Os problemas causados pelo ataque de Ransomware

Assegurar que os dados da empresa e dos clientes estejam protegidos contra as ameaças do meio digital é fundamental, isso é possível tomando algumas precauções básicas e tendo o conhecimento de como elas agem. Portanto, neste artigo irei falar sobre apenas um, o ataque de Ransomware.

Ransomware funciona como um sequestro das informações de um dispositivo e até mesmo de toda a rede de um servidor. O objetivo dos cibercriminosos é extorquir as vítimas solicitando altos valores (que geralmente é em criptomoedas para manter o anonimato) para que os arquivos infectados por ele sejam “liberados” novamente, caso contrário, os dados continuam inacessíveis a vítima.

Segundo um levantamento emitido pela empresa de segurança digital SonicWall, servidores e dispositivos localizados no Brasil sofreram mais de 33 milhões de tentativas de invasões por ransomware no ano de 2021.

Perder completamente o acesso aos dados essenciais para as atividades da empresa, como informações financeiras, projetos em andamento, backups, aplicações e sistemas inteiros, além da grande demanda de custos para resgate e as eventuais percas pela impossibilidade do acesso, ou a perca dos dados, e até mesmo casos de que após o pagamento, o criminoso não liberar o acesso, fazendo que a vítima caia em um novo golpe, são alguns prejuízos deste ataque.

Vale ressaltar que mesmo depois de realizar um pagamento e conseguir novamente o acesso, não garante que o atacante não volte para extorquir mais dinheiro da vítima.

Mas como se prevenir?

A primeiro passo, requer uma etapa de planejamento e trabalho em equipe, já que qualquer deslize humano pode significar uma brecha que é levada a uma infecção. É necessário entender que esses ataques acontecem pela exploração de falhas de segurança em redes e dispositivos, por isso é crucial que todos os recursos da empresa estejam atualizados, e que a equipe seja treinada para identificar e responder situações de ameaças.

Ações básicas contra infecções:

• conferir os remetentes de e-mails antes de abrir ou baixar anexos;
• evitar acessar links suspeitos ou de fonte desconhecida;
• verificar se as páginas acessadas na Internet contam com protocolo de segurança;
• manter um antivírus corporativo com firewall e sempre atualizado;
• realizar backups constantes;
• desenvolver uma política de acesso a dados eficaz;
• instalar apenas softwares originais nos dispositivos da empresa.

Mesmo com essas ações, quando o ataque por ransomware acontece, há algumas ferramentas que podem ser buscadas como solução. Diversos antivírus já são capazes de quebrar a criptografia e restaurar o acesso aos dados.

Caso não seja possível, um backup atualizado pode fazer com que a empresa saia dessa situação sem muitos danos.

O ransomware LockerGoga foi um ataque famoso e teve a companhia norueguesa de alumínio e energia renovável Norsk Hydro como vítima. O malware possuía uma estrutura muito avançada, com a habilidade de se auto deletar quando detectado, para evitar que fosse analisado. Segundo a Norsk Hydro, o prejuízo causado não foi tão grande graças a um bom sistema de backups que a empresa mantinha, mas ainda assim as perdas chegaram a cerca de US$ 90 milhões.