Imagina só: você chega para mais um dia de trabalho na sua empresa e descobre que todos os seus arquivos estão criptografados e aguardando pelo pagamento de um resgaste para serem devolvidos. A cena, que já foi retratada em vários filmes e séries de televisão, pode até parecer ficção, mas já aconteceu com diversas empresas e, segundo estudo realizado pela Trend Micro, o Brasil é o segundo país onde mais foram identificados vírus, ficando atrás apenas dos Estados Unidos.
O ataque por ransomwares tem sido um assunto muito discutido por profissionais da área de TI nos últimos anos. Além de causarem paradas na produção das empresas atacadas, esse tipo de ataque também ocasiona perda de informações importantes e que, muitas vezes, podem colocar a reputação da empresa que as perdeu em jogo.
Dessa vez, o tema está em alta novamente por causa do ataque sofrido no ano passado pela Prosegur, o que obrigou a fornecedora multinacional de carros-fortes a parar todas as suas atividades. O ransomware, conhecido como Ryuk, já atacou vários governos estaduais e municipais dos Estados Unidos, bem como hospitais e casas de repouso.
O que é o Ryuk?
O Ryuk é um ransomware que se tornou conhecido em dezembro de 2018, quando um ataque parou as operações de grandes jornais norte-americanos. Ele já era operado desde agosto do mesmo ano pelo grupo russo chamado de Wizard Spider e uma de suas características mais notáveis é o fato do responsável pelo ataque não ser identificável devido à programação do próprio ransomware, que garante a exclusão de todas as evidências do remetente quando executado.
Entre os principais comportamentos do ransomware, é possível citar:
- Sua capacidade de contornar antivírus;
- A execução como um processo legítimo junto ao Windows;
- O encerramento de processos quando o ataque é iniciado;
- Roubo de informações, criptografia de arquivos e incapacitação do uso de máquinas.
De acordo com uma atualização recente do FBI sobre o assunto, mais de 100 empresas já perderam os seus dados devido a ataques do Ryuk desde agosto de 2018. Percebe-se que os ramos mais atingidos são os de logística e tecnologia, bem como pequenos municípios. Além disso, também pode realizar seus ataques através outros malwares, como Emotet ou Trickbot, ou utilizar de falhas e pontos fracos dos sistemas para entrar na rede das organizações.
Verdade ou mito: Ransomwares
Pensando no Ryuk e em outros ransomwares, que de acordo com dados da Arcserve, custaram mais de US$ 11,5 bilhões em prejuízos para empresas durante o ano de 2019, é importante esclarecer algumas informações que ainda causam dúvidas entre gestores de TI e tomadores de decisão. Por isso, destacamos alguns mitos e verdades sobre o tema:
- Ransomwares atacam apenas grandes corporações?
Mito! O ransomware é uma ameaça crescente e, infelizmente, qualquer empresa precisa se preparar para não arcar com consequências como perda de produtividade, riscos operacionais e ineficiência. A melhor forma de resolver esse problema e evitar o pagamento de resgates (que muitas vezes nem sequer garante a devolução dos arquivos), é estabelecendo um bom plano de disponibilidade e recuperação de dados que permita a retomada das atividades logo após o ataque. Porém, como convencer a diretoria de que esse é um investimento necessário? Vale lembrar que dados são algumas das propriedades mais importantes das empresas e estão sob constante risco, e caso aconteça algum ataque, além das perdas provenientes da pausa nas atividades, é importante considerar também problemas de credibilidade que podem surgir com clientes e fornecedores, que também causam impactos financeiros de longo prazo.
- Ao adotar uma solução de cibersegurança, não estarei 100% protegido
Verdade! Infelizmente, é impossível garantir a segurança total do seu ambiente, mesmo com uma solução especializada para isso. Uma solução de detecção de ameaças pode reduzir muito o impacto de um ransomware, mas sabemos que empresas são compostas por pessoas, o que quer dizer que a todo momento elas estão vulneráveis, devido a e-mails, páginas da web e links que, quando clicados, colocam a organização em risco, intencionalmente ou não. Isso quer dizer que a forma mais eficiente de manter a segurança é estabelecendo uma linha de defesa que se consiste na implementação de:
- Uma estratégia de conscientização consistente e mensurável;
- Uma solução comprovada e efetiva para detecção de ameaças;
- Uma solução avançada de backup e recuperação de dados.
Não é possível evitar todas as ameaças, mas com esses três passos, é possível limitar o impacto dos ataques de malwares e ransomwares como o Ryuk. Se tudo isso for combinado com uma política de TI focada em testes regulares e com o backup periódico dos dados, é possível evitar a maioria das perdas e, em casos de ataques, os sistemas críticos podem voltar a atividade novamente, sem pagamento de resgates.
- Se eu não pagar o resgate perderei todos os meus dados!
Mito! Como já foi dito anteriormente, os ransomwares podem atingir empresas de diversos portes, porém soluções de segurança e backup podem diminuir os danos drasticamente. Os ataques de ransomware são, em última análise, um caso de recuperação de dados, o que quer dizer que, caso uma empresa que conte com essas soluções e realize o backup frequentemente sofra um ataque, os hackers ficarão de “mãos abanando”, enquanto o departamento de TI restaura os arquivos e retoma os processos, evitando grandes prejuízos. Supondo que esse ataque aconteça a uma empresa despreparada, o pagamento do resgate acaba sendo a única possibilidade de recuperar os dados, porém, não há a garantia de que eles serão devolvidos, ou que, após o pagamento do valor inicialmente combinado, os hackers ainda não peçam por um adicional.
Não estou preparado! O que fazer agora?
Muitas das vezes, devido à correria do dia a dia, limitação de orçamento e resolução de problemas pontuais, pautas como a manutenção da segurança e proteção de dados acabam ficando em segundo plano. Entretanto, é evidente que problemas de ataques de ransomware existem, e por isso, dispor de uma forte defesa de recuperação deve se tornar uma prioridade dos departamentos de TI. O ideal é que os dados sejam recuperados em qualquer momento que forem necessários, mesmo não havendo um ataque de ransomware.
A definição de quais as melhores soluções de segurança e backup dependem de diversos fatores, como por exemplo: qual o tamanho da empresa, o orçamento disponível, e qual a estrutura de TI, entre outros. É uma decisão que impacta em diversos aspectos da organização e, quando bem-sucedida, representa uma grande melhoria nos processos de TI, bem como na valorização do departamento perante outras áreas da empresa.
Se você, enquanto gestor de TI ou tomador de decisão, já percebeu essa necessidade e deseja conhecer essas soluções e qual a mais adequada para o seu negócio, entre em contato com a Integratto e conte com a experiência de nosso time técnico e comercial, que apresentará as melhores soluções disponíveis. Além disso, você também pode acessar alguns dos nossos outros artigos sobre cibersegurança e backup:
Quais são as vantagens do Arcserve Cloud Direct?
Práticas para fortalecer a estratégia de segurança cibernética nas empresas
Os 5 erros que as empresas cometem na proteção de seus dados
