Inteligência brasileira emite alerta contra ransomware e especialista orienta como se prevenir

Tido como um dos crimes cibernéticos mais temidos no meio empresarial e, também, em órgãos

Tido como um dos crimes cibernéticos mais temidos no meio empresarial e, também, em órgãos públicos, o ransomware, tipo de ataque onde os cibercriminosos criptografam todos os arquivos de um sistema sequestrando as informações, impedem o acesso e passam a extorquir o proprietário dos dados, além de ameaçarem expô-los, preocupa as autoridades brasileiras. Em dezembro, um alerta foi elaborado em conjunto pela Agência Brasileira de Inteligência (ABIN) e pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) em relação ao “Ransomware NoEscape ”. A BluePex® Cybersecurity, que já preparou vacina para bloquear esse artefato em seu EndPoint Protection, por meio de seu especialista em cibersegurança, Fernando Bryan Frizzarin, detalha como os criminosos agem e as formas de se proteger.

O ransomware, conforme o especialista, é um malware que chega aos computadores alvos por meio de anexos de e-mail, principalmente spams, e sites comprometidos. Também é possível quando os cibercriminosos exploram falhas nas barreiras de proteção dos sistemas para instalar o artefato malicioso. “Uma vez que o ransomware infecta um sistema, ele passa por um período de inatividade, ficando latente por dias e até meses, para que a vítima não desconfie da infecção. A partir disso, ele começa a criptografar os arquivos, tornando-os inacessíveis para o usuário. Em seguida, os criminosos passam a exibir uma mensagem de resgate, informando à vítima que ela precisa pagar uma quantia, sempre em criptomoedas, para obter a chave de descriptografia ou restaurar o acesso ao sistema”, explicou Fernando.

Para se ter ideia da gravidade e da frequência desse tipo de ataque, a preocupação não é apenas em solo brasileiro. No dia 19 de dezembro o FBI, agência de investigação dos Estados Unidos, reportou ter interrompido uma variante de ransomware que tinha como alvo redes de informática de mais de mil vítimas e provocou danos em todo o mundo. Ela estava ativa havia 18 meses e afetou infraestruturas do país norte-americano, incluindo instalações e entidades governamentais (como escolas), serviços de emergência, empresas de base industrial de defesa, produção crítica e instalações de cuidados de saúde e saúde pública, bem como empresas.

As vítimas são, em maioria, empresas e o especialista da BluePex® explica o motivo: “O ransomware é um tipo de ataque que visa única e exclusivamente o ganho financeiro. Nas empresas, a chance de causar danos é maior diante da impossibilidade de acessar seus dados. Quando uma empresa sofre um ataque bem-sucedido de ransomware, a recomendação é que nunca realize o pagamento do resgate, uma vez que o pagamento garanta que terá os seus dados descriptografados ou vazados. O melhor, sempre, é prevenir e antecipar-se para que não seja vítima”, completou.

Para colocar pressão nas vítimas, os cibercriminosos buscam cada vez mais explorar dados sensíveis, como informou o FBI. “Os atacantes tentam atingir os dados mais confidenciais do sistema da vítima para aumentar a pressão pelo pagamento”.

No alerta brasileiro, a ABIN informou que o Ransomware NoEscape iniciou suas ações em junho deste ano e apresenta semelhantes Táticas, Técnicas e Procedimentos (TTPs) de outra ameaça, o Avaddon Ransomware , cuja campanha durou de junho de 2020 a junho de 2021, em que a BluePex® também saiu na vanguarda da proteção preparando com igual rapidez vacina e bloqueio contra esse artefato que comprometeu ao menos três mil vítimas e terminou após atrair a atenção de forças de segurança. “O NoEscape é um Ransomware-as-a-Service (RaaS), proporcionando criação e gestão de artefatos para ataques a sistemas Windows e Linux”, consta no alerta.

Prevenção

Para prevenir esse tipo de ataque, Fernando orienta a realização regular de backups e, também, investimentos em cibersegurança. “É importante a empresa possuir um firewall corretamente configurado com acessos remotos apenas através de VPNs [redes privadas], além de manter o software atualizado e a utilização de antivírus com gestão centralizada, onde a decisão da proteção não está nas mãos do usuário final. São investimentos cruciais para proteção contra os ataques de ransomware. O BluePex® Security Framework ajuda as empresas a alçarem patamares mais elevados de segurança a partir de um guia que indica todas as atividades e atenções envolvidas nessa empreitada”, alertou o especialista, que afirmou ainda que o aumento desse tipo de ciberataque mostra que as empresas não estão se protegendo da forma correta.

As cinco principais recomendações para empresas são:

  1. Implementação de Medidas de Segurança Avançadas;
  2. Monitoramento Proativo e Resposta a Incidentes.
  3. Atualização Contínua de Software e Sistemas;
  4. Backup Regular e Armazenamento Seguro;
  5. Conscientização e Treinamento dos Funcionários.

Tratando especialmente de conscientização e treinamento de funcionários é importante frisar que é recomendado que todos os softwares sejam obtidos exclusivamente de fonte seguras e confiáveis, como o próprio fabricante e jamais permitir que seja realizada pirataria, pois é comum ocorrer infecções com ransomware através de arquivos maliciosos que acompanham ferramentas para hackear ou crackear softwares a serem pirateados.

Fui alvo. Como proceder?

Para quem foi alvo desse tipo de ataque, Fernando recomenda o isolamento imediato de todos os dispositivos afetados. “Siga o plano de recuperação de desastres que já deve estar definido e implantado, utilizando os backups seguros e reconstrução de serviços”.

Caso a vítima tenha dados sensíveis de terceiros, deve comunicar sua consultoria jurídica sobre a necessidade de avisar as partes interessadas sobre a possibilidade de vazamento de dados. “Faça uma análise cuidadosa para identificar como o ataque foi possível e incremente a segurança, sanando brechas e focando o treinamento dos funcionários, caso necessário. O mais importante é lembrar que a prevenção é crucial”, finalizou o especialista da BluePex®.

Sobre a BluePex® Cybersecurity

A BluePex® Cybersecurity é uma empresa com mais de duas décadas de experiência na fabricação de tecnologia para o mercado de cibersegurança. É certificada com o selo EED – Empresa Estratégica de Defesa, do Ministério de Defesa do Brasil, e é pioneira ao receber o selo VB-100, na América Latina.

Marca de presença global que ostenta um diferencial exclusivo por ofertar suporte direto ao cliente, 24 horas por dia nos 7 dias da semana, a BluePex® possui mais de 100 mil dispositivos protegidos diariamente, mantendo um índice de satisfação de 9,8 (cuja nota máxima é 10).

Crédito da foto: Freepik