Ransomware e os riscos para a sua organização

Você sabe o que é um ransomware? Seu nome vem da junção das palavras em inglês ransom (resgate) e software. Isso já indica o que ele faz, não é mesmo? Muito usado por grupos de cibercriminosos, ele infecta dispositivos ou sistemas inteiros a partir de brechas de segurança e bloqueia funções ou sequestra os dados, criptografando-os. O grupo, então, pede dinheiro em troca do resgate desses dados, que podem ser informações confidenciais ou sistemas fundamentais para o funcionamento do negócio atingido. Ele faz parte da família dos malwares (junção das palavras malicious e software).

Um dos tipos deste malware é o BGH, que de acordo com o relatório da CrowdStrike, empresa fornecedora de soluções de cibersegurança, atingiu em 2020 diversos setores da economia, em especial os de indústria e engenharia e o de manufatura. O último é particularmente vulnerável e sofre mais com os ataques, visto que uma interrupção no sistema pode paralisar a produção. Só no Brasil aconteceram diversos ataques ransomware em grandes instituições. Em outubro deste ano, a Atento teve seus dados vazados após um ataque. As Lojas Renner tiveram parte dos seus sistemas sequestrados em agosto. E, no fim do ano passado, o Superior Tribunal de Justiça (STJ) também foi atacado por um ransomware.

É uma ameaça real, presente no Brasil e no mundo, que só cresce. Com o home office, intensificado com a pandemia, aumentam os possíveis locais de ataque e, diferente das empresas, esses cibercriminosos não tem limitações orçamentárias. É um negócio extremamente lucrativo, que envolve milhões de dólares anualmente, com grupos compostos por pessoas do mundo todo. Como então a sua empresa pode se proteger?

A Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) divulgou em agosto algumas medidas importantes de proteção. Entre elas, fazer backups frequentes, mantendo-os em um ambiente criptografado e off-line; ter um plano de cibersegurança, com etapas a serem seguidas em caso de ataques; manter softwares de antivírus e antimalware atualizados; buscar constantemente por vulnerabilidades no sistema; desabilitar portas não usadas; e, quando possível, protocolos como o SMB (Server Message Block); entre outras medidas.

Para se proteger é necessário pensar em investimento. Todas as empresas atacadas que apareceram na mídia recentemente tinham duas peças mínimas de segurança: firewall e antivírus. E mesmo assim foram atacadas. Apenas isso já não é mais suficiente. Sem investimentos é como se a equipe de cibersegurança das empresas estivesse usando um pequeno guarda-chuva para se proteger de uma chuva de canivetes. Como mencionado acima, os criminosos usam recursos sofisticados; e a nossa resposta deve também ser no mesmo nível.

Apesar de não ser tão atacado como Estados Unidos ou Rússia, por historicamente contar com poucos recursos, o nosso país é sim um alvo para os criminosos. Mas esse baixo investimento pode diminuir. Pesquisas do IDC e Gartner, renomadas instituições de inteligência de mercado, indicavam a tendência de aumento no investimento em perímetro de segurança, o que é um sinal de maturidade do nosso mercado. Empresas que só se preocupam com o tema quando são atacadas demoram mais para se recuperar e gastam entre quatro a cinco vezes mais com isso, tendo que contratar ferramentas emergenciais, montar equipes etc. A resposta a incidentes é como um músculo, que se desenvolve ao longo do tempo com treino. Por isso, a importância do preparo para evitar ataques e manter seus negócios funcionando.

 

Guilherme Barreiro é diretor-geral da Nextios. Com mais de 19 anos no mercado de TI, trabalhando principalmente no lado do provedor de serviços, atua como parceiro para os mais diversos mercados de clientes. Antes de assumir o cargo, passou pela T-Systems do Brasil, Politec e IBM. Guilherme é graduado em Análise de Sistemas pelo Instituto Brasileiro de Tecnologia Avançada IBTA.