Em maio de 2017 uma das maiores empresas de entretenimento do mundo, a Disney, revelou ter sido vítima de um ataque de ransomware. Os criminosos virtuais ameaçaram liberar um aguardado filme inédito caso a companhia não pagasse uma enorme soma de valores em moeda digital, o bitcoin. Recusando-se a ceder à chantagem, a direção da empresa recorreu a agentes federais para rastrear os sequestradores.
No mesmo mês, um cibercriminoso chantageou a Netflix ameaçando divulgar conteúdos obtidos em um ataque a uma empresa que presta serviços para esse grande provedor de filmes e séries de TV, via internet. Ou seja, mesmo havendo proteção em seu sistema, teve seus arquivos expostos por computadores de terceiros, parceiros de trabalho.
Esses dois ataques – ambos foram solucionados, apesar de não sabermos com certeza como foram resolvidos – demonstram a fragilidade de empresas e pessoas em manter seguros seus dados armazenados em computadores. Não é incomum pessoas terem sua intimidade vasculhada e, muitas vezes, divulgada por criminosos que agem no mundo virtual e causam graves problemas no mundo real.
Mas se uma gigante como a Disney passou por esse problema e se dados corporativos muitas vezes precisam ser compartilhados com parceiros de trabalho (também sujeitos a uma ação de ransomware), como podemos evitá-lo?
Dados sobre ataques em pequenas e médias empresas
De acordo com o relatório da Osterman Research – realizado em 2017 com mais de 1.000 pequenas e médias empresas de vários países do mundo – cerca de 22% das organizações com menos de 1.000 funcionários que experimentaram um ataque ransomware em 2016, tiveram que parar com suas operações comerciais imediatamente e cerca de 15% delas tiveram grande perda de receita.
Em média, as pequenas empresas perderam mais de US $ 100.000 por incidente de Ransomware por tempo de inatividade. Para uma em cada seis organizações, esses ataques causaram 25 horas ou mais de tempo de inatividade.
Ou seja, não são só empresas com grandes operações ou receitas que precisam se proteger. O Ransomware pode atingir a todos. E não há fórmula mágica para evitá-lo, mas com prevenção e alguns cuidados básicos é possível deixar a sua empresa mais segura.
-
Cuidado com e-mails desconhecidos
Uma das táticas mais comuns entre os hackers é enviar um e-mail contendo um vírus que possibilita vasculhar toda a máquina infectada, obtendo as informações necessárias para a chantagem.
Tome cuidado: se não conhece o remetente da mensagem eletrônica ou se está em dúvida quanto à sua procedência, melhor não abrir (ou clicar em link). Mesmo se o título for muito convidativo como “Parabéns, você acaba de ganhar um carro 0 Km” (nesse caso então, atenção redobrada)!.
Um exemplo de ataque por e-mail foi a extensão .lukitus, uma das maiores campanhas de malware em 2017. Em 24 horas, foram enviados mais de 23 milhões de e-mails.
Uma vez que uma vítima clicava no anexo, era feito o download da versão mais recente do Ransomware Locky, que criptografava todos os arquivos no computador alvo e exibia uma mensagem de ransomware na área de trabalho da vítima para mais instruções e pagamentos. Esta variante exigia uma soma de 0.5 Bitcoin das vítimas para pagar um “Decryptor Locky” para recuperar seus arquivos.
Só para que você tenha uma noção, hoje (16/11/2017), 1 bitcoin equivale a R$ 24.601,89.
-
Use antivírus corporativo
Apesar de não garantir proteção total, ter um bom antivírus corporativo (Endpoint Protection Platform) e mantê-lo atualizado, é vital para a saúde de sua máquina. As versões gratuitas dificilmente são capazes de proteger a sua organização de maneira certa.
Procure EPP que tenham:
- Proteção centralizada e unificada;
- Gerenciamento de atualizações;
- Proteção personalizada e customizada;
- Suporte eficiente, capacitado e certificado;
- Interface que forneça relatórios com informações úteis.
- Tela de gerenciamento centralizado, que forneça um overview da segurança de toda empresa e otimize a sua administração.
Outra providência igualmente imprescindível é desconectar a máquina tão logo perceba que foi infectada, evitando que o mal se espalhe. E, se isso ocorrer, a melhor alternativa é contar com a ajuda de um profissional especializado. Só alguém com conhecimento adequado poderá lidar com a situação, minimizando ao máximo os prejuízos.
-
Organize uma rede com base em permissões
É importante também investir uma hierarquia em sua rede, com permissões definidas e claras do que pode ser baixado, por quem e em qual situação. O primeiro passo para reduzir o erro humano em incidentes de segurança cibernética é estabelecer uma política de segurança de informação para seus funcionários que afirma o que fazer e não fazer.
Documente e registre seus dados e processos, e tenha uma sólida Política de Backup e controle de acessos para prevenção e continuidade em momentos críticos.
-
Faça backup regularmente
O ransomware é uma operação caracterizada pelo sequestro de informações. Para tê-las de volta, o dono deve pagar o resgate estipulado pelo criminoso virtual – o que é desaconselhado pelos especialistas, uma vez que não há garantias de devolução.
Assim, se houver um backup atualizado, não haverá perigo de perda de dados. Mas atenção: se o arquivo de segurança for feito em um servidor, este deve estar offline, caso contrário, poderá ser acessado também. Mas mesmo com esses cuidados, não podemos esquecer que restaurar o sistema leva tempo e tempo… é dinheiro.
Invista também na regra de backup 3-2-1.
-
Opte por backup profissional em nuvem
Backup na nuvem é a melhor maneira de garantir a segurança total de informações, já que os arquivos são sincronizados com a nuvem de forma automática e externa e, mesmo havendo um ataque (ou vírus), todas as informações e dados do sistema são fácil e rapidamente restaurados.
Mesmo em caso de um desastre digital, os dados são recuperados em poucos momentos e em sua totalidade!
Mas muito importante: não esqueça de verificar se esse backup foi feito de maneira correta, faça um teste dos dados atualmente salvos, restaurando um pequeno número de arquivos / pastas para uma máquina para garantir que esses dados possam ser usados e também verifique o tempo de restauro.
Você já precisou lidar com uma ameaça de ataque digital? Compartilhe com a gente a sua experiência!