataques ransomware deve-se à capacidade de pagamento e à abundância de dados sensíveis e sigilosos nesses setores.
Com o crescente número de ataques a sistemas e redes, manter a segurança na internet deve ser uma preocupação presente no dia a dia de empresas e governos.
Veja quais foram os ataques ransomware mais recentes e comentados no Brasil
Provavelmente, os maiores e mais comentados ataques ransomware ocorridos foram às Lojas Renner, à JBS, ao Tesouro Nacional e, até, pasmem, a hospitais.
O Jornal da CNN, do dia 21 de agosto de 2021, veiculou uma boa reportagem sobre o incidente que tirou do ar o site das Lojas Renner, ocorrido e noticiado dois dias antes, em 19 de agosto de 2021.
Além da notícia, a reportagem trouxe dados e informações alarmantes sobre ataques ransomware. Segundo a CNN Brasil e suas fontes, o apetite e a voracidade dos hackers cresceu durante a pandemia.
Assista ao vídeo abaixo e acompanhe a reportagem completa. Você verá que, dentre outros números, o valor exigido pelos criminosos cibernéticos e pago pelas empresas para recuperar o acesso aos dados bloqueados cresceu 82%, em comparação a 2020.
Evolução das técnicas e dos valores exigidos em ataques ransomware
O portal G1 também entrou no assunto e publicou Ransomware: entenda como o vírus é usado em extorsões e saiba como se proteger, assinado por Victor Hugo Silva e Rafael Miotto.
O conteúdo é composto de uma pequena matéria e um vídeo. Dessa forma, explica como um ataque ransomware é utilizado para extorquir dinheiro e cita o caso da maior processadora de carnes do mundo, a JBS.
Além disso, dentre outras informações, traz uma interessante cronologia da evolução das técnicas e dos valores exigidos em ataques ransomware, que reproduzimos abaixo.
- 2009: o Gpcode bloqueava o computador e liberava chave de desbloqueio após a vítima enviar um SMS, que era cobrado pelos cibercriminosos na conta telefônica.
- 2013: o CryptoLocker se destacou ao adotar o bitcoin como meio de pagamento de resgates entre US$ 500 e US$ 1.000, e ao alcançar uma criptografia inquebrável.
- 2015: o TeslaCrypt cobrava resgate para liberar arquivos de jogos.
- 2016: o Petya agia diretamente no disco rígido, e não só nos arquivos, para impedir inicialização do sistema.
- 2017: WannaCry cobrava US$ 300 por vítima e chegou a arrecadar US$ 60 mil.
- 2018: sistemas da cidade de Atlanta, nos Estados Unidos, foram afetados por um ransomware que pedia US$ 50 mil em bitcoin.
- 2021: parte de uma nova onda de vírus de resgate que adotam estratégias específicas para cada vítima, o Ryuk cobra entre US$ 600 mil e US$ 10 milhões para liberar o acesso a sistemas.
- 2021: o DarkSide cobrou US$ 5 milhões para liberar o sistema da Colonial Pipeline.
- 2021: o grupo REvil foi apontado como responsável pelo ataque à JBS, que resultou no resgate de US$ 11 milhões.
Antes de assistir ao vídeo abaixo, é bom lembrar que, a fim de evitar a rastreabilidade, normalmente, o pagamento de resgates de ataques ransomware são exigidos em criptomoedas, principalmente em Bitcoin.
Acima de tudo, essa forma de operacionalização da extorsão é imposta porque depósitos e pagamentos realizados com criptomoedas são anônimos e impossíveis de serem rastreados. O que facilita e incentiva a prática de ataques ransomware.
Como se proteger de ataques ransomware e do sequestro de dados?
Esse foi, exatamente, o tema do artigo Ransomware e sequestro de dados: como se proteger, que o cofundador da Lumiun Tecnologia, Heini Thomas Geib, escreveu para o lumiun blog.
De forma objetiva e didática, o artigo explica como ocorrem os ataques ransomware e, principalmente, informa sobre as principais medidas preventivas e como proceder após o bloqueio dos arquivos.
Sobretudo, reforça o quanto “é importante prevenir-se contra os ataques ransomware e, ao mesmo tempo, estar preparado para a continuidade das atividades após um incidente”.
Conhecer para melhor combater
Provavelmente, os ensinamentos, orientações e princípios do general Sun Tzu, em a Arte da Guerra, sejam os melhores para enfrentar a ameaça virtual dos ataques ransomware. Dentre eles, destacamos três.
Segundo ele, primeiro, é preciso conhecer o inimigo para combatê-lo. Depois, ao conhecê-lo, o importante é atacar a estratégia do inimigo.
Só para ilustrar, os ataques ransomware são realizados por hackers que utilizam um software com código malicioso para impedir o acesso a dados e informações por meio de criptografia.
Aliás, esse modus operandi do código malicioso é que define os dois tipos de ransomware existentes. Quando impede acesso a equipamentos e dispositivos, é um ataque do tipo locker. Em contraste, quando criptografa dados, é um ataque do tipo crypto.
Uma vez que são criptografados, arquivos, hardwares, redes e sistemas que contenham, esses dados e informações somente são desbloqueados mediante uma chave de acesso única.
Assim, os cibercriminosos garantem o poder de barganha sobre as vítimas. Não só de pessoas físicas, mas também conseguem extorquir de empresas e governos.
No momento em que um ataque ransomware é deflagrado, ele explora vulnerabilidades dos sistemas e infecta dispositivos por meio de links ou arquivos maliciosos.
Prevenir é melhor do que remediar
Inegavelmente, os ditos populares têm grande apelo e fundamento. Nesse sentido, contra ações danosas causadas por ataques ransomware e outros vírus e malwares, a prevenção é fundamental.
Com toda a certeza, contra as ameaças virtuais e os crimes cibernéticos que põem em risco dados sensíveis em equipamentos, redes e sistemas, a melhor prática e o melhor investimento são prevenir e evitar.
Nesse sentido, encaixa-se perfeitamente o terceiro destaque à filosofia de Sun Tzu: derrotar o inimigo sem precisar “lutar”.
Contudo, não existem garantias nesse tipo de situação. Ainda mais porque nem sempre é possível reverter ou recuperar a totalidade dos dados e arquivos.
Afinal, resignar-se ao pagamento de um resgate a cibercriminosos não significa que eles desbloquearão seus arquivos ou equipamentos.
Os principais cuidados contra os ataques ransomware
Sem dúvida alguma, os dois verbos mais efetivos com relação às ameaças virtuais são PREVENIR e PROTEGER!
Por consequência, existem duas principais soluções contra os ataques ransomware. Em primeiro lugar, a que previne: o controle de acesso à internet. Em segundo lugar, a que protege: a realização sistemática de backups.
A equipe da Lumiun Tecnologia tem o know-how e a tecnologia para contribuir na prevenção contra os ataques ransomware. Sobretudo, porque a solução Lumiun de controle de acesso à internet é completa e efetiva para evitar downloads de softwares nocivos.
Em uma única plataforma na nuvem, os clientes Lumiun têm Controle do Acesso à Internet, Firewall e VPN Empresarial. Muito mais segurança e produtividade na internet da sua empresa.
Igualmente, é preciso atenção máxima à proteção, o backup! Como estratégia ideal, deve ser operacionalizada a existência de uma cópia de segurança em um local separado da origem dos dados.
Outros cuidados contra os sequestros digitais
Depois que os principais cuidados contra os ataques ransomware são implementados. Outros cuidados contra sequestros virtuais, mesmo que mais básicos, são necessários e sempre bem-vindos.
Em princípio, são questões e dicas básicas, que vão desde a educação de usuários até a segurança da informação:
- Cuidado com e-mails e sites falsos: os usuários devem ser educados sobre a responsabilidade que têm para com os dados e informações da empresa.
- Controle do acesso à internet: definir quais grupos de usuários terão acesso a quais tipos de sites. Evitar o uso de sites impróprios, inadequados ou nocivos ao trabalho. O que auxilia na proteção da rede contra phishing e a propagação de malwares, como os ataques ransomware.
- Antivírus: um bom software antivírus é imprescindível. Ele deve estar sempre atualizado e configurado para realizar varreduras periódicas.
- Atualizações de software: manter atualizados sistemas operacionais, softwares e aplicativos evita.
- Permissões de acesso: é importante ter bem definida uma política sobre esse tema. Também, é necessário checar o nível de acesso que cada usuário ou grupo de usuários necessita em relação aos arquivos compartilhados na rede.
- Contas de usuário de nível administrativo: do mesmo modo, deve-se evitar o uso generalizado de contas de usuário de nível administrativo com o propósito de redução de danos.
Por fim, a internalização da relevância desse tema na cultura organizacional é obrigatória. Acima de tudo, porque a prevenção e a proteção contra os ataques de ransomware precisam ser de verdade.
