Nos dois primeiros meses de 2021, houve o vazamento em massa no Brasil de mais de 223 milhões de CPFs e dados pessoais, 5 milhões de CNHs do Detran-RS, 100 milhões de contas de celulares e, mundialmente, foram invadidas mais de 3,2 bilhões de credenciais (incluindo contas de serviços como Netflix, LinkedIn e carteiras de Bitcoin).

Recentemente, outro caso emblemático foi reportado: as Lojas Renner tiveram seu sistema infectado por um ransomware em 19 de julho. De acordo com imagens divulgadas em redes sociais, a empresa já estaria sendo extorquida pelo valor de US$1 bilhão para liberação dos arquivos, cerca de R$5,4 bilhões na cotação atual da moeda.

Os ataques de ransomware têm se tornado cada vez mais frequentes. Por esse sistema, hackers utilizam ferramentas maliciosas para criptografar os dados de pessoas ou negócios, exigindo um valor para liberá-los. É uma espécie de sequestro virtual de dados.

No caso das empresas, além das quantias exorbitantes exigidas, caso elas não concordem com o pagamento do valores - sempre por meio de criptomoedas como Bitcoin ou Monero, o que torna ainda mais difícil a localização dos criminosos -, os hackers ameaçam expor e comercializar os dados dos clientes na Dark Web ou Deep Web (sites que existem atrás de várias camadas de criptografia e não podem ser encontrados usando mecanismos de pesquisa tradicionais ou visitados usando navegadores da web tradicionais).

E pelo nível de sucesso que os cibercriminosos conseguem nessas operações, até mesmo hospitais - em plena crise sanitária - têm sido vítimas desses ataques, segundo reporta a CNN Brasil.  

Medidas de proteção contra ataques cibernéticos

Esse é um assunto que tem causado tantos problemas aos usuários da internet, que empresas como o Google lançaram cursos sobre as melhores práticas empresarias e capacitação de funcionários para se defender de ataques cibernéticos.

A seguir, listamos algumas boas práticas para diminuir a chance de sofrer ataques desse tipo:

1. Mantenha atualizações e patches em dia 

Grande parte das invasões de computadores dos mais distintos arquivos maliciosos (conhecidos de forma geral como malwares) ocorre devido à falta de atualização de softwares, navegadores, extensões, sistemas operacionais, bases de dados e aplicações. 

Hackers não hesitam em explorar falhas recém descobertas em Sistemas Operacionais ou aplicações, por isso é primordial ficar de olho em atualizações e patches (programas que realizam correção de bugs em softwares) de forma contínua e sempre que necessário.

Os fabricantes, por outro lado, estão sempre tentando corrigir essas brechas o mais rápido possível, o que acontece por meio de atualizações e patches. Por isso, por mais trabalhoso que seja, mantenha sempre seus dispositivos com as versões mais recentes liberadas pelos desenvolvedores.

2. Invista em rotinas confiáveis de backup 

A realização de backup eficaz é a medida preventiva mais importante contra a perda de dados. Nesse sentido, embora não represente uma ativa proteção contra ransomware, a realização e o correto armazenamento de cópias segurança garante que a empresa não precisará se preocupar com a disponibilidade das suas informações caso haja um ataque. 

Nesse sentido, é fundamental apostar em rotinas de backup automatizadas e gerenciadas, incluindo a execução de testes frequentes para identificar e corrigir possíveis falhas. 

3. Aposte em soluções de segurança para e-mail e web 

Para a disseminação de um ransomware, é preciso fazer com que a vítima dê acesso, sem perceber, a aplicações maliciosas. E-mails de phishing contendo links falsos, assim como navegação por sites falsos e inseguros na web estão entre as principais formas de propagação do ransomware. 

Por esse motivo, é importante assegurar uma conexão segura no ambiente de trabalho e nos endpoints (“pontos de trabalho”) dos colaboradores – a dica é aplicar ferramentas de proteção para e-mail e web. 

Esses recursos, vale lembrar, são capazes de analisar anexos de e-mail e sites/arquivos que contenham malware, além de bloquear anúncios suspeitos. 

Aqui, a função sandbox é interessante, pois permite a análise de arquivos não reconhecidos em um ambiente seguro. 

4. Disponha de uma política de segurança e de um plano de disaster recovery 

Quais protocolos sua empresa vai seguir no caso de suspeita ou ocorrência de ataque de ransomware e outros malwares? Ter essa resposta é fundamental e define a atuação de uma TI realmente proativa e estratégica. 

É necessário ter procedimentos claros e protocolos de ação no caso de um ataque para que não só os funcionários ligados à cibersegurança, mas toda a companhia tenha regras de como agir nos casos de ataque ou situações suspeitas.

5. Divulgue as boas práticas por meio de treinamento interno 

Como mencionado anteriormente, o compartilhamento das medidas de proteção contra ransomware (e outras ameaças cibernéticas) com toda a equipe é essencial  para implementar uma verdadeira cultura de cibersegurança na empresa. 

Os treinamentos (como o disponibilizado pelo Google, acima) para educar a equipe acerca dos principais riscos no dia a dia de trabalho, contando com a colaboração de todos na detecção e na prevenção de incidentes. Isso diminui a existência de "links fracos" e que podem ser explorados pelos criminosos.

Algumas práticas simples, mas importantes devem ser frisadas junto ao time:

- Verificar a confiabilidade de remetentes de e-mail; 

- Não clicar em links suspeitos;

- Saber identificar mensagens que possam conter phishing, spam, fraudes e malwares em geral; 

- Navegar na web somente em locais seguros e conhecidos.

6. Invista em um antivírus/anti-malware robusto 

Finalmente, para complementar a proteção contra ransomware e outros agentes maliciosos, é claro que deve haver a adoção de ferramentas preparadas justamente com o intuito de detectar e bloquear aplicações maliciosas.

É bom frisar que versões mais simples e gratuitas de antivírus não oferecem o nível de segurança adequado para o meio corporativo. 

Esse programa deve abarcar a proteção de dados dentro e fora da rede empresarial, abrangendo dispositivos móveis, servidores e estações de trabalho. 

Segurança do armazenamentos na nuvem

O principal objetivo de cibercriminosos ao utilizar os ataques por ransomware é inviabilizar a consulta de dados pelas suas vítimas, obrigando-as a ceder às suas exigências.
Nesse contexto, já discutimos anteriormente neste blog, as vantagens de segurança do armazenamento em nuvem.

Os principais aspectos de segurança do cloud computting se evidenciam pela:
- Integridade das informações;

- Controle reforçado do acesso;

- Proteção contra invasores;

- Custos reduzidos.

Nesse ponto, os clientes da Segware e SCOND podem contar uma dose de tranquilidade extra quanto aos seus dados.

As soluções SCOND, assim como as soluções da Segware, estão hospedadas na AWS (Amazon Web Service), um dos servidores de hospedagem mais avançado do mundo no quesito segurança.

Tudo com custos reduzidos e ainda mais segurança!