SÃO LUÍS - Nos últimos anos, os ataques cibernéticos têm se multiplicado exponencialmente, representando uma ameaça cada vez mais real para empresas de todos os portes. Entre essas ameaças, destaca-se uma das mais perigosas: o ransomware. Esse tipo de malware tem o poder de criptografar seus dados, bloqueando completamente o acesso a informações essenciais para a operação do seu negócio. O resultado? Paralisação das atividades, prejuízos financeiros e uma mancha na reputação da sua empresa.
De acordo com o relatório Fast Facts da fornecedora de soluções de cibersegurança Trend Micro, o Brasil foi o país das Américas mais atacado por ransomware no ano passado, e o segundo no ranking mundial, ficando atrás apenas da Índia, que liderou a lista.
Para Fábio Oliveira, especialista em cibersegurança e CEO de uma das empresas líderes em segurança cibernética no Brasil, Immunity Intelligence, os ataques por ransomware são os mais comuns e utilizados atualmente pelos cibercriminosos para invadir sistemas e redes empresariais. E a principal motivação para isso é a financeira. Ele relata que os criminosos estão aprimorando suas táticas de ataque e que, por conta de todo o risco que correm ao invadir uma empresa de forma física, eles estão migrando para o ambiente digital.
“O que a gente tem notado nos últimos anos é que está se tornando muito mais raro um criminoso invadir um banco ou uma empresa de forma física porque ele corre o risco de vida. Então, nesses casos, o atacante tem uma limitação física que o impede de fazer isso. Entretanto, agora eles podem fazer isso de forma remota, em qualquer lugar do mundo, sem precisar colocar em risco a própria vida. Por isso, os criminosos estão cada vez mais se movimentando para ataques eletrônicos, ou seja, ataques digitais. Estamos percebendo essa mudança até mesmo nos noticiários, cada vez menos você vê roubos a bancos físicos porque embora a motivação financeira seja grande, o risco também é”, avalia.
O que é um ransomware e como o ataque acontece?
O ransomware é um tipo de malware, ou seja, um software malicioso projetado para infectar computadores e sistemas, bloqueando o acesso aos dados armazenados neles. O objetivo dos criminosos é exigir o pagamento de um resgate, geralmente em criptomoedas, para só assim, descriptografar os dados e devolvê-los aos seus legítimos donos.
No Brasil, a técnica criminosa tem sido utilizada pelos hackers com frequência, como é o caso do ataque cibernético sofrido pela Prefeitura do Rio de Janeiro em 2022. Na ocasião, o site e mais de 30 sistemas da prefeitura foram hackeados e ficaram fora do ar.
“A segurança de empresas e organizações geralmente não é boa. Fazer uma proteção adequada hoje em dia não é barato, requer um investimento alto. Entretanto, a abordagem das pessoas ainda é errada porque elas focam muito na parte de comprar produtos de tecnologia e esquecem do processo de fazer a proteção”, analisa.
O especialista conta que o primeiro ponto a ser entendido é que a segurança não é 100%. Mesmo as empresas implementando as medidas de proteção, existe a possibilidade e o risco de serem invadidas. A grande questão é que as organizações precisam tomar medidas preventivas para diminuir as chances de sofrerem um ataque.
“Basicamente, é como proteger uma casa. Como você diminui as chances de um ladrão entrar na sua moradia? Você tranca a porta, fecha as janelas. Ainda assim o invasor pode invadir a sua casa? Claro que pode, ele pode entrar pelo teto, quebrar a parede mas, ainda assim, fechando as portas e as janelas você diminui a facilidade do invasor entrar. E é a facilidade que o criminoso sempre escolhe. Se ele vê duas casas, uma aberta e outra fechada, ele vai optar por entrar na que está aberta. Então, o trabalho das equipes de segurança não é só implementar as tecnologias, colocando o antivírus ou o firewall, porque às vezes muitas das organizações não possuem nem isso, que é o básico”, explica.
O especialista relata que as empresas falham quando escolhem administrar a parte da cibersegurança por conta própria, pelo fato delas não possuírem o conhecimento necessário sobre todo o processo envolvido.
“Uma ferramenta de tecnologia de proteção tem dois aspectos de segurança. A primeira é que ela é uma barreira de entrada para o criminoso e a segunda é que você compra tempo com ela. O criminoso vai tentar passar por aquela barreira. Ele até pode passar rapidamente mas, se a segurança estiver bem implementada, ele pode levar um tempo que pode durar horas ou semanas. Enquanto isso, você está ganhando tempo para identificar esse ataque, responder, defender e bloquear definitivamente o invasor. Ele não conseguirá entrar na sua rede”, esclarece.
Fábio conta que esse é o ponto que as empresas e organizações não fazem corretamente, pois elas implementam ferramentas e esquecem os processos. Não há um monitoramento eficaz por parte dessas organizações, e é aí que entra a importância delas contratarem uma empresa de cibersegurança como a Immunity, que faz todo o monitoramento dos sistemas e redes 24 horas por dia, para detectar e responder na mesma hora qualquer ameaça ou ataque.
Quais os danos causados?
Um dos principais danos causados por um ataque de ransomware é a perda de dados, pois nesse ataque, além dos criminosos sequestrarem os arquivos da organização, eles também desabilitam os backups da empresa, o que dificulta ainda mais a recuperação dos dados. Essa estratégia é projetada para forçar a vítima a pagar o resgate exigido. No entanto, mesmo que o pagamento seja feito, não há garantia de que os dados serão restaurados com sucesso.
Além da perda de dados, a reputação da empresa também é gravemente afetada. Quando um ataque de ransomware é descoberto, a notícia se espalha rapidamente, causando danos à imagem da organização. Clientes, funcionários, parceiros comerciais e investidores podem perder a confiança na empresa e optar por buscar alternativas mais seguras. Essa perda de confiança pode levar a uma diminuição nas vendas e no fluxo de receita.
Além das consequências financeiras e de reputação, o ataque de ransomware também pode trazer implicações legais sérias, especialmente em relação à Lei Geral de Proteção de Dados (LGPD). Se a empresa não conseguir proteger adequadamente as informações pessoais dos seus clientes e colaboradores, ela pode enfrentar sanções legais significativas. O vazamento de dados sensíveis também pode resultar em ações judiciais por parte das pessoas afetadas, que buscarão indenização por danos e violações de privacidade.
Em situações extremas, um ataque de ransomware pode até mesmo levar uma empresa à falência. Os danos financeiros, a perda de clientes e a diminuição da confiança do mercado podem ser insuperáveis para algumas organizações. Sem a capacidade de se recuperar totalmente do ataque e retomar as operações normais, a empresa pode ser forçada a encerrar suas atividades.
Dicas essenciais para se proteger contra o ransomware
- Se prepare antes
“Na Immunity, nós temos um serviço de contenção de ataques chamado ´Rapid Response´. São empresas que entram em contato com a gente quando elas ainda não são clientes nossas, então é um trabalho pontual. Elas estão no meio de um ataque e nos chamam para poder conter o invasor e normalizar tudo. Quando fazemos esse tipo de trabalho, percebemos que essas organizações não estão preparadas. Elas ficam completamente atônitas, não sabem o que fazer e nem por onde começar. Isso acontece justamente porque a empresa não teve nenhum tipo de preparo para isso” revela o especialista.
Fábio conta que as empresas de cibersegurança já possuem um curso de ação para conter os ataques, entretanto, as organizações precisam estar preparadas e cientes sobre a forma que irão conduzir a situação porque, na maioria das vezes, nem a própria equipe de TI que essas organizações possuem sabem como agir nesses momentos. Geralmente, as vítimas não têm nenhuma noção sobre como o ataque ocorreu ou sobre por onde o atacante entrou.
Fazer a contenção no meio de um ataque se torna uma prática muito mais trabalhosa porque uma vez que a organização não se prepara, a recuperação para que ela consiga voltar a operar com tudo funcionando 100% pode demorar semanas ou meses. Por esse motivo, a primeira recomendação é que as empresas se preparem.
“Quando a Immunity intervém nesses ataques e faz a contenção, quase todas as empresas assistidas se tornam nossos clientes dos serviços de SOC e MDR. Isso acontece porque como eles tiveram essa experiência negativa de terem sido atacados, eles querem soluções efetivas para diminuir as chances disso acontecer novamente. A Immunity consegue proporcionar essa segurança para eles com um monitoramento efetivo que acontece por meio da nossa plataforma Antigen, que possui diversas camadas de proteção para maximizar a segurança dessas empresas”, conclui o especialista.
- Esteja ciente das vulnerabilidades da sua empresa
“As empresas conseguem ter a visão das vulnerabilidades existentes em suas redes e sistemas por meio de outro serviço do SOC que a Immunity oferece, que é a gestão de vulnerabilidades. Nós analisamos quais as brechas que a instituição tem dentro do seu ambiente digital, e junto a esse serviço, também oferecemos todo o gerenciamento de patches, atualizações e correções de redes e sistemas da empresa”, explica o especialista.
Manter os sistemas empresariais sempre atualizados é uma dica fundamental, pois uma das formas dos atacantes invadirem é por meio de brechas antigas, que ainda não foram cessadas pelas organizações.
“As empresas não conseguem fazer essa gestão de vulnerabilidade sozinhas porque uma organização gera diversos tipos de vulnerabilidades todos os dias e todos os meses, o trabalho é um ciclo contínuo em relação a isso. Por esse motivo, as empresas precisam de profissionais capacitados que monitorem e tenham uma visão ampla sobre as vulnerabilidades existentes, para só assim, verificar e combater criminosos que tentam se aproveitar de alguma delas”, justifica.
- Promova a conscientização em cibersegurança para os funcionários da sua empresa
“O ser humano é a última linha de defesa da empresa. Por isso, todos os funcionários de uma organização precisam ser treinados em conceito de segurança para garantir e diminuir a chance deles serem utilizados como ponto de ataque dentro da organização”, pondera.
Além do ransomware, um dos ataques digitais mais utilizados para invadir empresas é o phishing. Trata-se de um ataque de engenharia social que, geralmente, acontece por e-mail. Os criminosos tentam enganar funcionários da empresa, os induzindo a clicar em um link ou a repassar dados pessoais ou empresariais.
O especialista conta que não adianta as empresas fazerem um super gasto com tecnologias e outras implementações de segurança, se elas esquecem um dos elos mais importantes para a proteção de um negócio: as pessoas. Por esse motivo, o trabalho de conscientização é importante.
“Como solução para esse problema, a Immunity conta com o phishing corporativo, que acontece justamente quando mandamos um phishing para a empresa que nos contratou e monitoramos quantas pessoas clicam no link do e-mail, abrem o anexo, ou compartilham seus dados. E a partir disso, nós mandamos uma pílula de conhecimento, alertando as pessoas que elas não deveriam ter aberto aquele e-mail e, em seguida, mostramos a elas como elas podem identificar um e-mail fraudulento. Essa e outras estratégias de conscientização que fazemos, contribuem para que os funcionários comecem a aprender a identificar esse tipo de ataque", explica o especialista.
Pagar o resgate é uma boa solução?
Pesquisas apontam que a indústria de ransomware já fatura hoje mais de US$ 400 milhões anualmente, cenário esse que contribui para que os cibercriminosos continuem evoluindo suas estratégias e tentativas de ataques contra empresas.
De acordo com o relatório “The State of Ransomware” produzido este ano pela Sophos, o Brasil lidera o ranking mundial de pagamento de resgates, com 55% das empresas entrevistadas no país relatando que se renderam à extorsão dos criminosos para conseguirem recuperar os seus dados e arquivos.
“Pagar o resgate nunca é uma boa opção. No entanto, a maior parte das empresas acredita que fazer o pagamento é uma alternativa viável por não terem o conhecimento suficiente e não estarem preparadas para lidar com situações como essa. Entretanto, quando você paga, você fomenta esse tipo de ataque, ou seja, você contribui para que esse tipo de crime e extorsão continue. Se está sendo rentável para eles, eles irão continuar”, declara.
O especialista afirma que enquanto existir empresas pagando, o índice de ataques como o ransomware continuará aumentando, e apesar da recomendação ser para que as empresas não paguem, infelizmente, ainda há muitas organizações que resolvem realizar o pagamento por medo de serem expostas pelos hackers.
Fábio relata que os criminosos chantageiam as organizações, alegando que, caso elas não paguem o resgate, eles irão divulgar os dados obtidos. Isso é algo que assusta as empresas porque quando essas informações se tratam de dados pessoais, a organização pode ser punida pela própria LGPD, caso os dados sejam vazados por criminosos.
“A rigor pela LGPD, as empresas atacadas devem divulgar o incidente porque isso mostra que a organização optou pela conduta responsável de reportar o que aconteceu. E se a empresa fez o seu dever de casa e manteve todo o seu sistema protegido, há chances reais da mesma não ser sancionada em casos de ataques” conclui o especialista.
É importante ressaltar que a melhor abordagem para lidar com ataques ransomware é a prevenção. Por isso, é de extrema importância que as empresas adotem uma postura proativa na proteção de seus sistemas e dados.
Se você deseja conhecer soluções eficazes sobre como maximizar a proteção digital do seu negócio, entre em contato com a Immunity Intelligence, empresa referência em cibersegurança no Brasil.
Para mais informações, visite o site da organização.
Saiba Mais
- PF prende hacker que teria atacado sistema do TRF3
- Polícia prende hackers suspeitos de roubar dados bancários no MA e CE
- Preso, no Tocantins, mais um hacker suspeito de participar do desvio de R$ 13 milhões de banco digital
- Preso em São Luís suspeito de clonar celular do governador do Ceará
- Preso, em Imperatriz, suspeito de liderar quadrilha de hackers que desviou R$ 13 milhões de banco virtual
Leia outras notícias em Imirante.com. Siga, também, o Imirante nas redes sociais X, Instagram, TikTok e canal no Whatsapp. Curta nossa página no Facebook e Youtube. Envie informações à Redação do Portal por meio do Whatsapp pelo telefone (98) 99209-2383.