A maior parte do software de ransomware encripta os ficheiros no computador afetado, impossibilitando o seu acesso. Posto isto, os hackers exigem um pagamento de resgate antes de restaurarem o acesso aos ficheiros ou redes de computadores afetados.
O tipo de código contido neste software raramente é sofisticado. No entanto nem precisa de ser, uma vez que não necessita de ser indetetável durante muito tempo para atingir o seu objetivo.
Este caso relativo de implementação versus potencial para grande lucro atrai vários hackers, dos mais sofisticados aos mais novatos.
Como é que este tipo de software se espalha?
A maior parte do ransomware é entregue via e-mail, fazendo-se passar por uma comunicação legítima. O e-mail convida-o a clicar num link ou a descarregar um anexo que contém o software malicioso. Algum ransomware é, inclusive, entregue em mensagens nas redes sociais.
Geralmente, o ransomware genérico tem um alvo específico, mas também existem casos em que hackers obtêm uma lista de e-mails ou sites comprometidos e atacam todos os nomes presentes.
Também é possível ser atingido por diferentes ataques, várias vezes, com origem em hackers diferentes. Desta forma, mesmo que o resgate não seja pago, os atacantes têm sempre algo de útil a retirar de um computador ou sistema afetado.
Parta do seguinte princípio: imensos tipos de dados podem ser úteis para estes criminosos, especialmente palavras-passe, nomes de utilizador ou informações de pagamento. Variantes das suas informações pessoais também podem ser bastante lucrativas.
Como prevenir este tipo de ataques?
Infelizmente, os métodos que a maior parte das empresas utiliza para se protegerem não foram desenvolvidos ao mesmo ritmo com que a perícia destes ataques evoluiu nos últimos anos. No entanto, há algumas ações que poderá considerar para mitigar este risco e limitar as consequências de um ataque do género:
- Fazer backup constante de informações sensíveis e úteis para limitar as consequências de um ataque
- Implementar tecnologia anti-ransomware
- Implementar o uso de um VPN Online
- Implementar ferramentas antivírus nas redes de computadores da sua empresa
A economia dos ciberataques
Em Abril de 2017, a Verizon publicou o 2017 Data Breach Investigations Report (DBIR). Este documento mostra o crescente perigo deste tipo de ataques.
Segundo o FBI, mais de um bilião de dólares foram pagos em 2016 em resgates a este tipo de ataques. Estima-se também que, no mesmo ano, houve uma média de 4,000 ataques de ransomware por dia. Estes picos são verdadeiramente extremos. Mas não são surpresa nenhuma para quem está familiarizado com o meio.
Este tipo de software é extremamente fácil de replicar e distribuir. Adicionalmente, além deste tipo de ataque não representar um grande risco para os hackers, apresenta um grande potencial para lucrar. Assim se tornou um modelo para monetizar malware. Isto, combinado com o fato de grande parte das empresas estarem extremamente mal preparadas para lidarem com este tipo de ameaças, criou uma lacuna de risco que rapidamente está a ser preenchida por ataques do género.
Os perpetradores deste tipo de investidas conhecem bem os seus alvos. Não será incomum fazerem várias ‘campanhas’ ao mesmo tempo.
Os conselhos que podem mudar um rumo condenado
A vigilância é a chave para o retrocesso deste tipo de ataques. As organizações, empresas e indivíduos nelas contidos devem ser educados para serem vigilantes para evitar perder dados e dinheiro.
Uma abordagem cuidada e polivalente é a melhor forma de melhorarem a sua cibersegurança. Devem implementar algumas das soluções referidas acima, bem como medidas que promovam a monitorização de comportamentos e machine learning. Na mesma nota, todo o tipo de caminhos entre máquinas e sistemas devem ser protegidos para prevenir que o ransomware infete essas redes.
Torna-se também importante salientar: não existe um bilhete dourado para uma proteção imbatível. Todas as empresas sofrem deste tipo de flagelos a algum nível. No entanto, não esquecer que uma aproximação transversal à segurança é basilar. Estamos a falar de defesa profunda – é necessário prevenir, conter e responder de forma a existirem sempre planos para cada caso possível.
Está na hora de fortalecer a sua defesa e opções de recuperação.
